Nous suivre Industrie Techno

Lu sur le web

WordHound part à la chasse aux mots de passe trop fragiles

Sophie Eustache
Soyez le premier à réagir

Soyez le premier à réagir

WordHound part à la chasse aux mots de passe trop fragiles

© Brnzwngs - Flickr - C.C.

Face aux outils de cracking de plus en plus sophistiqués utilisés par les pirates, difficile de trouver un mot de passe à la fois résistant aux attaques et facile à retenir. Un outil, baptisé WordHound, permet d’éviter les erreurs usuelles.

Le choix du mot de passe dépend souvent de notre environnement. "Les gens sont influencés par leur travail, leur vie personnelle, ou les équipes de sport qu'ils aiment. J'ai voulu créer un outil qui pallie à cette vulnérabilité humaine", a expliqué à Ars Tecnica Matthew Marx, consultant en sécurité à l’origine de l’outil WordHound. Pour identifier les mots de passe faillibles, l'outil parcourt les communiqués de presse, les livres blancs et les comptes Twitter de sociétés ou de sites ayant subi des violations de sécurité. Le logiciel génère ensuite une liste de mots ou de phrases que l'utilisateur doit éviter de prendre comme source d'inspiration, les attaquants étant susceptibles de les cracker facilement. Pour concevoir son outil, Matthew Marx a étudié les techniques de piratage utilisées.

Des attaques de plus en plus sophistiquées

L'une d'elle consiste à passer en revue une liste de mots de passe basiques (tels que Qwerty, Welcome, Letmein) et ensuite de les combiner pour générer des hypothèses comme Correcthorsebatterystaple. L’outil développé par Matthew Marx permet d’éviter les écueils des mots de passe standard. Malheureusement, la complexité des malveillances est exponentielle. "Certaines techniques d'attaque, lorsqu’elles sont couplées avec un ensemble de règles complexes, ont besoin d'une puissance de calcul que même les très grandes installations ne peuvent pas fournir facilement," explique le développeur. En définitive, pour obtenir un mot de passe robuste, le mieux reste d'utiliser l'un de ces enchainements complexes de lettres et de chiffres générés par un gestionnaire de mot de passe... et de trouver le moyen de s'en souvenir.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Les start-up n'ont pas manqué le rendez-vous du salon international des objets connectés (Sido) de Lyon pour présenter leur[…]

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

La première Ecole IA Microsoft de Lyon

La première Ecole IA Microsoft de Lyon

Plus d'articles