Passer au contenu

Quelques secondes pour briser les mots de passe Windows

Des chercheurs de l’Ecole polytechnique fédérale de Lausanne affirment avoir mis au point une technique capable de déchiffrer n’importe quel mot de passe Windows en un temps moyen record de 13,6 secondes.

phr36144J8lPfY. Bien choisi, ce mot de passe ? Il n’aura pourtant fallu que 12 secondes à l’ordinateur de l’Ecole polytechnique fédérale de Lausanne pour en venir à bout. YRQg3QwJ a eu moins de chance, lui :
11 secondes.Et tout cela à l’aide d’un vulgaire PC à base d’AMD Athlon XP 2500+ et, tout de même, 1,5 Go de mémoire vive. Ces résultats sont l’?”uvre d’un projet du Lasec (Laboratoire de sécurité et de cryptographie) de l’Ecole
polytechnique de Lausanne, en Suisse.Objectif de ces travaux pratiques : casser le maximum de mots de passe Windows le plus rapidement possible. Mission accomplie, puisque leur Advanced Instant NT Password Cracker casserait 99,9 % des mots de
passe Windows en 13,6 secondes en moyenne.

5 secondes pour des mots sans aucun caractère spécial

Mieux : cela ne prendrait que 5 secondes pour les mots de passe qui n’utilisent que des chiffres et des lettres, à l’exclusion de tout caractère spécial.Pour parvenir à cet exploit, ils se servent du fait que Windows n’utilise aucun élément aléatoire lors du chiffrement d’un mot de passe. Cela leur permet de précalculer de très nombreux mots de passe à l’avance, divisant par deux le
nombre de calculs nécessaires ensuite au moment du décryptage.Mais inutile de s’affoler : les mots de passe Windows n’ont jamais étés considérés comme fiables, et il était déjà courant de les briser en un peu plus d’une minute. La découverte du Lasec est donc une belle avancée mathématique, mais
elle n’aura probablement qu’un impact limité sur la sécurité de Windows, mise à mal de manière bien plus grave par ailleurs.En outre, il est nécessaire de posséder déjà les droits dadministrateur sur la machine visée pour en extraire les mots de passe chiffrés. Mais tout cela sera fort utile aux administrateurs étourdis puisque le Lasec propose de casser
vos mots de passe en direct sur
son site !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jérôme Saiz