Sciences / Life

Comment la Bible et Youtube vont permettre de cracker vos mots de passe

Temps de lecture : 2 min

Bible ouverte.Ryk Neethling via FlickrCC License by.
Bible ouverte.Ryk Neethling via FlickrCC License by.

Les hackers utilisent désormais la Bible ou Wikipédia pour accéder à vos données, rapporte Ars Technica, site spécialiste des nouvelles technologies.

Dans un article détaillé, le site raconte les efforts des chercheurs en sécurité de mot de passe Kevin Young et John Dustin pour cracker une base de données de mots de passe.

Bloqués sur les longs mots après avoir utilisé leurs méthodes habituelles, les deux chercheurs décident d’ajouter progressivement à leur logiciel 15.000 livres numériques en libre accès du Projet Gutenberg (le site en contient à ce jour 43.821), ainsi que des articles de Wikipédia. Le but était d'ajouter de nouveaux mots ou nouvelles phrases possiblement utilisées par les internautes.

Cela leur a permis de trouver des mots de passe incrakables depuis des mois, comme par exemple «crotalus atrox», le nom scientifique d'un serpent, et d'une page Wikipedia dédiée à l'animal.

«Plutôt que de tenter une attaque par force brute qui a du sens pour un ordinateur mais pas pour des personnes, utilisons plutôt des êtres humains, parce que les gens font typiquement de longs mots de passe basés sur des choses que les humains utilisent», se souvient avoir pensé Josh Dustin.

Presque immédiatement, un nombre très important de mots de passe se révèle à eux, dont certains comportant plus de 20 caractères. Plus longs à déchiffrer, ces derniers ne sont toutefois pas impénétrables. Les chercheurs se sont aperçus que nous utilisions beaucoup de citations de la Bible, de gros mots

Voici un extrait des mots de passe crackés par Young et Dustin:

«Am i ever gonna see your face again?» (36 caractères)

«in the beginning was the word» (29)

«I cant remember anything» (24)

«yournevergoingtogetmyfuckingpassword» (36) (pourtant mal orthographié your (ton) au lieu de you’re (tu [vas]))

Aujourd’hui pour sécuriser leur mot de passe et les rendre moins vulnérable, les utilisateurs passent notamment par des phrases. Sauf que les chercheurs (et les hackers) s'adaptent. Plus une phrase est longue, moins elle comporte d’espaces, ont par exemple remarqué les chercheurs. Par ailleurs, la Bible étant disponible en ebook sur le Projet Gutenberg, des citations du texte saint ne vous sauveront pas...

Voir les conseils de Slate pour une méthode contre les mots de passe vulnérables.

Enfin, bientôt, plus rien ne pourra protéger durablement les mots de passe standards. Young et Dustin commencent à utiliser les commentaires de Youtube pour nourrir leur logiciel. Avec toutes les fautes et expressions familières qu’ils contiennent.

Est-ce là la fin de l’ère des mots de passe tels qu'on les connaissait? Alors que «la relation de Google avec [ces derniers] est terminée», plus d’un internaute sur deux utilise le même mot de passe pour tous les sites, preuve du décalage entre les spécialistes et la masse populaire d'internautes qui s'informe sur Wikipédia et s'en inspire pour (mal) sécuriser ses données.

Laszlo Perelstein

Newsletters

Pour résister à la chaleur des villes, les escargots ont des coquilles plus claires

Pour résister à la chaleur des villes, les escargots ont des coquilles plus claires

Une étude montre que les escargots n'ont pas la même couleur selon qu'ils vivent dans des milieux urbains ou naturels.

Savoir rouler sa langue, un des principaux mythes sur la génétique

Savoir rouler sa langue, un des principaux mythes sur la génétique

Il pourrait y avoir des points communs avec la capacité de faire bouger ses oreilles.

«First Man»: la fiction à l’épreuve des faits

«First Man»: la fiction à l’épreuve des faits

Nous avons mené l’enquête.

Newsletters