Sciences / Life

Comment la Bible et Youtube vont permettre de cracker vos mots de passe

Temps de lecture : 2 min

Bible ouverte.Ryk Neethling via FlickrCC License by.
Bible ouverte.Ryk Neethling via FlickrCC License by.

Les hackers utilisent désormais la Bible ou Wikipédia pour accéder à vos données, rapporte Ars Technica, site spécialiste des nouvelles technologies.

Dans un article détaillé, le site raconte les efforts des chercheurs en sécurité de mot de passe Kevin Young et John Dustin pour cracker une base de données de mots de passe.

Bloqués sur les longs mots après avoir utilisé leurs méthodes habituelles, les deux chercheurs décident d’ajouter progressivement à leur logiciel 15.000 livres numériques en libre accès du Projet Gutenberg (le site en contient à ce jour 43.821), ainsi que des articles de Wikipédia. Le but était d'ajouter de nouveaux mots ou nouvelles phrases possiblement utilisées par les internautes.

Cela leur a permis de trouver des mots de passe incrakables depuis des mois, comme par exemple «crotalus atrox», le nom scientifique d'un serpent, et d'une page Wikipedia dédiée à l'animal.

«Plutôt que de tenter une attaque par force brute qui a du sens pour un ordinateur mais pas pour des personnes, utilisons plutôt des êtres humains, parce que les gens font typiquement de longs mots de passe basés sur des choses que les humains utilisent», se souvient avoir pensé Josh Dustin.

Presque immédiatement, un nombre très important de mots de passe se révèle à eux, dont certains comportant plus de 20 caractères. Plus longs à déchiffrer, ces derniers ne sont toutefois pas impénétrables. Les chercheurs se sont aperçus que nous utilisions beaucoup de citations de la Bible, de gros mots

Voici un extrait des mots de passe crackés par Young et Dustin:

«Am i ever gonna see your face again?» (36 caractères)

«in the beginning was the word» (29)

«I cant remember anything» (24)

«yournevergoingtogetmyfuckingpassword» (36) (pourtant mal orthographié your (ton) au lieu de you’re (tu [vas]))

Aujourd’hui pour sécuriser leur mot de passe et les rendre moins vulnérable, les utilisateurs passent notamment par des phrases. Sauf que les chercheurs (et les hackers) s'adaptent. Plus une phrase est longue, moins elle comporte d’espaces, ont par exemple remarqué les chercheurs. Par ailleurs, la Bible étant disponible en ebook sur le Projet Gutenberg, des citations du texte saint ne vous sauveront pas...

Voir les conseils de Slate pour une méthode contre les mots de passe vulnérables.

Enfin, bientôt, plus rien ne pourra protéger durablement les mots de passe standards. Young et Dustin commencent à utiliser les commentaires de Youtube pour nourrir leur logiciel. Avec toutes les fautes et expressions familières qu’ils contiennent.

Inscrivez-vous à la newsletter de SlateInscrivez-vous à la newsletter de Slate

Est-ce là la fin de l’ère des mots de passe tels qu'on les connaissait? Alors que «la relation de Google avec [ces derniers] est terminée», plus d’un internaute sur deux utilise le même mot de passe pour tous les sites, preuve du décalage entre les spécialistes et la masse populaire d'internautes qui s'informe sur Wikipédia et s'en inspire pour (mal) sécuriser ses données.

Newsletters

La voiture électrique n'est pas à elle seule LA solution

La voiture électrique n'est pas à elle seule LA solution

Incontestablement, la voiture du futur doit être électrique. Mais la disparition du moteur thermique suffira-t-elle à résoudre tous les problèmes? À quel rythme doit se faire la substitution? La polémique continue.

Fumer peut avoir un impact sur quatre générations

Fumer peut avoir un impact sur quatre générations

Selon des chercheurs, le tabagisme pré-pubère d'un homme pourrait être responsable du surpoids de ses arrière-petites-filles.

Nos yeux s'agitent-ils lorsqu'on rêve pour nous protéger des prédateurs?

Nos yeux s'agitent-ils lorsqu'on rêve pour nous protéger des prédateurs?

Une nouvelle étude chinoise vient de prouver pour la première fois une très vieille hypothèse sur la fonction du sommeil paradoxal.

Podcasts Grands Formats Séries
Slate Studio