TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Une grappe de serveurs embarquant 25 GPU Radeon d’AMD, voila la config qu’il a fallu avoir pour craquer un mot de passe Windows en quelques heures. Une opération qui soulève des questions sur l’efficacité de l’algorithme de hachage du protocole NTLM utilisé par Microsoft depuis la sortie de Windows Server 2003.
Il aura fallut 5,5 heures pour casser par force brute pour trouver un mot de passe Windows long de huit caractères. cela représente 348 milliards d’essais à la seconde et près de 7 millions de milliards d’essais en 5h30. Assez pour deviner n’importe quelle combinaison de huit caractères exploitant des majuscules, des minuscules, des chiffres et des caractères spéciaux. La démonstration a eu lieu lors de la conférence Passwords^12 à Oslo en Norvège.
Si 5h30 sont un résultat impressionnant en force brute, il augmente exponentiellement avec des caractères supplémentaires : Avec l’ajout d’un caractère supplémentaire, il faut 500 heures pour casser un mot de passe. Avec 10 caractères, il faut compter cinq ans et quatre mois.
2 commentaires pour cet article :
Les derniers articles
Google critique la demande des États-Unis (DOJ) de vendre Chrome
Le département de la Justice (DOJ) des États-Unis a officiellement estimé aujourd’hui que Google doit vendre Chrome. Cela fait...
[#BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Elio (Pixar), ou l’histoire du garçon qui voulait être enlevé par les extra-terrestres (trailer)
Pixar retrouverait-il enfin son mojo ? Non pas que les derniers métrages du studio soient fondamentalement mauvais bien sûr, mais on reste...
WhatsApp va proposer la transcription des messages vocaux
WhatsApp va proposer une nouvelle fonctionnalité pour les utilisateurs : la transcription des messages vocaux. La messagerie annonce que ce sera...
Les films et séries qui arrivent sur Netflix en décembre 2024
Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en...
Les bons plans live 24h/24
Logitech G332 Casque Gamer Filaire, Transducteurs 50 mm, Oreillettes Rotatives Similicuir, Jack Audio 3,5 mm, Micro avec Sourdine Flip-Up, Poids Léger, PC/Mac/Xbox One/PS4/Nintendo Switch -Noir/Rouge
Logitech MX Vertical Souris sans Fil Ergonomique, Multi-Dispositifs, Bluetooth ou 2,4 GHz avec Récepteur USB Unifying, Suivi Optique 4000 PPP, 4 Boutons, Charge Rapide - Noire
Logitech MK540 Combo Clavier et Souris sans Fil Windows, Connexion 2.4 GHz avec Récepteur USB Unifying, Touches Multimédia, Batterie Longue Durée 3 Ans, PC/Portable, Clavier AZERTY Français - Noir
Logitech MK235 Combo Clavier et Souris pour Windows, 2,4 GHz avec Récepteur USB Unifying, Souris sans Fil, 15 Touches de Fonctions, Batterie Longue Durée 3 Ans, PC/Portable, Clavier AZERTY Français
Eve Room (Apple Home) – Capteur de qualité de l’air intérieur pour la surveillance de la qualité de l’air (COV), de la température et du taux d’humidité, Bluetooth, Thread - livrable en France
Philips MG3740/15 Tondeuse cheveux et Multi-Styles - Séries 3000 - 9 Accessoires
Philips Applique extérieure CORMORANT E27 42W noire
Philips BRP505/00 Coffret d'épilation Corps et Maillot, avec Epilateur électrique Satinelle Essential, Tondeuse Bikini, Sabot 3mm et Pochette de luxe
Philips BHS378/00 Lisseur Essential, Plaques en kératine et Céramique, Technologie ThermoProtect et Fonction ionique
Philips FC9332/09 Aspirateur sans Sac PowerPro Compact, 650W, Capacité de Poussière 1,5L, Suceur Plat Intégré, Blanc
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
Juice Watch
Utilitaires
NeuralCam:Bokeh & NightMode
Photo et vidéo
myDream Universe - Build Solar
Divertissement
GeoShred Play
Musique
GeoShred
Musique
BusyCal: Calendrier, Tâches
Productivité
Neo Monsters
Jeux
Baromètre - Pression Air
Météo
Hygromètre - Humidité de l'air
Météo
Dungeon and Puzzles
Jeux
Raging Bull
Sports
Wargames 2: The Dead Code
Action et aventure
La nuit du chasseur
Classiques
L'affaire Thomas Crown
Classiques
Si seulement je pouvais hiberner
Drame
Lil Nas X: Long Live Montero
Films de concerts
Hors-saison (2024)
Drame
The Kill Room
Action et aventure
Pour ce qui est des mots de passe hors Active Directory, donc hors entreprise de plus de 30/50 postes sérieuse sur le plan de l’informatique, il est de toute façon plus rapide de casser la SAM locale (on va dire 10 minutes, le temps de booter sur la machine).
Donc j’ai envie de dire, l’exploit est intéressant, mais de là à l’associer à Windows, ou à un échec de Windows, je ne suis pas convaincu. Par contre, voir ce problème sur des sites ou applications qui n’ont pas ces possibilités de sécurité oui.
Même si cela à un intérêt : cela montre l’importance d’avoir un mot de passe complexe avec plus de 8 caractères.