Chapitre 7. Sécurisation des mots de passe

7.1. Introduction

Le but de ce chapitre est de donner au lecteur toutes les informations nécessaires sur les techniques utilisées pour tester la résistance des protections par mot de passe.

Il faut savoir que les mots de passe utilisés sur un système d'information sont encryptés pour garantir leur confidentialité. Ces mots de passe encryptés sont stockés dans des listes de mots de passe sur des fichiers systèmes prédéfinis.

Un pirate peut fort bien récupérer ces listes et tester la fiabilité des mots de passe. Il utilise pour cela l'outil adéquat : un perceur de mot de passe.

La plupart des algorithmes d'encryptage repose sur l'utilisation de fonctions à sens unique. Ceci veut simplement dire qu'il est impossible de décrypter le mot de passe à partir sa forme encryptée. L'attaque consiste alors à encrypter différentes combinaisons de caractères et de comparer cette forme encryptée à celle du mot de passe voulu. Si les deux chaînes correspondent, alors la suite de caractères est celle du mot de passe.

Il y a deux types d'attaques pour le craquage de mots de passe qui seront définies dans ce chapitre.