Tweet
Croyez-le ou non, théoriquement tous les mots de passe peuvent être crackés, et ce, au moins grâce à une attaque par brute-force qui est une technique utilisées par un programme (ou script) qui vas « s’amuser » à essayer toutes les combinaisons de mots de passes possible jusqu’à tomber sur le bon (a b c … aa ab ac … aaa aab aac, bref, vous avez compris ^^).
Mais parfois ce n’est pas réalisable concrètement faute de temps et de matériels assez puissant et rapide pour le faire.
Cet article a pour but de vous conseiller sur le choix des mots de passe à choisir pour réduire le risque qu’ils soient crackés.
comme décrites ci-dessus, cette technique est le dernier recours pour cracker un mot de passe car c’est une manière un peu bourrin, sont principe est simple, vous n’avez qu’as essayé toutes les combinaisons de mot de passe possible avec les caractères possible (minuscules, MAJUSCULES, ch1ffr3, c#aractère spéciaux, etc…) jusqu’à tomber sur le bon. Mais le seul problème de cette technique est qu’elle prend énormément beaucoup beaucoup beaucoup beaucoup trop de temps, voici un petit exemple pour vous donner une petite idée : il vous faut environ 18 siècle pour essayer toutes les combinaisons d’un mot de passe à 6 caractère (minuscules, majuscules et chiffres) sur un site avec une bonne connexion ( bien sûr il se peut que vous l’ayez avant, disant au 10éme siècle ^^).
c’est une technique qui fait encore ses preuves, vue l’imprudence des internautes lorsqu’ils choisissent leurs mots de passe, comme son nom l’indique, cette technique consiste à utiliser un dictionnaire des mots les plus communs mais aussi les noms propres, ce qui réduit le temps d’attaque à seulement quelque heures.
c’est une amélioration de la manière d’utiliser le dictionnaire, en effet certain mots de passe utilisés ne sont qu’une combinaison de deux ou trois mots (présents dans le dictionnaire) et de chiffres. Un mot de passe comme « AlphaJames54 » est facilement cracké par cette attaque.
D’autres failles trouvées dans les systèmes de cryptage ou de hashs permettent de réduire encore le temps de décryptage.
C’est facile, il suffit d’éviter les trois attaque décrite précédemment, à savoir que votre mot de passe:
+ Doit contenir 6 caractère au moins.
+ Doit Inclure des minuscules, MAJUSCULES, chiffres, et C#aractères spéciaux.
+ Ne doit pas être un mot présent dans le dictionnaire ou un nom propre.
+ Ne doit pas être une combinaison de mots.
à première vue, on voit qu’on à un choix très limité de mots de passes, car on doit tout de même s’en souvenir.
effectivement si votre mot de passe est celui-ci « kndpf1tr », on aura du mal à le mémoriser, mais si on sait que c’est seulement les première lettres de la phrase suivante « keyboard not detected, press f1 to resume », ça devient beaucoup plus facile de le retenir.
Donc pour vos mots de passe faites la même chose, et vous aurez un mot de passe bien fort.
Vous pouvez aussi remplacer certains mots de la phrase que vous avez choisis par des caractères spéciaux, ou bien des chiffres (« et » par « & » ou « de » par « 2″ par exemple).
Bien sur, il y a d’autres techniques pour choisir un bon mot de passe, je vous laisse proposer les vôtres.
Mais parfois ce n’est pas réalisable concrètement faute de temps et de matériels assez puissant et rapide pour le faire.
Cet article a pour but de vous conseiller sur le choix des mots de passe à choisir pour réduire le risque qu’ils soient crackés.
L’attaque par brute-force :
comme décrites ci-dessus, cette technique est le dernier recours pour cracker un mot de passe car c’est une manière un peu bourrin, sont principe est simple, vous n’avez qu’as essayé toutes les combinaisons de mot de passe possible avec les caractères possible (minuscules, MAJUSCULES, ch1ffr3, c#aractère spéciaux, etc…) jusqu’à tomber sur le bon. Mais le seul problème de cette technique est qu’elle prend énormément beaucoup beaucoup beaucoup beaucoup trop de temps, voici un petit exemple pour vous donner une petite idée : il vous faut environ 18 siècle pour essayer toutes les combinaisons d’un mot de passe à 6 caractère (minuscules, majuscules et chiffres) sur un site avec une bonne connexion ( bien sûr il se peut que vous l’ayez avant, disant au 10éme siècle ^^).
Le brute-force par dictionnaire :
c’est une technique qui fait encore ses preuves, vue l’imprudence des internautes lorsqu’ils choisissent leurs mots de passe, comme son nom l’indique, cette technique consiste à utiliser un dictionnaire des mots les plus communs mais aussi les noms propres, ce qui réduit le temps d’attaque à seulement quelque heures.
Le brute-force par dictionnaire hybride :
c’est une amélioration de la manière d’utiliser le dictionnaire, en effet certain mots de passe utilisés ne sont qu’une combinaison de deux ou trois mots (présents dans le dictionnaire) et de chiffres. Un mot de passe comme « AlphaJames54 » est facilement cracké par cette attaque.
D’autres failles trouvées dans les systèmes de cryptage ou de hashs permettent de réduire encore le temps de décryptage.
Comment choisir alors un bon mot de passe :
C’est facile, il suffit d’éviter les trois attaque décrite précédemment, à savoir que votre mot de passe:
+ Doit contenir 6 caractère au moins.
+ Doit Inclure des minuscules, MAJUSCULES, chiffres, et C#aractères spéciaux.
+ Ne doit pas être un mot présent dans le dictionnaire ou un nom propre.
+ Ne doit pas être une combinaison de mots.
à première vue, on voit qu’on à un choix très limité de mots de passes, car on doit tout de même s’en souvenir.
effectivement si votre mot de passe est celui-ci « kndpf1tr », on aura du mal à le mémoriser, mais si on sait que c’est seulement les première lettres de la phrase suivante « keyboard not detected, press f1 to resume », ça devient beaucoup plus facile de le retenir.
Donc pour vos mots de passe faites la même chose, et vous aurez un mot de passe bien fort.
Vous pouvez aussi remplacer certains mots de la phrase que vous avez choisis par des caractères spéciaux, ou bien des chiffres (« et » par « & » ou « de » par « 2″ par exemple).
Bien sur, il y a d’autres techniques pour choisir un bon mot de passe, je vous laisse proposer les vôtres.