Egratigner la grammaire pour composer des mots de passe efficaces

mot passe

mot passeDécider de "faire mal" à la grammaire peut, dans de rares cas, devenir une bonne idée. Surtout lorsque l'on cherche un mot de passe efficace et sécurisé.

Inutile de faire des basiques azerty, 123456, nom de votre animal de compagnie ou de votre première maîtresse d’école votre mot de passe de prédilection. Un algoritme créé par Ashwini Rao et quelques uns de ses collègues à l’université de Carnegie Mellon (Pittsburgh, en Pennsylvanie) a prouvé qu’il était plus simple de cracker des passwords longs, mais ayant un sens grammaticalement parlant, qu’ils soient où non entrecoupés par des lettres et/ou des symboles.

Alors que la plupart des programmes façonnés pour cracker des mots de passe en multipliant les propositions (testant par exemple « catscats », puis « catsstac », dès lors qu’a été identifié le mot « cat »), aucun programme ne va encore tenter de combiner des mots ou des phrases afin de leur conférer un sens grammatical. L’algoritme d’Ashwini Rao va puiser dans les bases de données utilisées par les logiciels de cracks, et les combiner avec un système qui va tenter de trouver un sens grammatical.

10% des mots de passe longs que Rao et son équipe ont testé ont été crackés en utilisant une méthode basée sur la reconnaissance grammaticale, alors qu’ils n’avaient ni été crackés avec des algorithmes du style de ceux de John the Ripper ou de Hashcat. A l’heure où une bécane de 3 000$ va être en mesure de faire tourner des algoritmes capables de lancer 33 milliards de suppositions de mots de passe chaque seconde, comprenez bien qu’il est plus que jamais nécéssaire d’imaginer des mots de passe où la grammaire et la logique n’ont pas cours.

N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !

[gizmodo]

Tags :
Dernières Questions sur UberGizmo Help
  1. « 3 000$ va être en mesure de faire tourner des algoritmes capables de lancer 33 milliards de suppositions de mots de passe chaque seconde » Et le système se bloque après 3 mauvaises tentatives :p

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité