Guerre froide

Disponible uniquement sur Etudier
  • Pages : 3 (608 mots )
  • Téléchargement(s) : 0
  • Publié le : 5 mai 2011
Lire le document complet
Aperçu du document
Attaque par dictionnaire
L'attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Elle consiste à tester une série de mots de passe potentiels,les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire. Si ce n'est pas le cas, l'attaque échouera.
Cette méthode repose sur lefait que de nombreuses personnes utilisent des mots de passe courants (par ex : un prénom, une couleur, le nom d'un animal...). C'est pour cette raison qu'il est toujours conseillé de ne pas utiliser demot de passe comprenant un mot ou un nom (voir l'article Mot de passe pour connaitre les précautions d'usage lors du choix d'un mot de passe).
L'attaque par dictionnaire est une méthode souventutilisée en complément de l'attaque par force brute qui consiste à tester, de manière exhaustive, les différentes possibilités de mots de passe. Cette dernière est particulièrement efficace pour des motsde passe n'excédant pas 5 ou 6 caractères.

[pic]Contenu du dictionnaire et règles[

Outre le contenu habituel d'un dictionnaire qui renferme un ensemble de mots, le dictionnaire peut être renduplus efficace en combinant les mots ou en y appliquant certaines règles, qui correspondent aux habitudes de choix des mots de passe actuels. Pour citer quelques exemples courant, pour chaque mot, onpeut essayer de changer la casse de certaines lettres ou les remplacer par leurs équivalents en leet speak. Une autre astuce consiste à répéter deux fois le mot (par exemple « secretsecret »). On peutaussi générer des dictionnaires correspondant à l'ensemble des numéros de plaque, des numéros de sécurité sociale, des dates de naissance, etc. De tels dictionnaires permettent de casser assezfacilement des mots de passes d'utilisateurs faisant appel à ces méthodes peu sûres pour renforcer leurs mots de passe.

Détection

Il est possible de détecter les attaques de force brute en limitant la...
tracking img