Microsoft analyse la manière dont les robots essayent de casser les mots de passe sur Internet...

Le Malware Protection Center de Microsoft vient de compiler les attaques enregistrées sur un serveur FTP factice dans le cadre de l'une de ses études. Une méthodologie qui permet à Microsoft de constater la manière dont sont réalisées les attaques automatisées les plus fréquentes. On apprend ainsi que les attaques "par dictionnaire" pour casser une combinaison se font en moyenne sur la base de 6 caractères tandis que le mot de passe comporte lui en moyenne 8 caractères. Aussi, les robots testent forcément d'abord une base de mots de passe extrêmement communs, ceux généralement utilisés par défaut dans l'univers informatique.

Password et Michael dans la même liste

Résultat, Microsoft dresse une liste des mots de passe qu'il ne faut surtout jamais utiliser. Ainsi, les scripts essaient d'abord toujours les fameux "Password", "Administrator" (ou "Administrateur"), mais aussi les combinaisons de type "123456", "changename", "#!comment" ou "fuckyou". Microsoft précise en outre qu'il vaut mieux éviter d'utiliser "Michael" comme mot de passe, visiblement très utilisé depuis que le roi de la Pop est décédé.

De son côté, l'ANSI (Agence nationale de la sécurité des systèmes d'information) a donc tout à fait raison de recommander l'utilisation de mots de passe comportant au minimum 10 caractères, mixant minuscules, majuscules, caractères spéciaux et chiffres. Afin de permettre à tout un chacun de tester la vulnérabilité ses mots de passe habituels, Microsoft les invite à utiliser son Password Checker.

Microsoft / Yahoo : l'accord définitivement signé

ASUS lance un portable économique