« Attaque par force brute par dictionnaire » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 1 : | Ligne 1 : | ||
'''DEFINITION''' | '''DEFINITION''' | ||
Consiste a trouver un mot de passe ou une clé grâce a un robot qui teste toutes les combinaisons possibles. | Consiste a trouver un mot de passe ou une clé grâce a un robot qui teste toutes les combinaisons possibles. | ||
C'est très long, et du coup, on utilise souvent des astuces pour restreindre | C'est très long, et du coup, on utilise souvent des astuces pour restreindre les recherches. | ||
En particulier, on peut utiliser une liste de mot de passe courants pour tester les mots de passe les plus simple. | En particulier, on peut utiliser une liste de mot de passe courants pour tester les mots de passe les plus simple. | ||
Ligne 16 : | Ligne 15 : | ||
'''MOYEN TECHNIQUE POUR SE PROTEGER''' | '''MOYEN TECHNIQUE POUR SE PROTEGER''' | ||
Le système des cartes à puces (exemple carte bancaires) ou les cartes SIM qui bloque le système au bout de 3 | *Le système des cartes à puces (exemple carte bancaires) ou les cartes SIM qui bloque le système au bout de 3 | ||
tentatives | tentatives ratée de l'attaqueur ce qui rend impossible toute attaque par force brute. | ||
Stocker les mots de passe sous forme de hash (donner une sorte de code pour chaque éléments). | *Stocker les mots de passe sous forme de hash (donner une sorte de code pour chaque éléments). | ||
Mais il est toujours conseiller de pas stocker en clair les mots de passes. | *Mais il est toujours conseiller de pas stocker en clair les mots de passes. | ||
Ligne 25 : | Ligne 24 : | ||
'''MOYEN HUMAIN DE CE PROTEGER''' | '''MOYEN HUMAIN DE CE PROTEGER''' | ||
De nombreuses personnes utilisent des mots de passe courants (par ex : un prénom, une couleur, le nom d'un animal...). | *De nombreuses personnes utilisent des mots de passe courants (par ex : un prénom, une couleur, le nom d'un animal...). | ||
C'est pour cette raison qu'il est toujours conseillé de ne pas utiliser de mot de passe comprenant un mot ou un nom. | C'est pour cette raison qu'il est toujours conseillé de ne pas utiliser de mot de passe comprenant un mot ou un nom. | ||
La meilleure défense reste donc d’avoir des mots de passe soit aléatoires, soit suffisamment complexes. | *La meilleure défense reste donc d’avoir des mots de passe soit aléatoires, soit suffisamment complexes. | ||
Changer de mot de passe tous les 3 mois. | *Changer de mot de passe tous les 3 mois. | ||
Version du 27 avril 2010 à 10:37
DEFINITION
Consiste a trouver un mot de passe ou une clé grâce a un robot qui teste toutes les combinaisons possibles. C'est très long, et du coup, on utilise souvent des astuces pour restreindre les recherches. En particulier, on peut utiliser une liste de mot de passe courants pour tester les mots de passe les plus simple.
NOMBRE DE TENTATIVE PAR SECONDE DES ROBOTS
Sans la protection, il peuvent entrer 3 153 600 essais avec 100 tentatives par seconde.
MOYEN TECHNIQUE POUR SE PROTEGER
- Le système des cartes à puces (exemple carte bancaires) ou les cartes SIM qui bloque le système au bout de 3
tentatives ratée de l'attaqueur ce qui rend impossible toute attaque par force brute.
- Stocker les mots de passe sous forme de hash (donner une sorte de code pour chaque éléments).
- Mais il est toujours conseiller de pas stocker en clair les mots de passes.
MOYEN HUMAIN DE CE PROTEGER
- De nombreuses personnes utilisent des mots de passe courants (par ex : un prénom, une couleur, le nom d'un animal...).
C'est pour cette raison qu'il est toujours conseillé de ne pas utiliser de mot de passe comprenant un mot ou un nom.
- La meilleure défense reste donc d’avoir des mots de passe soit aléatoires, soit suffisamment complexes.
- Changer de mot de passe tous les 3 mois.
LIENS