Mots de passe : huit caractères variés ne suffiraient plus


Dominique Lemoine - 27/04/2015

La puissance de processeurs graphiques aurait augmenté la capacité des pirates informatiques à découvrir des mots de passe, même ceux qui incluent huit caractères avec majuscules, minuscules, chiffres et caractères spéciaux.Illustration du concept de sécurité et d'un écran tactile

IT World Canada rappelle que les accréditations d’accès à des données d’entreprise sensibles qui ont été volées figurent encore parmi les informations les plus recherchées par les pirates et que la meilleure façon d’en obtenir, jusqu’à récemment, était les attaques par hameçonnage.

Cependant, désormais, les pirates informatiques seraient capables de plus en plus de découvrir un mot de passe grâce à une attaque dite de « dictionnaire » (dictionary attack en anglais), rapporte IT World, sur la base de démonstrations effectuées à la Conférence RSA 2015 et qui ont été initialement rapportées par le site d’information CSO destiné aux chefs de la sécurité informatique.

Un participant à la conférence aurait démontré qu’un serveur, qui utilise quatre processeurs graphiques, 32 gigaoctets de mémoire vive, deux processeurs, deux téraoctets de matrice de disques RAID et quatre dictionnaires d’entrées d’outils et de règles d’identification, pouvait effectuer 47,7 milliards d’essais d’identification d’un mot de passe par seconde et identifier quatre mots de passe brouillés sur cinq en moins de cinq minutes, dont un de neuf caractères.

Lire l’article au complet sur le site d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Lire aussi :

«123456», le pire mot de passe en 2013

Une alliance de géants déclare la guerre aux mots de passe

LinkedIn confirme la perte de 6,5 millions de mots de passe




Tags: , , , , , , , , , , , , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+