Tech & internet

Et le mot de passe du cybercriminel le plus recherché des Etats-Unis est...

Temps de lecture : 2 min

Changping using Google. Mr Thingthank via Flickr CC License by
Changping using Google. Mr Thingthank via Flickr CC License by

«Chewy123». C’est la preuve que même un grand cybercriminel peut avoir un mot de passe très facile à casser. Il s’agit en effet de celui qui codait l’ordinateur crypté de Jeremy Hammond, responsable du piratage de la société de renseignements Stratfor en 2012. Et c’est aussi le nom de son chat, rapporte The Independent.

Le hacker a récemment avoué à Associated Press qu’il ne savait toujours pas comment les agents du FBI avaient réussi à craquer son programme d’encodage, mais soupçonnait fortement que ce soit à cause de la faiblesse de ce code.

Les mots de passe de type «qeadzcwrsfxv1331» sont en effet très facile à craquer, rappelle Ars Technica, qui a mené l’expérience en 2013. Ils font partie des premiers résultats qui sortent avec la fonction de hachage cryptographique MD5, utilisée par la plupart des sites qui n’affichent pas les mots de passe en clair. Le journaliste d’Ars, novice en la matière, avait réussi à déchiffrer 42% d’une liste de plus de 16.000 mots de passe. Parmi les trois experts interrogés par le journal, le plus qualifié avait décrypté jusqu’à 90% de la liste.

Utiliser un mot de passe n’est donc pas un système de sécurité très fiable. Mais il s’agit peut-être d’un des moins mauvais existants, expliquait Will Oremus sur Slate en août. En effet, l’authentification biométrique requiert un matériel particulier, ne supporte pas la moindre erreur, ne peut pas être modifiée et constitue une menace pour la vie privée. Quant à l’authentification par appareil mobile, elle devient problématique si l’on perd son téléphone.

The Mirror rappelle:

«Les mots de passe doivent être de 12 caractères minimum, utiliser des lettres minuscules et majuscules et si possible générés au hasard.

Si possible, ils ne doivent pas inclure des noms de personnes, d’animaux de compagnie ou des mots du dictionnaire, en particulier si cette information peut être disponible pour le public. Vous devriez aussi changer régulièrement vos mots de passe et ne pas utiliser les mêmes sur plusieurs sites.»

Lors de son arrestation en 2012, Jeremy Hammond s’était précipité dans sa chambre pour fermer son ordinateur portable crypté, tandis qu'une équipe d’élite d’agents armés de fusil d’assaut envahissait sa maison de Chicago.

En 2013, il a été condamné à dix ans de prison pour avoir oeuvré avec Anonymous au piratage de millions d’e-mails de Stratfor, qui ont ensuite été publiés sur Wikileaks. Il a également été reconnu coupable d'avoir dérobé les coordonnées bancaires de 860.000 clients de la société de renseignement. Ces derniers incluent notamment le ministère de la Sécurité Intérieure et le département de la Défense des Etats-Unis.

Slate.fr

Newsletters

Au Soudan du Sud, une fille vendue aux enchères sur Facebook

Au Soudan du Sud, une fille vendue aux enchères sur Facebook

Le réseau social n'a pas désactivé le post à temps et la jeune fille de moins de 18 ans a été vendue pour être mariée.

Les conservateurs américains renoncent à lutter contre le porno

Les conservateurs américains renoncent à lutter contre le porno

Pas parce qu’ils ont changé d’avis, mais parce que tout le monde en regarde.

Ce compte Facebook parodique est pris au sérieux par des millions de fans de Trump

Ce compte Facebook parodique est pris au sérieux par des millions de fans de Trump

«Plus on est extrême, plus les gens nous croient», explique Christopher Blair, qui a créé un compte parodique très populaire chez les pro-Trump.

Newsletters