Science & santéLife

Comment la Bible et Youtube vont permettre de cracker vos mots de passe

Laszlo Perelstein, mis à jour le 10.10.2013 à 11 h 09

Bible ouverte.Ryk Neethling via FlickrCC License by.

Bible ouverte.Ryk Neethling via FlickrCC License by.

Les hackers utilisent désormais la Bible ou Wikipédia pour accéder à vos données, rapporte Ars Technica, site spécialiste des nouvelles technologies.

Dans un article détaillé, le site raconte les efforts des chercheurs en sécurité de mot de passe Kevin Young et John Dustin pour cracker une base de données de mots de passe.

Bloqués sur les longs mots après avoir utilisé leurs méthodes habituelles, les deux chercheurs décident d’ajouter progressivement à leur logiciel 15.000 livres numériques en libre accès du Projet Gutenberg (le site en contient à ce jour 43.821), ainsi que des articles de Wikipédia. Le but était d'ajouter de nouveaux mots ou nouvelles phrases possiblement utilisées par les internautes.

Cela leur a permis de trouver des mots de passe incrakables depuis des mois, comme par exemple «crotalus atrox», le nom scientifique d'un serpent, et d'une page Wikipedia dédiée à l'animal

«Plutôt que de tenter une attaque par force brute qui a du sens pour un ordinateur mais pas pour des personnes, utilisons plutôt des êtres humains, parce que les gens font typiquement de longs mots de passe basés sur des choses que les humains utilisent», se souvient avoir pensé Josh Dustin.

Presque immédiatement, un nombre très important de mots de passe se révèle à eux, dont certains comportant plus de 20 caractères. Plus longs à déchiffrer, ces derniers ne sont toutefois pas impénétrables. Les chercheurs se sont aperçus que nous utilisions beaucoup de citations de la Bible, de gros mots

Voici un extrait des mots de passe crackés par Young et Dustin:

«Am i ever gonna see your face again?» (36 caractères)

 «in the beginning was the word» (29)

 «I cant remember anything» (24)

«yournevergoingtogetmyfuckingpassword» (36) (pourtant mal orthographié your (ton) au lieu de you’re (tu [vas]))

Aujourd’hui pour sécuriser leur mot de passe et les rendre moins vulnérable, les utilisateurs passent notamment par des phrases. Sauf que les chercheurs (et les hackers) s'adaptent. Plus une phrase est longue, moins elle comporte d’espaces, ont par exemple remarqué les chercheurs. Par ailleurs, la Bible étant disponible en ebook sur le Projet Gutenberg, des citations du texte saint ne vous sauveront pas...

Voir les conseils de Slate pour une méthode contre les mots de passe vulnérables.

Enfin, bientôt, plus rien ne pourra protéger durablement les mots de passe standards. Young et Dustin commencent à utiliser les commentaires de Youtube pour nourrir leur logiciel. Avec toutes les fautes et expressions familières qu’ils contiennent. 

Est-ce là la fin de l’ère des mots de passe tels qu'on les connaissait? Alors que «la relation de Google avec [ces derniers] est terminée», plus d’un internaute sur deux utilise le même mot de passe pour tous les sites, preuve du décalage entre les spécialistes et la masse populaire d'internautes qui s'informe sur Wikipédia et s'en inspire pour (mal) sécuriser ses données.

Laszlo Perelstein
Laszlo Perelstein (83 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte