Honey words (Leurre de mots de passe)

Les Honeywords sont des faux mots de passe destinés à détecter une tentative d’intrusion. Ces faux mots de passe sont stockés dans le même fichier que les véritables dans un espace normalement protégé. Si un pirate vole l’ensemble du fichier, il lui est impossible de discerner les vrais mots de passe des faux. Il faudra donc que l’attaquant teste ces mots. Dans ce cas, une alerte est paramétrée et détecte la tentative d’intrusion. Cette technologie est encore relativement jeune et ne change rien pour les utilisateurs légitimes. Par ailleurs elle ne protège pas contre une intrusion mais permet une remontée d’alerte plus rapide et donc un traitement de l’attaque plus efficace.