Il y a actuellement 563 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Sécurité des mots de passes sous Win NT et dérivés...

Ici pas d'informatique! C'est le coin sympa pour parler de tout et de rien parce qu'il n'y a pas que les PC dans la vie.

Sécurité des mots de passes sous Win NT et dérivés...

Message le 24 Juil 2003 21:02

Une équipe de chercheurs suisses a mis au point une méthode rapide de cassage des mots de passe de Microsoft Windows NT à partir du hash (emprunte d'un mot de passe, d'une longueur inférieure à celle du password et qui ne permet normalement pas de retrouver celui-ci).

La méthode se base sur le fait que, contrairement au Unix, Microsoft Windows NT n'ajoute pas de "sel" (i.e. d'aléa perturbateur) quand il calcule le hash, donc on peut générer de gigantesques tables de précalcul pour récupérer rapidement le mot de passe en clair.

Ce qui est impressionnant, c'est que ce n'est pas une attaque par dictionnaire, mais bien une attaque par force brute. En d'autres termes, même un mot de passe "fort" (ne correspondant à aucun mot connu) peut être cracké.

Un serveur de démonstration sur lequel des passwords à casser peuvent être soumis a été mis en place.

Un extrait de leur texte :
Our system is able to crack 99,9% of alphanumeric passwords (mixed case letters and numbers) in 5 seconds (average on 1000 passwords). We are also able to crack passwords built with 78 characters (mixed case letters, numbers and 16 others characters) in 30 seconds.

Traduction :
Notre systeme est capable de casser 99,9% des mots de passes alphanumériques (chiffres et lettres en majuscules et minuscules) en 5 secondes (en moyenne sur 1000 mots de passes). Nous sommes également capables de casser des mots de passes basés sur une table de 78 caractères (alphanumériques + 16 autres caractères) en 30 secondes.

Liens :
http://lasecpc13.epfl.ch/ntcrack/
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2759
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 


Message le 25 Juil 2003 09:07

Glenux, je pense que tu sais aussi bien que moi que c'est très facile à casser les mots de passe sous Unix (donc je présume sous Linux), à partir du fichier /etc/passwd... (à moins de se connecter via un Secure ID). Donc la non-sécurité des mots de passe n'est pas un problème spécifique à Windows!
Avatar de l'utilisateur
stef_marti
Expert(e)
Expert(e)
 
Messages: 773
Inscription: 18 Mar 2003 12:45
Localisation: TOULOUSE
 

Message le 25 Juil 2003 09:56

stef_marti a écrit:Glenux, je pense que tu sais aussi bien que moi que c'est très facile à casser les mots de passe sous Unix (donc je présume sous Linux), à partir du fichier /etc/passwd...


C'est justement pour cela qu'actuellement on utilise les password shadow dans /etc/shadow avec md5.

Donc la non-sécurité des mots de passe n'est pas un problème spécifique à Windows!


La méthode de stockage des passwords de win est exactement l'equivalente des password shadow + md5 sous GNU/Linux. La seule différence est qu'en l'absence de 'sel' d'aléa on peut prévoir facilement la suite des chiffres pseudo-aléatoires qui seront utilisés pour encoder le mot de passe. Et disposant de cette information c'est plus facile de décoder...

Jusqu'a preuve du contraire, pour casser un pass sous Unix seule la méthode par dico et le brute-force fonctionnent... mais c'est plus long...
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2759
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 25 Juil 2003 10:20

glenux a écrit:Jusqu'a preuve du contraire, pour casser de la meme facon (cad sans dico) un pass sous Unix, seul le brute-force classique fonctionne... mais c'est plus long...


Exact!! Mais par contre tu as répondu 2 fois...
Exact!! Mais par contre tu as répondu 2 fois...
Avatar de l'utilisateur
stef_marti
Expert(e)
Expert(e)
 
Messages: 773
Inscription: 18 Mar 2003 12:45
Localisation: TOULOUSE
 



Sujets similaires

Message Sécurité des sites web
Bonjour à tous,Je suis en train de me pencher sur les meilleures pratiques pour vérifier la sécurité des sites web. Avec la multiplication des cyberattaques, quelles sont les méthodes que vous utilisez pour évaluer la fiabilité d'un site avant d'y entrer des informations sensibles ? Utilisez-vous de ...
Réponses: 2

Message Le hachage et la sécurité des mots de passe
Bonjour, j'ai lu que pour avoir un mot de passe sécurisé il est recommandé d'avoir 15 caractères, car pour le brut force ,une méthode utilisée les hackers, un mot de passe de 12 chiffres peut être cracké en 2 secondesun mot de passe complexe de 10 caractères peut être cracké en 5 moispour un mot de ...
Réponses: 1

Message [Réglé] echec mise à jour securite WIN 10
Salut tout le mondeje vous présente tout d'abord mes meilleurs pour 2024. Je pense, suite à une mauvaise manipulation, j'ai un problème pour la Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441) qui se présente en installation, mais à chaque essai, c'est un échec, ...
Réponses: 50

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message [Réglé] w11 PRO 22h2 et bogues centre de sécurité
Salut,Je m'ennuie donc je passe, tentant d'étre utile.Je fais circuler l'information qu'il y a eu une mise a jour du centre de sécurité, qui cause des bogues dans l'interface de celui ci ou de ses avertissements.J'ai eu ce problème aprés quelques mois sur l'ISO sans mise a jour, ce sont les mises a ...
Réponses: 55

Message [TUTO] Windows: Améliorer la sécurité facilement
Salut,La plupart des gens ne le font pas et n'en ont pas besoin.Mais il est possible de monter un peu la sécurité en jouant sur les avertissements du contrôle de compte d'utilisateur du Windows.Ce sont des notifications avec autorisation administrateur demandée, lors de modifications de réglages ou ...
Réponses: 0

Message Windows 11:Windows Defender et options de sécurité
Bonjour,J'utilise Windows 11 PRO 64 à jour. 22000.795 (build publique officielle).Dans info système il m'est indiqué une option de sécurité désactivée.J'avoue ne pas bien connaitre.Quels sont les bénéfices de l'activer et comment faire?Merci d'avance.
Réponses: 0


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.