Il y a actuellement 88 visiteurs
Jeudi 06 Août 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Sécurité des mots de passes sous Win NT et dérivés...

Ici pas d'informatique! C'est le coin sympa pour parler de tout et de rien parce qu'il n'y a pas que les PC dans la vie.

Sécurité des mots de passes sous Win NT et dérivés...

Message le 24 Juil 2003 21:02

Une équipe de chercheurs suisses a mis au point une méthode rapide de cassage des mots de passe de Microsoft Windows NT à partir du hash (emprunte d'un mot de passe, d'une longueur inférieure à celle du password et qui ne permet normalement pas de retrouver celui-ci).

La méthode se base sur le fait que, contrairement au Unix, Microsoft Windows NT n'ajoute pas de "sel" (i.e. d'aléa perturbateur) quand il calcule le hash, donc on peut générer de gigantesques tables de précalcul pour récupérer rapidement le mot de passe en clair.

Ce qui est impressionnant, c'est que ce n'est pas une attaque par dictionnaire, mais bien une attaque par force brute. En d'autres termes, même un mot de passe "fort" (ne correspondant à aucun mot connu) peut être cracké.

Un serveur de démonstration sur lequel des passwords à casser peuvent être soumis a été mis en place.

Un extrait de leur texte :
Our system is able to crack 99,9% of alphanumeric passwords (mixed case letters and numbers) in 5 seconds (average on 1000 passwords). We are also able to crack passwords built with 78 characters (mixed case letters, numbers and 16 others characters) in 30 seconds.

Traduction :
Notre systeme est capable de casser 99,9% des mots de passes alphanumériques (chiffres et lettres en majuscules et minuscules) en 5 secondes (en moyenne sur 1000 mots de passes). Nous sommes également capables de casser des mots de passes basés sur une table de 78 caractères (alphanumériques + 16 autres caractères) en 30 secondes.

Liens :
http://lasecpc13.epfl.ch/ntcrack/
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2757
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 


Message le 25 Juil 2003 09:07

Glenux, je pense que tu sais aussi bien que moi que c'est très facile à casser les mots de passe sous Unix (donc je présume sous Linux), à partir du fichier /etc/passwd... (à moins de se connecter via un Secure ID). Donc la non-sécurité des mots de passe n'est pas un problème spécifique à Windows!
Avatar de l'utilisateur
stef_marti
Expert(e)
Expert(e)
 
Messages: 773
Inscription: 18 Mar 2003 12:45
Localisation: TOULOUSE
 

Message le 25 Juil 2003 09:56

stef_marti a écrit:Glenux, je pense que tu sais aussi bien que moi que c'est très facile à casser les mots de passe sous Unix (donc je présume sous Linux), à partir du fichier /etc/passwd...


C'est justement pour cela qu'actuellement on utilise les password shadow dans /etc/shadow avec md5.

Donc la non-sécurité des mots de passe n'est pas un problème spécifique à Windows!


La méthode de stockage des passwords de win est exactement l'equivalente des password shadow + md5 sous GNU/Linux. La seule différence est qu'en l'absence de 'sel' d'aléa on peut prévoir facilement la suite des chiffres pseudo-aléatoires qui seront utilisés pour encoder le mot de passe. Et disposant de cette information c'est plus facile de décoder...

Jusqu'a preuve du contraire, pour casser un pass sous Unix seule la méthode par dico et le brute-force fonctionnent... mais c'est plus long...
Avatar de l'utilisateur
glenux
PC-Infopraticien
PC-Infopraticien
 
Messages: 2757
Inscription: 01 Mar 2003 16:22
Localisation: Entre deux BarCamps
 

Message le 25 Juil 2003 10:20

glenux a écrit:Jusqu'a preuve du contraire, pour casser de la meme facon (cad sans dico) un pass sous Unix, seul le brute-force classique fonctionne... mais c'est plus long...


Exact!! Mais par contre tu as répondu 2 fois...
Exact!! Mais par contre tu as répondu 2 fois...
Avatar de l'utilisateur
stef_marti
Expert(e)
Expert(e)
 
Messages: 773
Inscription: 18 Mar 2003 12:45
Localisation: TOULOUSE
 



Sujets similaires

Message Urgent: Sécurité réseau wifi
Bj,Svp,quand le reset est fait sur le modem en ce qui conçerne l'utilisation wifi ( ça été fait en pressant un bouton reset dans le modem ); une fois redu à l'opérateur pour résilier le  contrat, l'opérateur peut restsurer ou récupérer les informations personelles d'une façon ou d'une autre ?Merci p ...
Réponses: 0

Message Urgent : Sécurité 3G
Bj,Svp, pour sécuriser le réseau 3G,quel  vpn ajouter et en ce qui conçerne le nom, le serveur , noms de recherches etc... à définir?Merci ,
Réponses: 0

Message [Réglé] Windows 10-Accès Centre Sécurité impossible
Bonjour,Je viens de me rendre compte que je ne pouvais plus accéder au Centre de Sécurité de Windows 10. J'arrive à aller sur Paramètres --> Mise à jour et sécurité Mais à partir de là si je double clique sur n'importe quelle action, impossible (l'écran bleu avec logo bouclier windows s'affiche u ...
Réponses: 58

Message FIREFOX QUANTUM 66.0.5 (64 bits) parametres securité
Salut tout le monde !pouvez vous me dire svp qu'est qu'il faut faire et comment procéder pour ses paramètres de sécurité Firefox : http://zupimages.net/viewer.php?id=19/20/244l.png
Réponses: 6

Message Quel antivirus ou autres programmes securite choisir?
Salut tout le mondeJe possède un smartphone Samsung Galaxy note 8 je précise donc système Android, j ai beau chercher sur le net je ne trouve pas déjà de sites de confiance pour Android puis un antivirus efficace ainsi que des logiciels de protection détection nettoyage etc... donc ma question est : ...
Réponses: 6

Message probleme certificat securite
bonjour sur le portable de madame (un lgg4)sur certains sites y a un message qui arrive souvent probleme de certifcat de securite apres un encadre arrive avec "malheureusement internet a cessé de fonctionné " j'ai regardé on parle d'un probleme d'horloge son telephone et a l'heure je n'arr ...
Réponses: 4

Message désactivation de la sécurité au démarrage pc acer
Bonjour,Pourriez-vous m'aider à résoudre ce problème, je souhaiterai installer une version de Linux sur ce pc portable acer modèle "aspire SW5-012" N° série : NTL4SEF0044397E0497200 avec les paramètres du bios :Processeur Atom Z37735F 1.33Ghz2 go de ramDans Main : date et heure F12 sur ...
Réponses: 17


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron