Nous suivre Industrie Techno

Lu sur le web

WordHound part à la chasse aux mots de passe trop fragiles

Sophie Eustache
Soyez le premier à réagir

Soyez le premier à réagir

WordHound part à la chasse aux mots de passe trop fragiles

© Brnzwngs - Flickr - C.C.

Face aux outils de cracking de plus en plus sophistiqués utilisés par les pirates, difficile de trouver un mot de passe à la fois résistant aux attaques et facile à retenir. Un outil, baptisé WordHound, permet d’éviter les erreurs usuelles.

Le choix du mot de passe dépend souvent de notre environnement. "Les gens sont influencés par leur travail, leur vie personnelle, ou les équipes de sport qu'ils aiment. J'ai voulu créer un outil qui pallie à cette vulnérabilité humaine", a expliqué à Ars Tecnica Matthew Marx, consultant en sécurité à l’origine de l’outil WordHound. Pour identifier les mots de passe faillibles, l'outil parcourt les communiqués de presse, les livres blancs et les comptes Twitter de sociétés ou de sites ayant subi des violations de sécurité. Le logiciel génère ensuite une liste de mots ou de phrases que l'utilisateur doit éviter de prendre comme source d'inspiration, les attaquants étant susceptibles de les cracker facilement. Pour concevoir son outil, Matthew Marx a étudié les techniques de piratage utilisées.

Des attaques de plus en plus sophistiquées

L'une d'elle consiste à passer en revue une liste de mots de passe basiques (tels que Qwerty, Welcome, Letmein) et ensuite de les combiner pour générer des hypothèses comme Correcthorsebatterystaple. L’outil développé par Matthew Marx permet d’éviter les écueils des mots de passe standard. Malheureusement, la complexité des malveillances est exponentielle. "Certaines techniques d'attaque, lorsqu’elles sont couplées avec un ensemble de règles complexes, ont besoin d'une puissance de calcul que même les très grandes installations ne peuvent pas fournir facilement," explique le développeur. En définitive, pour obtenir un mot de passe robuste, le mieux reste d'utiliser l'un de ces enchainements complexes de lettres et de chiffres générés par un gestionnaire de mot de passe... et de trouver le moyen de s'en souvenir.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Mobilité hydrogène, Tchernobyl, prix Atos-Joseph Fourier… les meilleures innovations de la semaine

Mobilité hydrogène, Tchernobyl, prix Atos-Joseph Fourier… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Simulation et IA, découvrez les quatre lauréats du prix Atos-Joseph Fourier 2019

Simulation et IA, découvrez les quatre lauréats du prix Atos-Joseph Fourier 2019

Radiall et le CEA-Leti s'allient pour développer les futures antennes 5G

Radiall et le CEA-Leti s'allient pour développer les futures antennes 5G

Drone anti-incendie, cybersécurité, nanosatellites… les meilleures innovations de la semaine

Drone anti-incendie, cybersécurité, nanosatellites… les meilleures innovations de la semaine

Plus d'articles