Cassage de mot de passe
Un article de Wikipédia, l'encyclopédie libre.
Le cassage de mot de passe (en anglais : password cracking) est un procédé de recouvrement de mots de passe d'un système informatique.
Sommaire |
[modifier] Objectifs
Ce procédé permet ponctuellement d'aider un utilisateur du système à retrouver un mot de passe perdu ou d'obtenir un accès non autorisé au système.
Dans une démarche d'un professionnel de la sécurité, ce procédé est une mesure préventive permettant de vérifier le niveau de sécurité réel des mots de passe, celui-ci pouvant être comparé avec le niveau demandé par la politique des mots de passe existante.
[modifier] Contexte
Il existe différentes techniques pour obtenir un mot de passe, par exemple :
- En utilisant des techniques traditionnelle d'espionnage : ingénierie sociale, écoute téléphonique, hameçonnage, fouille de poubelle ;
- En utilisant des techniques de cryptanalyse : attaque temporelle, cryptanalyse acoustique ;
- Par l'utilisation d'un logiciel malveillant : enregistreur de frappe, virus, cheval de Troie ;
- Par l'utilisation de failles dans la protection logicielle : contournement de la demande de mot de passe au démarrage de l'ordinateur.
Cependant, le cassage d'un mot de passe s'effectue généralement en tentant de le deviner.
[modifier] Méthodes
Différentes méthodes génériques existent pour casser un mot de passe, dont par exemple :
- En devinant le mot de passe s'il est très simple,
- Attaque par dictionnaire,
- Attaque par force brute,
- Attaque par table arc-en-ciel.