TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Une grappe de serveurs embarquant 25 GPU Radeon d’AMD, voila la config qu’il a fallu avoir pour craquer un mot de passe Windows en quelques heures. Une opération qui soulève des questions sur l’efficacité de l’algorithme de hachage du protocole NTLM utilisé par Microsoft depuis la sortie de Windows Server 2003.
Il aura fallut 5,5 heures pour casser par force brute pour trouver un mot de passe Windows long de huit caractères. cela représente 348 milliards d’essais à la seconde et près de 7 millions de milliards d’essais en 5h30. Assez pour deviner n’importe quelle combinaison de huit caractères exploitant des majuscules, des minuscules, des chiffres et des caractères spéciaux. La démonstration a eu lieu lors de la conférence Passwords^12 à Oslo en Norvège.
Si 5h30 sont un résultat impressionnant en force brute, il augmente exponentiellement avec des caractères supplémentaires : Avec l’ajout d’un caractère supplémentaire, il faut 500 heures pour casser un mot de passe. Avec 10 caractères, il faut compter cinq ans et quatre mois.
2 commentaires pour cet article :
Les derniers articles
Disney+ lance Perks pour offrir des cadeaux à ses abonnés
Disney+ dévoile son nouveau programme Perks, une initiative conçue pour offrir aux abonnés des cadeaux, allant...
Sony arrêterait la production de ses smartphones Xperia haut de gamme
Sony, bien que jamais un acteur dominant sur le marché des smartphones, a maintenu sa gamme Xperia pendant des années. Cependant,...
🔥 [#BonPlan] Les promos high-tech du 30 mai
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
La Xbox portable est en pause, Microsoft préfère améliorer Windows 11 pour le gaming
Microsoft ajuste sa stratégie dans le domaine du gaming portable. Alors que les rumeurs autour d’une console Xbox portable circulaient depuis...
L’administration Trump tente de nouveau de freiner les efforts de la Chine vers l’IA
Un tour de vis supplémentaire : l’administration Trump a introduit de nouveaux contrôles à l’exportation visant les...
Les bons plans live 24h/24
Brother TC-591 | cassette à ruban originale pour étiqueteuse | Noir sur Bleu | 9 mm
Garmin Instinct 2, Solar Tactical Edition Noire - Montre GPS solaire robuste et connectée - Boîtier 45 mm
Linksys Switch Non Manageable Gigabit Avec 5 Ports Lgs105-Eu(ethernet Maison et Bureau Avec Boîtier Métallique, Séparateur ethernet au Mur Ou sur Un Bureau, Plug & Play)
TP-Link TL-SG105-M2 2.5 Gigabit 5 Ports 2.5 Gbps, Ethernet, RJ45, Boitier Métal, Plug-and-Play, NAS 2.5G, Serveur 2.5G, Ordinateur de Jeu, Vidéo 4K - livrable en France
![image produit Les Oiseaux se Cachent pour Mourir : L'Intégrale [DVD]](https://kulturegeek.fr/comparateur/img_products/89820/dvd-les-oiseaux-se-cachent-pour-mourir-plus-les-annees-oubliees-12780_thumb.jpg)
Les Oiseaux se Cachent pour Mourir : L'Intégrale [DVD]
VERBATIM Clé USB Store 'n' Go V3 MAX I USB 3.2 Gen 1 I 128 Go I avec mécanisme coulissant I Interface SuperSpeed I Stockage externe pour ordinateurs portables, etc. I Bleu / Noir
Coffret Conjuring : Conjuring : Les Dossiers Warren + Conjuring 2 : Le Cas Enfield - Coffret DVD
Samsung S Pen EJ-PP610 pour Galaxy Tab S6 Lite, bleu
NIKON Jumelles MONARCH M7 10X30 - livrable en France
Rowenta Eclipse 3-en-1 Ventilateur purificateur, Purifie, Chauffe, Ventile, Silencieux, Puissant, Multi-oscillations, 12 vitesses, Minuteur, Départ différé QU5062F0
Magic Launcher Pro Widgets
Productivité
Inspire
Graphisme et design
DayCost 2 - Comptabilité
Finance
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Rollit - Photo Transfer App
Photo et vidéo
La ruse
Drame
Le Mannequin Defiguré (1970)
Drame
Les Aventures De Sharkboy Et Lavagirl
Enfants / famille
2012
Drame
Endiablé
Comédie
Les Chemins de la dignité
Drame
En territoire ennemi
Action et aventure
Ad Astra
Drame
Pour ce qui est des mots de passe hors Active Directory, donc hors entreprise de plus de 30/50 postes sérieuse sur le plan de l’informatique, il est de toute façon plus rapide de casser la SAM locale (on va dire 10 minutes, le temps de booter sur la machine).
Donc j’ai envie de dire, l’exploit est intéressant, mais de là à l’associer à Windows, ou à un échec de Windows, je ne suis pas convaincu. Par contre, voir ce problème sur des sites ou applications qui n’ont pas ces possibilités de sécurité oui.
Même si cela à un intérêt : cela montre l’importance d’avoir un mot de passe complexe avec plus de 8 caractères.