Cassage de mot de passe
Le cassage de mot de passe (en anglais : password cracking) est un procédé de recouvrement de mots de passe d'un système informatique.
Sommaire |
[modifier] Objectifs
Ce procédé permet ponctuellement d'aider un utilisateur du système à retrouver un mot de passe perdu ou d'obtenir le mot de passe d'une tierce personne (en général à des fins malhonnêtes). On se sert aussi de ce procédé pour obtenir des statistiques de fiabilités et de robustesse des mots de passes utilisés lors d'audits de sécurité.
Dans une démarche d'un professionnel de la sécurité, ce procédé est une mesure préventive permettant de vérifier le niveau de sécurité réel des mots de passe, celui-ci pouvant être comparé avec le niveau demandé par la politique des mots de passe existante.
[modifier] Contexte
Il existe différentes techniques pour obtenir un mot de passe, par exemple :
- En utilisant des techniques traditionnelles d'espionnage : ingénierie sociale, écoute téléphonique, hameçonnage, fouille de poubelle ;
- En utilisant des techniques de cryptanalyse : attaque temporelle, cryptanalyse acoustique ;
- Par l'utilisation d'un logiciel malveillant : enregistreur de frappe, virus, cheval de Troie ;
- Par l'utilisation de failles dans la protection logicielle : contournement de la demande de mot de passe au démarrage de l'ordinateur.
Cependant, le cassage d'un mot de passe s'effectue généralement en tentant de le deviner.
[modifier] Voir aussi
[modifier] Articles connexes
[modifier] Liens externes
- (en) Philippe Oechslin, Making a Faster Cryptanalytic Time-Memory Trade-Off CRYPTO 2003, p. 617–630
- (en) Electronic Authentication Guideline, NIST Special Publication 800-63
- (en) Password Cracking with Rainbowcrack and Rainbow Tables
- (en) Cracking passwords from a security consultant's perspective
