TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Une grappe de serveurs embarquant 25 GPU Radeon d’AMD, voila la config qu’il a fallu avoir pour craquer un mot de passe Windows en quelques heures. Une opération qui soulève des questions sur l’efficacité de l’algorithme de hachage du protocole NTLM utilisé par Microsoft depuis la sortie de Windows Server 2003.
Il aura fallut 5,5 heures pour casser par force brute pour trouver un mot de passe Windows long de huit caractères. cela représente 348 milliards d’essais à la seconde et près de 7 millions de milliards d’essais en 5h30. Assez pour deviner n’importe quelle combinaison de huit caractères exploitant des majuscules, des minuscules, des chiffres et des caractères spéciaux. La démonstration a eu lieu lors de la conférence Passwords^12 à Oslo en Norvège.
Si 5h30 sont un résultat impressionnant en force brute, il augmente exponentiellement avec des caractères supplémentaires : Avec l’ajout d’un caractère supplémentaire, il faut 500 heures pour casser un mot de passe. Avec 10 caractères, il faut compter cinq ans et quatre mois.
2 commentaires pour cet article :
Les derniers articles
🔥 [#Soldes] Les promos high-tech du 26 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
GTA 6 n’est pas concerné par la grève des acteurs/doubleurs de jeux vidéo
Une grève a débuté aux États-Unis concernant les acteurs et doubleurs de jeux vidéo. Mais certains titres, dont Grand...
Firefox 128.0.3 corrige le bug empêchant de visiter certains sites
Peu de temps à peine après la mise à jour 128.0.2, Mozilla propose Firefox 128.0.3 pour là encore corriger des bugs. Il y a...
Les Anneaux de Pouvoir saison 2 : nouvelle bande-annonce pour la série Le Seigneur des Anneaux
Amazon Prime Video profite du Comic-Con de San Diego pour diffuser aujourd’hui une nouvelle bande-annonce pour la saison 2 de sa série Le...
Google Gemini gratuit s’améliore en passant au modèle 1.5 Flash
La formule gratuite de Gemini, l’IA de Google, s’améliore et propose désormais la version 1.5 Flash. L’annonce de ce...
Les bons plans live 24h/24
Fujifilm EF-60, Flash pour Griffe Porte-Accessoires 16657831
Aspirateur robot Irobot ROOMBA i7 Noir - livrable en France
Poignée d'alimentation / Grip Nikon MB-D11
Ecouteurs Plantronics BACKBEAT PRO 5100
Flash Nikon SB-5000
Meural de Netgear MC321LW, panneau numérique HD de 21,5 pouces affichant des images et des photographies de manière réaliste, cadre en bois clair 16x24 - livrable en France
Meural Canvas II - Tableau connecté | toile numérique HD 27” Qui Restitue Les Oeuvres et les Photos avec des Détails Réalistes | Cadre bois clair 19x29 | WiFi | Powered by Netgear (MC327LW)
Netatmo NIS01-FR Sirène Intérieure Intelligente, sans Fil, Wi-FI, 110 DB, Activation/désactivation Automatique, sans abonnement, sur Piles ou sur Secteur avec Un câble
Objectif zoom Nikon AF-S NIKKOR 24-70MM F/2.8E ED VR
Withings Steel HR - Montre Connectée Hybride - Suivi d'Activité, GPS Connecté, Suivi de Fréquence Cardiaque, Suivi du Sommeil, Notifications Smartphone, Résistance à l'Eau et Autonomie 25 Jours - livrable en France
[#Soldes] Les promos high-tech du 26 juillet
Ghost SLS
Divertissement
Redshift Sky Pro - Astronomie
Références
To the Moon
Jeux
Image Eraser - Inpaint & heal
Photo et vidéo
ToonCamera
Photo et vidéo
RE-1 Tape Machine
Musique
Juicy Realm
Jeux
Nature:Sonne pour bien dormir
Medecine
Orwell: Keeping an Eye on You
Jeux
KORG iELECTRIBE for iPhone
Musique
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Nos patriotes
Drame
Saint (2010)
Comédie
Pour ce qui est des mots de passe hors Active Directory, donc hors entreprise de plus de 30/50 postes sérieuse sur le plan de l’informatique, il est de toute façon plus rapide de casser la SAM locale (on va dire 10 minutes, le temps de booter sur la machine).
Donc j’ai envie de dire, l’exploit est intéressant, mais de là à l’associer à Windows, ou à un échec de Windows, je ne suis pas convaincu. Par contre, voir ce problème sur des sites ou applications qui n’ont pas ces possibilités de sécurité oui.
Même si cela à un intérêt : cela montre l’importance d’avoir un mot de passe complexe avec plus de 8 caractères.