Qu'est-ce que le craquage de mot de passe et ses méthodes courantes

Publié: 2018-02-11

Le mot de passe parfois appelé mot de passe est la première ligne de défense pour rester efficacement protégé contre les cybercriminels. De plus, il protège contre la fraude financière et le vol d'identité. Par conséquent, pour une meilleure sécurité, il est recommandé d'utiliser un générateur de mot de passe aléatoire.

Mais même après tout cela, les systèmes sont régulièrement compromis par le craquage de mots de passe.

Qu'est-ce que le piratage de mot de passe ?

Il s'agit du processus consistant à deviner le mot de passe correct d'un compte de manière non autorisée à l'aide d'un algorithme ou de mots de passe communs. Le craquage de mot de passe implique diverses techniques telles que la comparaison des mots de passe stockés ou l'utilisation d'un algorithme pour générer des mots de passe qui correspondent.

Non seulement ces cybercriminels utilisent même les enregistrements obtenus à partir de la violation de données pour pirater les comptes d'utilisateurs.

Dans ce didacticiel, nous discuterons des différentes techniques de craquage de mot de passe utilisées par les acteurs de la menace et de la manière de rester protégé contre elles :

Contenu:

Techniques de piratage de mots de passe

Outils de piratage de mot de passe

Mesures de protection pour rester protégé contre le piratage de mot de passe

Techniques de craquage de mot de passe

Les attaquants utilisent diverses techniques pour déchiffrer les mots de passe. Nous aborderons les plus courantes dans cet article :

  • Attaque de dictionnaire :

Celle-ci est la méthode la plus couramment utilisée par les acteurs de la menace. Lors d'une attaque par dictionnaire, les cybercriminels utilisent un fichier contenant des mots qui peuvent être trouvés dans le dictionnaire et qui sont des mots de passe courants. En d'autres termes, lors d'une attaque par dictionnaire, les criminels utilisent des documents qui contiennent tous les mots courants utilisés par les gens pour créer leurs mots de passe.

  • Attaque de force brute:

Comme une attaque par dictionnaire, l'attaque par force brute est également une technique de craquage de mot de passe préférée utilisée par les cybercriminels. Ici, les pirates au lieu d'utiliser des mots simples, utilisent toutes les combinaisons de caractères alphanumériques possibles. Les attaques par force brute prennent beaucoup de temps car les criminels doivent utiliser différentes combinaisons une par une, mais finissent par déchiffrer le mot de passe.

  • Attaque de table arc-en-ciel

Au lieu de comparer directement les mots de passe, puis de comparer son hachage pour casser un mot de passe, dans l'attaque de table arc-en-ciel, une table par compilation est utilisée. Cette table est utilisée pour récupérer le hash. Chaque attaque de table arc-en-ciel contient un ensemble bien défini de caractères. Cette technique réduit le temps nécessaire pour deviner un mot de passe.

  • Hameçonnage

Pourquoi se donner tant de mal alors qu'il existe un moyen simple d'obtenir le mot de passe : il suffit de demander à l'utilisateur son mot de passe. Les cybercriminels envoient des e-mails de phishing qui redirigent les utilisateurs vers de faux sites Web pour les inciter à entrer leurs informations personnelles et d'autres détails importants. Cette page les parcourt les mots de passe et les pirates obtiennent ce qu'ils voulaient via une attaque de phishing.

  • Ingénierie sociale

Cette technique de craquage de mot de passe permet aux attaques de phishing de sortir des sentiers battus. Dans Social Engineering, les attaquants se font passer pour des techniciens ou des représentants d'une véritable organisation et demandent aux victimes de partager des mots de passe d'accès au réseau et d'autres informations importantes. Cette astuce d'ingénierie sociale fonctionne car les victimes partagent généralement toutes les informations.

  • Logiciels malveillants

Les logiciels malveillants sont des logiciels malveillants qui volent des informations du système de l'utilisateur et les envoient aux criminels. Les logiciels malveillants peuvent être installés sur le système de l'utilisateur en utilisant diverses méthodes et une fois installés, ils commencent à voler les informations.

  • Craquage de mot de passe hors ligne

Supposer que vous êtes en sécurité lorsque vous êtes verrouillé hors du système après avoir entré un mot de passe incorrect trois ou quatre fois aurait été vrai s'il n'y avait pas de méthode de craquage de mot de passe hors ligne. Cette méthode a lieu hors ligne, en utilisant un ensemble de hachages dans un fichier de mots de passe. Une fois que les criminels ont accès à ces fichiers, ils commencent à casser les mots de passe sur leur propre machine en utilisant cette méthode.

