Recherche
En ce moment En ce moment

/ Cybersécurité

Utilisez des chatbots IA pour créer une liste d'exclusion de mots de passe

L'une des formes les plus courantes de violation de mots de passe se produit lorsque des pirates devinent simplement des mots de passe fréquemment utilisés. Et bien que les organisations investissent souvent dans des mesures de sécurité avancées, elles négligent parfois ce niveau de protection de base.

Publié par le - mis à jour à BRAND VOICEQu'est-ce qu'un BRAND VOICE ?
Lecture
5 min
  • Imprimer
Utilisez des chatbots IA pour créer une liste d'exclusion de mots de passe

Créer un dictionnaire personnalisé peut aider à empêcher les employés d'utiliser des mots de passe susceptibles d'être devinés. Voici ce que votre entreprise doit savoir sur ce qui constitue un bon dictionnaire de mots de passe et comment un outil d'IA comme ChatGPT peut vous aider à identifier des mots de passe potentiellement vulnérables.


Pourquoi les utilisateurs choisissent-ils des mots de passe faibles ?

Un utilisateur ne choisit pas intentionnellement un mot de passe faible - il choisit simplement un mot de passe facile à retenir, souvent en utilisant des noms d'entreprise, des dates ou des phrases simples. Les attaquants en profitent en lançant des attaques par dictionnaire, associant des outils automatisés à des listes de mots pour tester rapidement des milliers de variantes de mots de passe.


Qu'est-ce qui rend un dictionnaire de mots de passe efficace ?

Un dictionnaire de mots de passe bloque les utilisateurs pour les empêcher de choisir des mots de passe connus comme faibles. Il contient :

  • Des termes faibles standard, comme « admin123 » ou « bienvenue ».
  • Le nom de votre organisation et ceux de ses produits.
  • Des termes spécifiques à votre secteur d'activité.
  • Des mots de passe exposés lors de violations de données.
  • Des variations courantes de ces mots.


Utiliser l'IA pour créer votre dictionnaire

Besoin d'aide pour créer votre dictionnaire personnalisé ? Pensez à utiliser ChatGPT ou des outils similaires pour accélérer le processus. Voici comment procéder, avec des exemples de requêtes.

Obtenez des mots de passe faibles connus

Demandez à l'IA de lister des bases de données couramment utilisées comme HaveIBeenPwned et DeHashed. Ces bases de données révèlent les mots de passe que les attaquants connaissent déjà et ciblent.

Exemple de requête :

Pouvez-vous me donner une liste de bases de données collectant des mots de passe connus comme ayant été compromis ?

Ajoutez des termes spécifiques à votre entreprise

L'IA a besoin de détails spécifiques sur votre organisation pour générer des modèles de mots de passe pertinents. Voici comment structurer votre demande :

Exemple de requête :

Je veux créer un dictionnaire personnalisé pour aider à empêcher les employés d'utiliser des mots de passe facilement devinables. Notre entreprise, ACME Corporation, est basée à Dover, Delaware. Nos principaux produits sont l'application ACME, le widget ACME et la plateforme ACME. Pouvez-vous créer une liste de mots de passe faibles que nos employés pourraient utiliser ?

L'IA analysera différentes catégories, notamment :

  • Nom de l'entreprise et ses variations, y compris les fautes d'orthographe et abréviations courantes. Exemple : « ABS », « acmebiz ».
  • Noms des produits, y compris les noms de code internes et les versions en développement.
  • Lieux des bureaux, comme les noms de rues, de villes ou des monuments locaux.
  • Noms de projets internes, actuels ou historiques.
  • Termes propres au secteur, incluant le jargon technique et les systèmes spécifiques à votre domaine.
  • Acronymes internes utilisés dans les communications ou pour désigner des départements.


Générez des variations de mots de passe

Après avoir listé les termes spécifiques à votre entreprise, demandez à l'IA de générer des variations prévisibles que les utilisateurs pourraient créer.

Exemple de requête :

En utilisant ces termes [liste de vos termes], pouvez-vous générer toutes les variations courantes répondant aux exigences de base des mots de passe ? Incluez des modèles avec des chiffres, des caractères spéciaux, des majuscules et des combinaisons.


L'IA générera des variations telles que :

  • Chiffres à la fin : ajout d'années ou de numéros de département. Exemple : « marketing22, Marketing2024 ».
  • Substitutions de caractères spéciaux : remplacements par des symboles similaires. Exemple : « M@rket!ng, $ales_team ».
  • Modèles de majuscules : variations des majuscules. Exemple : « MarketingTeam, SalesHQ ».
  • Combinaisons de mots : association de termes de manière prévisible. Exemple : « MarketingSouth, TeamNY22 ».


Gestion de votre dictionnaire de mots de passe

Comme tout autre aspect de la cybersécurité, la gestion de votre dictionnaire n'est pas une tâche ponctuelle ; elle doit être continue. Mettez à jour votre dictionnaire en ajoutant de nouveaux termes dès que vous lancez des produits ou des projets. Analysez les journaux des tentatives de connexion échouées pour identifier les modèles. Et révisez votre dictionnaire chaque trimestre pour supprimer les termes obsolètes et ajouter de nouvelles variations.


Protection supplémentaire des mots de passe

Les dictionnaires de mots de passe peuvent renforcer votre sécurité, mais ils ne suffisent pas à protéger votre organisation à eux seuls. Pour réduire les vulnérabilités, combinez-les avec d'autres mesures, notamment :

  • Protection en temps réel contre les violations : surveillez les mots de passe volés en les vérifiant en continu dans de nouvelles bases de données de violations.
  • Authentification à plusieurs facteurs : exigez une authentification à deux facteurs pour tous les comptes, en particulier ceux avec des droits administratifs.
  • Sensibilisation à la sécurité : formez les utilisateurs à la sécurité des mots de passe en expliquant pourquoi certains mots de passe sont rejetés.


Intégration d'outils de sécurité pour les mots de passe

Pour une protection optimale, envisagez un outil combinant des dictionnaires personnalisés et une surveillance des violations. Par exemple, Specops Password Policy permet de créer et d'importer facilement une liste personnalisée de mots de passe interdits, puis vérifie en continu votre Active Directory par rapport à cette liste et à une base de données mise à jour de plus de 4 milliards de mots de passe compromis. En utilisant un outil comme Specops Password Policy, votre organisation peut automatiquement bloquer les mots de passe compromis, protégeant ainsi vos équipes, vos systèmes et vos données. Contactez-nous pour bénéficier d'un essai gratuit.


Sur le même thème

Voir tous les articles Cybersécurité

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine Se connecter
Retour haut de page