Qu'est-ce que le mot de passe craquait?
La fissuration du mot de passe est un terme général décrivant un groupe de techniques utilisées pour obtenir le mot de passe d'un système de données. La fissuration du mot de passe se réfère spécifiquement aux processus par lesquels on obtient un mot de passe à partir des données existantes; Il n'est pas considéré comme un simple mot de passe, comme par le phishing, n'est pas considéré comme un mot de passe. Cependant, deviner un mot de passe basé sur une connaissance préexistante du propriétaire du système informatique est considéré comme la fissuration, car le mot de passe n'est pas connu à l'avance. Cependant, la plupart des méthodes d'obtention de mots de passe impliquent une supposition ou une exploitation répétée de la sécurité dans le système informatique.
Il existe plusieurs méthodes différentes pour deviner le mot de passe d'un individu. On peut, par exemple, utiliser des connaissances de la personne dont il tente de craquer pour prédire les mots de passe possibles. Les noms des proches ou des animaux de compagnie, des dates importantes, des numéros de téléphone, des lieux importants et des noms d'utilisateur communs sont tous des mots de passe notoires et facilement supposables.
Une autre méthode de craquage de mot de passe basée sur deviner est connue sous le nom d'attaque de dictionnaire. De nombreuses personnes utilisent des mots de passe qui peuvent être trouvés dans un dictionnaire ou des mots suivis d'un seul numéro. De nombreux programmes de craquage tentent catégoriquement de saisir les mots du dictionnaire et les combinaisons de nombres afin de casser un mot de passe. Les attaques de dictionnaire sont généralement inutiles contre les mots de passe complexes, mais ils ont tendance à être très efficaces contre tout mot de passe à mot unique.
Une attaque par force brute est une autre méthode de fissure de mot de passe qui est nettement plus puissante qu'une attaque de dictionnaire. Un programme d'attaque par force brute essaiera toutes les combinaisons de caractères possibles jusqu'à ce qu'elle se mette sur le mot de passe approprié. Cela prend beaucoup de temps car il existe d'innombrables combinaisons de lettres, de numéro et de symboles possibles qu'un individu pourrait utiliser pour un mot de passe. À mesure que les processeurs informatiques deviennent de plus en plus puissants, cependant,est une méthode de plus en plus plausible de craquage du mot de passe.
D'autres méthodes de fissuration de mot de passe impliquent la fissuration de la fonction de hachage cryptographique du système informatique. Une fonction de hachage cryptographique est une procédure qui convertit un mot de passe en une chaîne de bits de taille uniforme. Si le hachage peut être fissuré, il peut être possible de rétorquer le mot de passe. La plupart des fonctions de hachage, cependant, sont très complexes et ne peuvent pas être fissurées sans temps et effort significatifs.
Bien qu'un expert en sécurité informatique qualifiée puisse casser de nombreuses variétés de mots de passe, il existe des étapes que l'on peut prendre pour éviter les tentatives de craquage de mot de passe. Les mots de passe complexes sont toujours meilleurs que les simples. Les mots de passe qui utilisent des lettres, des nombres et des symboles en majuscules sont beaucoup plus difficiles à casser que les mots de passe en utilisant seulement une ou deux de ces options. Une attaque par force brute devrait travailler à travers de nombreuses autres possibilités avant de pouvoir venir sur le mot de passe correct.