Retour au cours

Meilleures pratiques pour se protéger contre le cassage

Maîtrise de la Cybersécurité : de Zéro à Héros

Défense de la Blue Team contre les attaques de mots de passe

La protection contre le cassage repose sur une implémentation sécurisée et des politiques d'utilisation strictes.

Défense par l'implémentation

  1. Salage : Assurez-vous que tous les mots de passe sont salés cryptographiquement avec un sel aléatoire et unique pour chaque utilisateur.
  2. Étirement de clé (Key Stretching) : Utilisez des algorithmes de hachage lents et gourmands en ressources comme Bcrypt ou Argon2 au lieu d'algorithmes rapides comme MD5 ou SHA-1. Cela augmente le temps (et le coût) nécessaire à un attaquant pour casser les mots de passe, même avec des GPU.
  3. Ne jamais stocker en clair : Hachez toujours les mots de passe avant de les stocker.

Défense par la politique

  1. Exiger la longueur : Privilégiez la longueur du mot de passe (14+ caractères) aux exigences excessives de complexité.
  2. MFA : Exigez l'authentification multi-facteurs pour tous les comptes de haute valeur.
  3. Verrouillage de compte : Mettez en œuvre des politiques pour verrouiller temporairement les comptes après un petit nombre de tentatives infructueuses (ex : 5 tentatives en 5 minutes) afin de décourager la force brute en ligne.