{"id":6332,"date":"2016-07-11T11:31:39","date_gmt":"2016-07-11T09:31:39","guid":{"rendered":"https:\/\/www.combell.com\/fr\/blog\/?p=6332"},"modified":"2019-12-20T11:31:47","modified_gmt":"2019-12-20T10:31:47","slug":"attaques-force-brute-se-proteger","status":"publish","type":"post","link":"https:\/\/www.combell.com\/fr\/blog\/attaques-force-brute-se-proteger\/","title":{"rendered":"Les attaques par force brute: comment se prot\u00e9ger?"},"content":{"rendered":"

Les hackers n\u2019utilisent pas uniquement des failles connues et des bogues dans les logiciels, syst\u00e8mes d\u2019exploitation ou syst\u00e8mes de gestion de contenu pour acc\u00e9der \u00e0 vos donn\u00e9es ou p\u00e9n\u00e9trer dans votre site web. Une autre m\u00e9thode qu\u2019ils utilisent tr\u00e8s couramment est la <\/span>force brute<\/strong>. Mais de quoi s\u2019agit-il au juste? Et que pouvez-vous faire pour ne pas en devenir la victime?<\/span><\/p>\n

La force brute s\u2019attaque au maillon le plus faible: vous!<\/h2>\n

En quelques mots, une attaque par force brute, ce sont des logiciels automatiques qui essayent de deviner des noms d\u2019utilisateurs et des mots de passe jusqu\u2019\u00e0 ce que la bonne combinaison ait \u00e9t\u00e9 trouv\u00e9e pour avoir acc\u00e8s \u00e0 vos donn\u00e9es ou votre site web.<\/strong><\/p>\n

Du fait que beaucoup de gens utilisent un mot qui existe comme mot de passe, qu\u2019ils modifient ensuite l\u00e9g\u00e8rement, ces logiciels de craquage utilisent souvent des mots du dictionnaire (attaques par dictionnaire).<\/p>\n

Mais, croyez-le ou non, les combinaisons telles qu\u2019\u00ab admin \u00bb comme nom d\u2019utilisateur et \u00ab 12345 \u00bb comme mot de passe sont \u00e9galement test\u00e9es. Il y a en effet des personnes qui ne se soucient aucunement des r\u00e8gles \u00e9l\u00e9mentaires de s\u00e9curit\u00e9!<\/p>\n

\n

Lisez aussi:<\/strong> Mots de passe s\u00fbrs\u00a0: courts et complexes ou longs et m\u00e9morisables\u00a0?<\/a><\/p>\n<\/div>\n

 <\/p>\n

Tout ce dont le pirate a besoin, c\u2019est du temps\u2026<\/h2>\n

Cela \u00e9tant, les mots de passe longs et compliqu\u00e9s peuvent eux aussi \u00eatre devin\u00e9s, du moment que le logiciel de craquage dispose de suffisamment de temps pour faire son travail d\u2019extrapolation. Les ordinateurs sont capables de compter de plus en plus vite, ce qui fait qu\u2019ils ont de moins en moins de difficult\u00e9s \u00e0 trouver la bonne combinaison.<\/p>\n

Lorsqu\u2019un hacker peut t\u00e9l\u00e9charger vos donn\u00e9es, il a absolument \"Attaquestout le temps dont il a besoin pour faire fonctionner son logiciel de craquage pour craquer le chiffrement. Pour les donn\u00e9es qui se trouvent en ligne, vous disposez heureusement de quelques moyens de d\u00e9fense. Ci-dessous, nous allons vous fournir plusieurs astuces.<\/p>\n

Repousser les attaques par force brute est non seulement n\u00e9cessaire pour \u00e9viter que des hackers puissent avoir acc\u00e8s \u00e0 vos donn\u00e9es, mais aussi pour ne pas compromettre les performances de votre site. Une telle attaque peut en effet entra\u00eener une utilisation excessive de la m\u00e9moire de votre serveur, du fait que le nombre de requ\u00eates HTTP (c\u2019est-\u00e0-dire le nombre de fois o\u00f9 quelqu\u2019un \u2013 ou en l\u2019occurrence, le programme \u2013 visite votre site) augmente de mani\u00e8re excessive. R\u00e9sultat : la m\u00e9moire du serveur sature, ce qui entra\u00eene des probl\u00e8mes de performances.<\/p>\n

 <\/p>\n

7 astuces pour \u00e9viter les attaques par force brute<\/h2>\n