« Attaque par force brute par dictionnaire » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 1 : | Ligne 1 : | ||
===DEFINITION=== | |||
Consiste a trouver un mot de passe ou une clé en testant toutes les combinaisons possibles. | Consiste a trouver un mot de passe ou une clé en testant toutes les combinaisons possibles. | ||
Ligne 7 : | Ligne 7 : | ||
===NOMBRE DE TENTATIVE PAR SECONDE DES ROBOTS=== | |||
Sans la protection, il peuvent entrer +/- 3 millions d'essais avec 100 tentatives par seconde dont un mot de passe "facile" est vite trouvé. | Sans la protection, il peuvent entrer +/- 3 millions d'essais avec 100 tentatives par seconde dont un mot de passe "facile" est vite trouvé. | ||
Ligne 13 : | Ligne 13 : | ||
===MOYEN TECHNIQUE POUR SE PROTEGER=== | |||
*Le système des cartes à puces (carte bancaires) ou les cartes SIM qui bloque le système au bout de 3 | *Le système des cartes à puces (carte bancaires) ou les cartes SIM qui bloque le système au bout de 3 | ||
Ligne 24 : | Ligne 24 : | ||
===MOYEN HUMAIN DE CE PROTEGER=== | |||
*Ne pas utiliser des mots de passe courants (comprenant un mot ou un nom). | *Ne pas utiliser des mots de passe courants (comprenant un mot ou un nom). | ||
Ligne 31 : | Ligne 31 : | ||
===LIENS=== | |||
-[http://www.haypocalc.com/wiki/Attaque_de_mot_de_passe_par_force_brute] | -[http://www.haypocalc.com/wiki/Attaque_de_mot_de_passe_par_force_brute] | ||
-[http://fr.wikipedia.org/wiki/Attaque_par_dictionnaire] | -[http://fr.wikipedia.org/wiki/Attaque_par_dictionnaire] | ||
-[http://www.siteduzero.com/tutoriel-3-34510-eviter-les-attaques-par-force-brute.html] | -[http://www.siteduzero.com/tutoriel-3-34510-eviter-les-attaques-par-force-brute.html] |
Version du 3 mai 2010 à 13:42
DEFINITION
Consiste a trouver un mot de passe ou une clé en testant toutes les combinaisons possibles. C'est très long, c'est pq on utilise souvent des astuces pour restreindre les recherches. En particulier, on peut utiliser une liste de mot de passe courants pour tester les mots de passe les plus simple.
NOMBRE DE TENTATIVE PAR SECONDE DES ROBOTS
Sans la protection, il peuvent entrer +/- 3 millions d'essais avec 100 tentatives par seconde dont un mot de passe "facile" est vite trouvé.
MOYEN TECHNIQUE POUR SE PROTEGER
- Le système des cartes à puces (carte bancaires) ou les cartes SIM qui bloque le système au bout de 3
tentatives ratée de l'attaqueur ce qui bloque toute attaque par force brute.
- Stocker les mots de passe sous forme de hash (donner une sorte de code pour chaque éléments).
exemple: -Renard en fonction de hachage devient DFCD3453 -Le renard cour sur la glace en fonction de hachage devient 52ED879E
- Pas stocker en clair les mots de passes.
MOYEN HUMAIN DE CE PROTEGER
- Ne pas utiliser des mots de passe courants (comprenant un mot ou un nom).
- Changer souvent de mot de passe(+/- tout les 3 mois).
- La meilleure défense reste donc d’avoir des mots de passe soit aléatoires, soit suffisamment complexes.