Votre nom :
Votre email :
Email du destinataire :

C’est quoi les honeywords ?

Difficile de détecter la présence de faux mots de passe !

Les honeywords sont de faux mots de passe destinés à détecter les tentatives d’intrusion. Comment ça marche ?

En informatique, les expressions commençant par « honey » (littéralement « miel ») désignent des dispositifs censés attirer et tromper des personnes ciblées, comme par exemple les honeypots (faux hotspots WiFi utilisés pour capturer les informations personnelles des internautes qui s’y connectent). Les honeywords, eux, ne cherchent pas à duper les honnêtes gens, mais les pirates qui tentent de s’introduire illégitimement sur un accès privé ou protégé.

Les honeywords sont encore une jeune technologie, pour l’instant destinée aux responsables informatiques qui souhaitent être alertés rapidement des tentatives de piratage de leurs systèmes, à l’heure où le vol de mots de passe devient un sport international.

Pourquoi de faux mots de passe ?

Les honeywords sont de faux mots de passe, stockés au même endroit que les mots de passe d’un utilisateur. Si cet espace protégé est finalement piraté, et que l’ensemble des mots de passe est volé, il est difficile pour le pirate de savoir que certains mots de passe sont des leurres, et dans le cas contraire, de détecter lesquels sont faux.

Si l’un des faux mots de passe est ensuite utilisé pour s’introduire sur un système, ce dernier déclenche immédiatement un message d’alerte, qui permettra au service informatique de prendre des contre-mesures le plus rapidement possible.

Les honeywords ne peuvent donc empêcher une intrusion, mais ils peuvent devenir un excellent outil de surveillance, de diagnostic et d’alerte.

Une technique qui fait son miel

Côté utilisateur, nul besoin de formation ou de configuration spécifique : tout est transparent pour lui, il continue de se connecter avec son « vrai » mot de passe habituel.

En revanche, c’est le service informatique qui doit s’y coller (les doigts) : il doit mettre en place et configurer un Honeychecker, qui stocke intelligemment les mots de passe – vrais et faux – de chaque utilisateur, et vérifie si les mots de passe saisis ne sont pas des honeywords.

 

Source: economiematin.fr
Image: Flickr / Matthew T Rader / CC BY-NC-SA 2.0

TAGS mot de passesécurité

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Bleu et blanc»

Dans le texte ci dessus, quelle autre couleur se trouve sur le drapeau français ?

Votre réponse :

newsoftpclab
13/09/2015 13:33

C’est une technique comme une autre.Je pense que les pirates informatiques sont plus malins que ça.