Qu'est-ce que la fissuration de mot de passe?
La fissuration de mot de passe est un terme général décrivant un groupe de techniques utilisées pour obtenir le mot de passe d'un système de données. La fissuration de mot de passe fait spécifiquement référence aux processus par lesquels on obtient un mot de passe à partir de données existantes. Simplement inciter une personne à renoncer à un mot de passe, par phishing par exemple, n'est pas considérée comme une tentative de piratage du mot de passe. Deviner un mot de passe sur la base des connaissances préexistantes du propriétaire du système informatique est cependant considéré comme une fissure, car le mot de passe n'est pas connu à l'avance. Cependant, la plupart des méthodes d'obtention de mots de passe impliquent de deviner ou d'exploiter à plusieurs reprises les faiblesses de la sécurité du système informatique.
Il existe différentes méthodes pour deviner le mot de passe d'un individu. On peut, par exemple, utiliser les connaissances de la personne dont il tente de pirater le système pour prédire les mots de passe possibles. Les noms des êtres chers ou des animaux domestiques, les dates importantes, les numéros de téléphone, les lieux importants et les noms d'utilisateur courants sont des mots de passe notoires et faciles à deviner.
Une autre méthode de déchiffrement du mot de passe basée sur des conjectures est connue sous le nom d’attaque par dictionnaire. Beaucoup de gens utilisent des mots de passe qui peuvent être trouvés dans un dictionnaire ou des mots suivis d'un seul numéro. De nombreux programmes de cracking tentent catégoriquement de saisir des mots du dictionnaire et des combinaisons de chiffres afin de déchiffrer un mot de passe. Les attaques par dictionnaire sont généralement inutiles contre les mots de passe complexes, mais elles ont tendance à être très efficaces contre tout mot de passe composé d'un seul mot.
Une attaque par force brute est une autre méthode de déchiffrement du mot de passe qui est nettement plus puissante qu'une attaque par dictionnaire. Un programme d'attaque brutale essaiera toutes les combinaisons de caractères possibles jusqu'à ce que le mot de passe approprié soit défini. Cela prend beaucoup de temps, car il existe d'innombrables combinaisons de lettres, de chiffres et de symboles qu'une personne ne pourrait utiliser pour un mot de passe. Au fur et à mesure que les processeurs informatiques deviennent de plus en plus puissants, il s'agit d'une méthode de plus en plus plausible de déchiffrement du mot de passe.
D'autres méthodes de déchiffrement du mot de passe impliquent de déchiffrer la fonction de hachage cryptographique du système informatique. Une fonction de hachage cryptographique est une procédure qui convertit un mot de passe en une chaîne de bits de taille uniforme. Si le hachage peut être fissuré, il peut être possible de procéder à une ingénierie inverse du mot de passe. Cependant, la plupart des fonctions de hachage sont extrêmement complexes et ne peuvent être décomposées sans un temps et des efforts considérables.
Même si un expert en sécurité informatique peut déchiffrer de nombreux types de mots de passe, vous pouvez prendre certaines mesures pour éviter les tentatives de piratage de mot de passe. Les mots de passe complexes sont toujours meilleurs que les simples. Les mots de passe utilisant des lettres, des chiffres et des symboles en majuscules et minuscules sont beaucoup plus difficiles à déchiffrer que les mots de passe n'utilisant qu'une ou deux de ces options. Une attaque par force brute nécessiterait beaucoup plus de possibilités avant de pouvoir trouver le mot de passe correct.