TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Une grappe de serveurs embarquant 25 GPU Radeon d’AMD, voila la config qu’il a fallu avoir pour craquer un mot de passe Windows en quelques heures. Une opération qui soulève des questions sur l’efficacité de l’algorithme de hachage du protocole NTLM utilisé par Microsoft depuis la sortie de Windows Server 2003.
Il aura fallut 5,5 heures pour casser par force brute pour trouver un mot de passe Windows long de huit caractères. cela représente 348 milliards d’essais à la seconde et près de 7 millions de milliards d’essais en 5h30. Assez pour deviner n’importe quelle combinaison de huit caractères exploitant des majuscules, des minuscules, des chiffres et des caractères spéciaux. La démonstration a eu lieu lors de la conférence Passwords^12 à Oslo en Norvège.
Si 5h30 sont un résultat impressionnant en force brute, il augmente exponentiellement avec des caractères supplémentaires : Avec l’ajout d’un caractère supplémentaire, il faut 500 heures pour casser un mot de passe. Avec 10 caractères, il faut compter cinq ans et quatre mois.
2 commentaires pour cet article :
Les derniers articles
Spotify crashe pour de nombreux utilisateurs Android
De nombreux utilisateurs de Spotify sur Android signalent que l’application devient inutilisable lorsqu’ils sont connectés en Wi-Fi. Si...
Apple, Google, Amazon… les députés approuvent une « taxe GAFAM »
Les députés de la commission des Finances ont approuvé aujourd’hui une mesure visant les géants américains de la...
Meta va supprimer tous les chatbots de WhatsApp… sauf bien sûr Meta AI
En voilà une pratique bien peu respectueuse de la concurrence : Meta prépare une profonde transformation de WhatsApp et...
La sonde Europa Clipper pourrait bientôt traverser la queue d’une comète interstellaire
La comète interstellaire 3I/ATLAS traverse à toute vitesse le système solaire interne, et les chercheurs du monde entier se...
Netflix annonce miser à fond sur l’intelligence artificielle
Dans une lettre adressée à ses actionnaires, Netflix a clairement indiqué que l’intelligence artificielle est désormais...
Les bons plans live 24h/24
Canon HR-101 Papier Bureautique Haute Résolution Format A3 (100 feuilles)
JBL Authentics 500 Enceinte intelligente connectée Hi-fidelity avec WiFi, Bluetooth et assistants vocaux, Dolby Atmos, design rétro, noire - livrable en France
Apple Coque Transparente avec MagSafe pour iPhone 15 Pro - livrable en France
Apple Coque en Tissage Fin avec MagSafe pour iPhone 15 Plus - Noir - livrable en France
Belkin Écouteurs True Wireless Soundform Immerse (Sbf Hybride, Recharge Sans Fil, Ipx5, Résistance À L'Eau Et Sueur, Find My D'Apple, Ping My Earbuds De Belkin, Pour Iphone, Galaxy, Pixel, Etc., Noir)
CORSAIR iCUE Link 4-Way Signal Splitter - pour Les Installations de Refroidissement Personnalisées - Fixation Magnétique - Nécessite Le Hub du Système iCUE Link (Vendu Séparément) - Noir - livrable en France
Samsung Galaxy Buds FE Écouteurs sans Fil, Réduction Active du Bruit, Ajustement Confortable, 3 Micros, Commande Tactile, Basses Profondes, Graphite, Version FR
GoPro Ensemble d'accessoires HERO12 – Comprend Une HERO12 Noire, The Handler (poignée Flottante), Une Sangle de tête 2.0, Une Batterie Rechargeable Enduro (2) et Un étui de Transport
TAMRON 35-150 mm F/2-2.8 Di III VXD, objectif pour Sony E-mount, noir
CORSAIR iCUE LINK XG3 RGB Waterblock pour Carte Graphique Hybride - Refroidissement Personnalisé Hybride - Compatible avec RTX 4070, 4070 Ti - Noir - livrable en France
Steam: Rails to Riches
Jeux
SkySafari 7 Plus
Références
SkySafari 7 Pro
Références
Maison Construction Simulateur
Jeux
Galaxy Trucker Pocket
Jeux
1Contact Pro: Clean & Backup
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Witness
Jeux
Bed Time | Grande Horloge
Utilitaires
Poly (2020)
Enfants / famille
Kaamelott : Premier Volet
Action et aventure
Birth/Rebirth
Horreur
Backstreet Dogs (2023)
Comédie
Dora et la Cité Perdue
Action et aventure
The Dark
Horreur
Killshot
Thriller
Stigmata
Drame
Pour ce qui est des mots de passe hors Active Directory, donc hors entreprise de plus de 30/50 postes sérieuse sur le plan de l’informatique, il est de toute façon plus rapide de casser la SAM locale (on va dire 10 minutes, le temps de booter sur la machine).
Donc j’ai envie de dire, l’exploit est intéressant, mais de là à l’associer à Windows, ou à un échec de Windows, je ne suis pas convaincu. Par contre, voir ce problème sur des sites ou applications qui n’ont pas ces possibilités de sécurité oui.
Même si cela à un intérêt : cela montre l’importance d’avoir un mot de passe complexe avec plus de 8 caractères.