Le cassage de mot de passe
Dans cette nouvelle ère du numérique, des cybercriminels connaissent un accroissement inédit depuis ces 5 dernières années.
Malheureusement, nous sommes à l’ère du piratage informatique généralisé. Les techniques foisonnent et l’utilisateur lambda comme les organisations sont de plus en plus victimes de la cybermalveillance. Dans notre article nous avons décidé de vous parler d’une technique d’attaque informatique connue pour son efficacité mais aussi pour sa relativité aussi. Il s’agit notamment du cassage de mot de passe.
Le password cracking, pour cassage de mot de passe est une méthode illicite utilisé par des personnes pour obtenir les mots de passe d’un compte ou d’un accès particulier en ligne. Pour réussir ce coup de maître, l’initiateur du cassage de mot de passe on va utiliser un ensemble de données déjà stockées dans le système informatique ciblé. Si de par sa nature le password cracking ressemble beaucoup à l’attaque par force brute qui consiste à quant à elle à essayer plusieurs mots de passe jusqu’à trouver la bonne combinaison, celui-ci semble beaucoup plus particulier.
Avant tout propos essayons de comprendre l’objectif des hackers derrière cette méthode de vol de mot de passe. À première vue, le cassage de mot de passe peut-être utilisé par les cybercriminels :
– pour récupérer par exemple un mot de passe et le changer par un autre;
– il peut permettre aussi d’accéder de manière illicite un système informatique dans le but par exemple de voler des données numériques ou de les corrompre;
– il est aussi utilisé dans le cadre de pentest qui permet de déterminer la capacité de protection d’un système informatique de manière préventive. Car la qualité des mots de passe est au cœur de beaucoup de débat et d’inquiétudes de nos jours. Par conséquent, lors des audits de sécurité, c’est généralement une attaque qui est utilisée par les spécialistes de la sécurité informatique.
Dans la pratique, cette technique est généralement utilisée à l’aide de logiciel de cassage populaire. On peut citer par exemple la suite PASSWORD REVELATOR.
Pour ce qui en est du temps utilisé pour casser un mot de passe par exemple, cela va dépendre notamment de la qualité du mot de passe ainsi que de sa composition. La puissance algorithmique du logiciel utilisé pour cette opération compte aussi énormément. En d’autres termes, plus le logiciel est puissant, plus la durée d’exécution du password cracking est plus court. Le temps nécessaire pour réussir son cassage de mot de passe à l’aide de logiciels spéciaux dépend aussi du nombre de mots de passe que ces logiciels peuvent vérifier par seconde.
Par ailleurs, « Si l’attaquant dispose du hachage cryptographique du mot de passe cible, le nombre de vérifications par seconde peut être de l’ordre du milliard, puisqu’une attaque hors ligne est possible. Une autre situation dans laquelle il est possible de tester rapidement un grand nombre de mots de passe est lorsque le mot de passe est utilisé pour former une clé cryptographique. », note un spécialiste.
Peut-on se protéger contre le cassage de mot de passe ?
Effectivement il est possible de s’en protéger. Cependant, il faut préalablement être en mesure d’empêcher le pirate informatique de pouvoir accéder au mot de passe même s’il est haché. En effet, dans le système d’exploitation Unix par exemple, les mots de passe qui était hachis et de conserver et stocker dans un fichier accessible au grand public. Ce qui rendait presque impossible de se protéger de manière pratique. Dorénavant avec le système d’exploitation moderne, ces fichiers qui contiennent dans ces mots de passe hachés ne sont accessibles aux utilisateurs qui possèdent des privilèges d’administrateur système. Ce qui de manière pratiquement difficile l’exécution du cassage de mot de passe. Cependant l’opération reste tout de même possible car les vols de mot de passe sont toujours possible voir courant même.
Accédez maintenant à un nombre illimité de mot de passe :