|
Une attaque de robot , également appelée attaque par force brute , est une sorte de cyberattaque dans laquelle un attaquant utilise des scripts automatisés pour essayer systématiquement de nombreuses combinaisons utilisateur/mot de passe possibles sur un service en ligne tel qu'un site de messagerie Web, d'achat, bancaire ou de réseau social.
Les cybercriminels utilisent des attaques de robots pour cibler ce type de services, car ces services autorisent la création de comptes d'utilisateurs et ces comptes d'utilisateurs peuvent accéder à diverses informations personnelles et même à des comptes financiers. Les cybercriminels qui parviennent à accéder à un compte utilisateur peuvent l'utiliser pour voler des informations, effectuer des achats ou même lancer d'autres attaques de robots.
Il existe différentes manières de se défendre contre les attaques de robots. Certains services en ligne utilisent des CAPTCHA, ou « test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains », pour garantir qu'un humain accède à leur site et non un robot. D'autres services bloquent certaines adresses IP ou codes de pays qui présentent un risque élevé de trafic de robots.
De plus, l'authentification à deux facteurs, ou 2FA, peut empêcher l'accès des robots en obligeant les utilisateurs à saisir une deuxième forme d'identification, telle qu'un mot de passe à usage unique envoyé sur leur téléphone, en plus de leurs identifiants nom d'utilisateur/mot de passe.
L’utilisation de mots de passe forts et complexes et le fait de ne pas réutiliser les mots de passe sur plusieurs services peuvent également contribuer à la protection contre les attaques de robots, car les mots de passe faibles et faciles à deviner sont plus susceptibles d’être piratés avec succès par un script d’attaque de robot.
|
