Tech & internet

Et le mot de passe du cybercriminel le plus recherché des Etats-Unis est...

Repéré par Léa Bucci, mis à jour le 14.11.2014 à 18 h 18

Repéré sur The Independent, The Telegraph, Associated Press

Changping using Google. Mr Thingthank via Flickr CC License by

Changping using Google. Mr Thingthank via Flickr CC License by

«Chewy123». C’est la preuve que même un grand cybercriminel peut avoir un mot de passe très facile à casser. Il s’agit en effet de celui qui codait l’ordinateur crypté de Jeremy Hammond, responsable du piratage de la société de renseignements Stratfor en 2012. Et c’est aussi le nom de son chat, rapporte The Independent.

Le hacker a récemment avoué à Associated Press qu’il ne savait toujours pas comment les agents du FBI avaient réussi à craquer son programme d’encodage, mais soupçonnait fortement que ce soit à cause de la faiblesse de ce code.

Les mots de passe de type «qeadzcwrsfxv1331» sont en effet très facile à craquer, rappelle Ars Technica, qui a mené l’expérience en 2013. Ils font partie des premiers résultats qui sortent avec la fonction de hachage cryptographique MD5, utilisée par la plupart des sites qui n’affichent pas les mots de passe en clair. Le journaliste d’Ars, novice en la matière, avait réussi à déchiffrer 42% d’une liste de plus de 16.000 mots de passe. Parmi les trois experts interrogés par le journal, le plus qualifié avait décrypté jusqu’à 90% de la liste.

Utiliser un mot de passe n’est donc pas un système de sécurité très fiable. Mais il s’agit peut-être d’un des moins mauvais existants, expliquait Will Oremus sur Slate en août. En effet, l’authentification biométrique requiert un matériel particulier, ne supporte pas la moindre erreur, ne peut pas être modifiée et constitue une menace pour la vie privée. Quant à l’authentification par appareil mobile, elle devient problématique si l’on perd son téléphone.

The Mirror rappelle:

«Les mots de passe doivent être de 12 caractères minimum, utiliser des lettres minuscules et majuscules et si possible générés au hasard.

Si possible, ils ne doivent pas inclure des noms de personnes, d’animaux de compagnie ou des mots du dictionnaire, en particulier si cette information peut être disponible pour le public. Vous devriez aussi changer régulièrement vos mots de passe et ne pas utiliser les mêmes sur plusieurs sites.»

Lors de son arrestation en 2012, Jeremy Hammond s’était précipité dans sa chambre pour fermer son ordinateur portable crypté, tandis qu'une équipe d’élite d’agents armés de fusil d’assaut envahissait sa maison de Chicago.

En 2013, il a été condamné à dix ans de prison pour avoir oeuvré avec Anonymous au piratage de millions d’e-mails de Stratfor, qui ont ensuite été publiés sur Wikileaks. Il a également été reconnu coupable d'avoir dérobé les coordonnées bancaires de 860.000 clients de la société de renseignement. Ces derniers incluent notamment le ministère de la Sécurité Intérieure et le département de la Défense des Etats-Unis.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte