Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Attaque de mot de passe : cracking par dictionnaire - dictionary cracking


Qu'est-ce que c'est ?


Généralement les mots de passe de la plupart des logiciels sont stockés cryptés dans un fichier. Pour obtenir un mot de passe, il suffit de récupérer ce fichier et de lancer un logiciel de dictionary cracking. Ce procédé consiste à utiliser un logiciel qui va tester un nombre limité de mots, de manière à trouver un mot de passe. Chaque mot est en fait un mot d'usage courant, un prénom, un nom, ou une abréviation. Tous les mots utilisés sont regroupés dans un seul fichier : un dictionnaire. D'où le nom de cette attaque.

Qui peut provoquer cette attaque ?


N'importe qui, du moment qu'il a un logiciel permettant de le faire et qu'il a récupéré le fichier de mots de passe.

Conséquences


Un mot de passe sera rapidement trouvé s'il est emprunté du langage courant.

Comment s'en protéger ?


Pour prévenir une telle attaque, il y a quelques règles de base à respecter : L'utilisation d'autres techniques pour la protection par mots de passe est recommandée.

Arnaud Jacques

Partagez cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com