Sécurité des mots de passes sous Win NT et dérivés...

[glenux]

Une équipe de chercheurs suisses a mis au point une méthode rapide de cassage des mots de passe de Microsoft Windows NT à partir du hash (emprunte d'un mot de passe, d'une longueur inférieure à celle du password et qui ne permet normalement pas de retrouver celui-ci).

La méthode se base sur le fait que, contrairement au Unix, Microsoft Windows NT n'ajoute pas de "sel" (i.e. d'aléa perturbateur) quand il calcule le hash, donc on peut générer de gigantesques tables de précalcul pour récupérer rapidement le mot de passe en clair.

Ce qui est impressionnant, c'est que ce n'est pas une attaque par dictionnaire, mais bien une attaque par force brute. En d'autres termes, même un mot de passe "fort" (ne correspondant à aucun mot connu) peut être cracké.

Un serveur de démonstration sur lequel des passwords à casser peuvent être soumis a été mis en place.

Un extrait de leur texte :
Our system is able to crack 99,9% of alphanumeric passwords (mixed case letters and numbers) in 5 seconds (average on 1000 passwords). We are also able to crack passwords built with 78 characters (mixed case letters, numbers and 16 others characters) in 30 seconds.

Traduction :
Notre systeme est capable de casser 99,9% des mots de passes alphanumériques (chiffres et lettres en majuscules et minuscules) en 5 secondes (en moyenne sur 1000 mots de passes). Nous sommes également capables de casser des mots de passes basés sur une table de 78 caractères (alphanumériques + 16 autres caractères) en 30 secondes.

Liens :
http://lasecpc13.epfl.ch/ntcrack/

[stef_marti]

Glenux, je pense que tu sais aussi bien que moi que c'est très facile à casser les mots de passe sous Unix (donc je présume sous Linux), à partir du fichier /etc/passwd... (à moins de se connecter via un Secure ID). Donc la non-sécurité des mots de passe n'est pas un problème spécifique à Windows!

[glenux]

Glenux, je pense que tu sais aussi bien que moi que c'est très facile à casser les mots de passe sous Unix (donc je présume sous Linux), à partir du fichier /etc/passwd...

C'est justement pour cela qu'actuellement on utilise les password shadow dans /etc/shadow avec md5.

Donc la non-sécurité des mots de passe n'est pas un problème spécifique à Windows!

La méthode de stockage des passwords de win est exactement l'equivalente des password shadow + md5 sous GNU/Linux. La seule différence est qu'en l'absence de 'sel' d'aléa on peut prévoir facilement la suite des chiffres pseudo-aléatoires qui seront utilisés pour encoder le mot de passe. Et disposant de cette information c'est plus facile de décoder...

Jusqu'a preuve du contraire, pour casser un pass sous Unix seule la méthode par dico et le brute-force fonctionnent... mais c'est plus long...

[stef_marti]

Jusqu'a preuve du contraire, pour casser de la meme facon (cad sans dico) un pass sous Unix, seul le brute-force classique fonctionne... mais c'est plus long...

Exact!! Mais par contre tu as répondu 2 fois...
Exact!! Mais par contre tu as répondu 2 fois...