Qu'est-ce que le « Password Spraying » ?
On parle de « Password Spraying » (ou attaque par « password spray ») lorsqu'un pirate utilise des mots de passe communs pour tenter d'accéder à plusieurs comptes sur un même domaine. En utilisant une liste de mots de passe faibles courants, tels que 123456 ou password1, un pirate peut potentiellement accéder à des centaines de comptes en une seule attaque.
Si un pirate accède à un seul de vos comptes, il peut avoir accès aux éléments suivants :
- données bancaires,
- Informations de carte bancaire
- Adresse personnelle
- Numéro de sécurité sociale
- Et bien plus
Password Spraying et Credential Stuffing
La principale différence entre le Password Spraying et le Credential Stuffing réside dans le fait que le Password Spraying utilise une liste de mots de passe communs pour accéder à plusieurs comptes sur un même domaine, alors que le Credential Stuffing utilise un seul jeu d'identifiants pour tenter d'accéder à différents comptes sur plusieurs domaines.
Le Credential Stuffing tire parti du fait que de nombreux utilisateurs utilisent les mêmes identifiants de connexion pour plusieurs comptes. Il s'agit généralement d'identifiants entièrement vérifiés (nom d'utilisateur et mot de passe) qui sont souvent divulgués dans le cadre d'une violation de données.
Contrairement au Credential Stuffing, les attaques par Password Spray sont généralement perpétrées à l'aide d'une boîte à outils (un ensemble d'outils logiciels ou un programme unique) et en recueillant des identifiants dans un répertoire ou une source ouverte. La boîte à outils est manipulée à l'aide de commandes pour obtenir les noms d'utilisateur, puis pour pulvériser une liste de mots de passe courants afin d'essayer de s'introduire dans les comptes.
Comment détecter les attaques par Password Spraying ?
Détecter le Password Spraying en tant qu'utilisateur individuel
Utilisation de l'authentification multifacteur: En sécurisant vos comptes avec l'authentification multifacteur (MFA), vous rajoutez un facteur d'authentification supplémentaire à votre nom d'utilisateur et à votre mot de passe pour accéder à vos comptes, et vous recevez des notifications lorsqu'un nouvel appareil tente d'y accéder. L'activation de l'authentification multifacteur peut vous aider à détecter les attaques par Password Spraying : lorsque quelqu'un tente de se connecter à votre compte, vous recevez une notification vous invitant à procéder à une autre forme d'authentification. Si vous recevez des alertes que vous n'avez pas déclenchées, il est possible que vous soyez la cible d'une attaque par Password Spraying.
Surveillance du Dark Web En utilisant un service de surveillance du Dark Web pour sécuriser vos données, vous recevrez des notifications si l'un de vos identifiants a fait l'objet d'une violation. Les outils de surveillance du Dark Web tels que BreachWatch® parcourent le Dark Web à la recherche de comptes piratés et vous alertent instantanément afin que vous puissiez prendre les mesures nécessaires pour protéger votre identité et vos données en ligne en changeant immédiatement vos mots de passe.
Détecter le Password Spraying en tant qu'entreprise
Faire attention aux identifiants de connexion: Une saisie continue de noms d'utilisateur erronés est généralement le signe d'une attaque. Votre équipe informatique doit être attentive aux connexions de l'entreprise et être informée en cas de saisie continue de noms d'utilisateur erronés.
Surveillez toute augmentation des blocages de comptes, des tentatives d'authentification ou des échecs de connexion :: Le Password Spraying est une pratique dangereuse, mais qui ne porte pas toujours ses fruits. Assurez-vous d'être averti en cas d'échec de connexion. Surveillez les tentatives d'ouverture de session qui ont échoué afin de déceler des modèles qui se répètent. Un ou deux échecs de connexion consécutifs ne sont pas toujours inquiétants, mais plusieurs échecs de connexion à partir de comptes différents méritent d'être analysés.
Comment éviter le Password Spraying
Éviter le Password Spraying en tant qu'entreprise
Investissez dans un gestionnaire de mots de passe professionnel: Les gestionnaires de mots de passe professionnels sont des outils qui aident les administrateurs informatiques à imposer l'utilisation de mots de passe forts qui respectent les politiques en matière de mots de passe. Les gestionnaires de mots de passe professionnels permettent non seulement de faire en sorte que les collaborateurs utilisent des mots de passe forts en toutes circonstances, mais aussi d'aider les administrateurs informatiques à imposer l'authentification multifacteur lorsque c'est possible.
Sensibilisez vos collaborateurs à la cybersécurité: Organisez une formation pour tous vos collaborateurs sur les dangers du Password Spraying, les autres menaces de cybersécurité et la nécessité d'utiliser des mots de passe plus sûrs. Expliquez comment créer des mots de passe forts, reconnaître les menaces et les mesures que les collaborateurs doivent prendre s'ils pensent que l'un de leurs comptes a été piraté.
Limitez les tentatives de connexion: En limitant les tentatives de connexion, les entreprises peuvent restreindre le nombre de tentatives de connexion d'un utilisateur à un compte. Par exemple, si vous fixez la limite à trois tentatives de connexion infructueuses après qu'un utilisateur a échoué à se connecter trois fois, son compte sera verrouillé. Le seul moyen pour lui de se connecter à son compte est de demander à un administrateur système de l'aider, mais seulement après avoir vérifié son identité.
Éviter le Password Spraying en tant qu'utilisateur individuel
Utilisez l'authentification multifacteur: Comme indiqué précédemment, l'authentification multifacteur exige des identifiants supplémentaires pour se connecter à vos comptes et vous avertit des tentatives de connexion. En diversifiant vos critères d'authentification multifacteur, vous ajoutez une couche de sécurité supplémentaire à vos comptes en ligne. Par exemple, ne vous contentez pas d'utiliser des mots de passe à usage unique et durée définie (TOTP), essayez également d'utiliser la biométrie pour certains comptes sensibles.
N'utilisez pas de mots de passe communs: Parmi les mots de passe les plus courants, on trouve des mots comme « motdepasse », « amour » et des suites de chiffres. Créez des mots de passe uniques et complexes pour chaque compte et ne les réutilisez pas. Un gestionnaire de mots de passe peut vous aider à créer des mots de passe forts et uniques et à les stocker en toute sécurité pour éviter de devoir vous en souvenir vous-même.
Restez protégé à tout moment
Le danger du Password Spraying est de plus en plus grand, car les utilisateurs utilisent souvent des mots de passe courants. Selon notre rapport 2022 sur les pratiques en matière de mots de passe aux États-Unis, 56 % des sondés ont admis avoir réutilisé des mots de passe pour plusieurs comptes ou pour l'ensemble de leurs comptes.
Pour vous protéger contre le Password Spraying, il faut d'abord sécuriser vos comptes en ligne avec des mots de passe forts. Découvrez comment un gestionnaire de mots de passe tel que Keeper® peut vous aider.