  • Enregistreur de frappe

Keylogger est un type de programme malveillant qui suit toutes les frappes du système de l'utilisateur. Tout ce que l'utilisateur tape sera enregistré puis envoyé aux attaquants.

  • Deviner les mots de passe

La technique la plus simple pour pirater un mot de passe est de le deviner. Les criminels prennent note de l'activité de l'utilisateur pour deviner les mots de passe, cette technique ne fonctionne que lorsque les utilisateurs n'ont utilisé aucun logiciel de création de mot de passe.

En plus de ces méthodes, les pirates utilisent des outils de craquage de mot de passe pour accéder illégalement à votre compte.

Outils de piratage de mot de passe

Remarque : Nous vous déconseillons d'utiliser l'un de ces outils. Nous les listons juste à titre d'information pour expliquer que votre mot de passe peut être piraté facilement. Par conséquent, vous devez utiliser un mot de passe fort pour rester protégé.

1. RainbowCrack - cela tombe dans une catégorie d'outils de piratage de hachage qui utilise des techniques de craquage de mot de passe plus rapides au lieu d'outils de force brute. Processus de calcul dans lequel le texte brut et les paires de hachage sont calculés via un algorithme de hachage, puis stockés dans une table arc-en-ciel. Cette méthode de craquage de mot de passe peut prendre du temps, mais une fois la table créée, le craquage de mot de passe devient facile et rapide par rapport aux outils de force brute.

2. Brutus - cet outil de piratage de mot de passe est un outil de piratage de mot de passe flexible en ligne à distance largement utilisé. Il prend en charge les moteurs d'authentification à plusieurs étapes et peut se connecter à 60 cibles à la fois. Ses deux fonctionnalités les plus remarquables sont la reprise et le chargement. Ces fonctionnalités permettent aux pirates de suspendre l'attaque et de la reprendre à tout moment.

Le seul inconvénient de cet outil est qu'il ne peut être utilisé que sur Windows et n'est pas mis à jour depuis des années.

3. John the Ripper - un autre outil puissant qui peut être utilisé sous Linux, Unix, macOS X, Windows. Cet outil offre d'excellentes fonctionnalités pour déchiffrer le mot de passe. Le point positif de cet outil, c'est un outil de craquage de mot de passe open-source.

Cliquez ici pour télécharger TweakPass : enregistrez votre identité numérique

Télécharger

Lire la critique complète de Tweakpass

Mesures de protection pour rester protégé contre le piratage de mot de passe

Ci-dessus, nous avons répertorié les 3 meilleurs outils de craquage de mot de passe. Certes, ces outils sont efficaces c'est la raison pour laquelle ils sont largement utilisés. Mais cela ne signifie pas que vous ne pouvez rien faire. Pour rester protégé, vous devez créer des mots de passe forts, difficiles à deviner et à déchiffrer. Voici quelques conseils qui vous aideront à rester protégé contre le piratage de mot de passe.

1. La longueur du mot de passe est le facteur le plus important, plus il est difficile à deviner. Si vous gardez un petit mot de passe, il peut être facilement déchiffré. Par conséquent, utilise un mot de passe d'au moins 8 caractères.

2. Utilisez un mot de passe alphanumérique, cela rend à nouveau difficile le craquage du mot de passe. Essayez de créer un mot de passe composé d'une combinaison de lettres minuscules, de lettres majuscules, de caractères spéciaux et de chiffres.

3. Évitez d'utiliser le même mot de passe partout. Les pirates peuvent utiliser les données collectées lors d'une violation de données pour deviner le mot de passe et accéder à votre compte.

4. Évitez d'utiliser un mot du dictionnaire, le nom de l'animal, la date d'anniversaire, le numéro de téléphone, le numéro de permis de conduire lors de la création d'un mot de passe. Tous ces détails peuvent être obtenus de n'importe où et sont faciles à deviner.

5. N'utilisez jamais les pires mots de passe comme 123456, Password, letmein, admin, welcome, login, abc123, monkey, etc.

Le mot de passe est ce qui sécurise votre compte Web, compte financier, contre tout accès non autorisé. Ces techniques et outils de craquage de mots de passe sont la preuve que vos mots de passe peuvent être facilement craqués. Par conséquent, il est important d'utiliser des gestionnaires de mots de passe et de créer un mot de passe fort pour éviter un incident.

Maintenant, c'est à vous de décider ce que vous voulez. Laissez-nous un commentaire pour partager vos impressions. Si vous souhaitez plus d'informations sur la cybersécurité, faites-le nous savoir.