Accueil » Actualité » Mots de passe Windows crackés en un éclair

Mots de passe Windows crackés en un éclair

Les mots de passe de Windows, ça se cracke. Ca, tous les spécialistes le savent. Exploitant une faiblesse – pas un bug ni une faille mais bien une faiblesse – de Windows, des chercheurs Suisses ont réussi à diviser le temps nécessaire à ce cracking d'environ 7.5 fois.

Sans rentrer dans les détails (les intéressés liront l'actualité de NewsFactor), les chercheurs Suisses, qui n'ont absolument pas dirigé leurs recherches sur Windows mais sur l'encryption en général, est parti d'un constat simple, et connu de tous. Ce constat, c'est que pour encrypter ses mots de passe, Windows n'utilise pas la technique dite de « salt », une technique qui permet une vraie génération aléatoire des mots de passe. Une technique que tous les autres systèmes d'exploitation, comme Unix et ses petits frères Linux et Mac OS X, intègrent pourtant. Partant de là, le système mis au point par les chercheurs suisses a permis de « prévoir » la réaction de Windows, et donc de trouver le mot de passe plus vite.

Sur la machine de test, alors que le mot de passe est cracké en 101 secondes via la technique « habituelle » de cracks de mots de passe (distinguish points), il n'a fallu que 13.6 secondes avec la nouvelle méthode.

Les chercheurs ont précisé qu'ils n'ont pas jugé nécessaire de prévenir Microsoft, étant donné que le constat de base est connu de tous depuis des années (la non utilisation du salt).

Plus de détails dans l'article de Newsfactor.