Attaque par force brute par dictionnaire : Différence entre versions

De TravauxIndse
(MOYENS TECHNIQUEs POUR SE PROTÉGER)
Ligne 12 : Ligne 12 :
  
  
===MOYENS TECHNIQUEs POUR SE PROTÉGER===
+
===MOYENS TECHNIQUES POUR SE PROTÉGER===
  
 
*Le système des cartes à puces (carte bancaires) ou les cartes SIM qui bloque le système au bout de 3  
 
*Le système des cartes à puces (carte bancaires) ou les cartes SIM qui bloque le système au bout de 3  
Ligne 20 : Ligne 20 :
 
           -"Le renard court sur la glace" en fonction de hachage devient "52ED879E"
 
           -"Le renard court sur la glace" en fonction de hachage devient "52ED879E"
 
* Ne pas stocker en clair les mots de passes.
 
* Ne pas stocker en clair les mots de passes.
 
  
 
===MOYENS HUMAINS DE SE PROTÉGER===
 
===MOYENS HUMAINS DE SE PROTÉGER===

Version du 17 mai 2010 à 13:40

DÉFINITION

L'attaque par force brute/par dictionnaire consiste a trouver un mot de passe ou une clé en testant toutes les combinaisons possibles. C'est très long, car cette attaque utilise souvent des astuces pour restreindre les recherches. Il existe en outre, une liste des mots de passe les plus utilisés.Celle-ci peut être utile pour découvrir les mots de passe les plus simples.

NOMBRE DE TENTATIVE PAR SECONDE DES ROBOTS

Sans la protection, ils peuvent entrer à peu près 3 millions d'essais, soit à peu près 100 tentatives par seconde: un mot de passe "facile" est donc vite trouvé.

MOYENS DE SE PROTÉGER

MOYENS TECHNIQUES POUR SE PROTÉGER

  • Le système des cartes à puces (carte bancaires) ou les cartes SIM qui bloque le système au bout de 3

tentatives ratées de l'assaillant, ce qui bloque toute attaque par force brute.

  • Stocker les mots de passe sous forme de hash (donner une sorte de code pour chaque élément).
 exemple: -"Renard" en fonction de hachage devient "DFCD3453"
          -"Le renard court sur la glace" en fonction de hachage devient "52ED879E"
  • Ne pas stocker en clair les mots de passes.

MOYENS HUMAINS DE SE PROTÉGER

  • Ne pas utiliser des mots de passe courants (comprenant un mot ou un nom).
  • Changer souvent de mot de passe (+/- tout les 3 mois).
  • La meilleure défense reste donc d’avoir des mots de passe soit aléatoires, soit suffisamment complexes.


AUTRES MOYENS D'ATTAQUE


LIENS

-[1] -[2] -[3]