A propos de Password Crackers

Un cracker de mot de passe est un programme humain ou informatique qui fonctionne pour récupérer les codes d'accès informatiques inconnus ou oubliés. Ces codes sont utilisés pour protéger les applications du système, des documents classifiés ou accès au terminal d'ordinateur des utilisateurs non autorisés. Il existe de nombreuses techniques d'un cracker de mot de passe peut utiliser pour accéder à un système protégé, allant du simple essai et erreur de piratage de bases de données avancées.

Prévention / Solution

Dans la plupart des systèmes, des mots de passe de l'ordinateur sont stockés dans la base de données comme un texte caché. Lorsqu'un utilisateur entre dans une tentative de mot de passe, il est vérifié contre le mot de passe caché dans la base de données, et est confirmée ou refusée sans indication à l'utilisateur à quel point sa tentative était. De nombreux systèmes utilisent des mécanismes de protection pour empêcher les mots de passe d'être fissurée, comme la limitation du nombre de tentatives de saisie de mot de passe et le stockage des mots de passe dans des fichiers hautement cryptés que seuls les administrateurs peuvent accéder. Certains systèmes stockent également le mot de passe en utilisant un code de chiffrement unique, ou d'un algorithme complexe qui prend de longues périodes de temps pour travailler à travers, ce qui décourage les tentatives de craquage.

Les types

En dépit de ces mesures de précaution, de nombreux craquelins de mot de passe sont en mesure d'accéder. L'un des moyens les plus simples et les plus efficaces de craquage de mots de passe est informé essai et erreur. En utilisant cette technique, le craqueur de mot de passe entre en variations des noms, des dates, des lieux et des objets qui sont importants pour le détenteur du mot de passe. Par exemple, le cracker de mot de passe peut essayer différents arrangements de mariage anniversaire du titulaire du mot de passe, les noms des enfants, des noms ou anniversaire de compagnie. Beaucoup de mots de passe sont de nature personnelle, ce qui rend cette tactique très efficace. Cependant, il exige que le cracker de mot de passe pour avoir une connaissance intime sur le détenteur du mot de passe par une surveillance ou une connaissance.

Identification

Une autre forme d'essai et d'erreur qui est souvent utilisé pour le craquage de mot de passe est le contrôle générique. Dans cette technique, le cracker de mot de passe entre les mots de passe génériques les plus courants, tels que le mot "admin", "invité" ou "password" ou le nom de connexion de l'utilisateur. Un mot de passe vide est aussi commun, comme l'est l'un des quatre lettres jurons. Dans cette approche, les craquelins de mot de passe vérifient également diverses combinaisons à partir du clavier de saisie, tels que les quatre premières lettres de la gauche de la ligne médiane ( "de asdf") ou les cinq premières lettres de la rangée supérieure gauche ( «qwerty»).

Effets

Mot de passe craquelins utilisent également des «attaques par dictionnaire», qui sont des chaînes contenant six caractères ou moins dérivés de mots trouvés dans le dictionnaire. Les attaques par dictionnaire peuvent être très réussie, et sont utilisées principalement par des programmes de craquage, et non des individus. Comme ils comptent sur un certain nombre de tentatives pour isoler le bon mot de passe, ils ne sont pas efficaces sur les systèmes qui limitent le nombre d'entrées.

Considérations

Une technique similaire aux attaques par dictionnaire est la technique la force brute, dans laquelle chaque mot de passe possible est tentée. Si le mot de passe est faible (cinq caractères ou moins), cette technique exhaustive peut être couronnée de succès lorsqu'elles sont exécutées par un programme informatique qui peut méthodiquement et rapidement entrer dans les tentatives. Cependant, comme la longueur des mots de passe augmente, les solutions potentielles deviennent exponentiellement plus grande, ce qui rend les attaques par force brute seulement souhaitable quand il n'y a pas d'autre option ou le mot de passe est court.