TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Windows : un mot de passe de huit caractères cassé en moins de 6 heures
Une grappe de serveurs embarquant 25 GPU Radeon d’AMD, voila la config qu’il a fallu avoir pour craquer un mot de passe Windows en quelques heures. Une opération qui soulève des questions sur l’efficacité de l’algorithme de hachage du protocole NTLM utilisé par Microsoft depuis la sortie de Windows Server 2003.
Il aura fallut 5,5 heures pour casser par force brute pour trouver un mot de passe Windows long de huit caractères. cela représente 348 milliards d’essais à la seconde et près de 7 millions de milliards d’essais en 5h30. Assez pour deviner n’importe quelle combinaison de huit caractères exploitant des majuscules, des minuscules, des chiffres et des caractères spéciaux. La démonstration a eu lieu lors de la conférence Passwords^12 à Oslo en Norvège.
Si 5h30 sont un résultat impressionnant en force brute, il augmente exponentiellement avec des caractères supplémentaires : Avec l’ajout d’un caractère supplémentaire, il faut 500 heures pour casser un mot de passe. Avec 10 caractères, il faut compter cinq ans et quatre mois.
2 commentaires pour cet article :
Les derniers articles
Chrome et Firefox bouchent deux failles de sécurité exploitées par des hackers
Google a annoncé avoir bouché une faille de sécurité critique dans son navigateur Chrome pour Windows, exploitée par...
xAI, qui appartient à Elon Musk, rachète X (Twitter), qui appartient à Elon Musk
Elon Musk a annoncé le rapprochement de sa start-up d’intelligence artificielle, xAI, avec le réseau social X (ex-Twitter). Ce rachat,...
Bouygues Telecom arrête l’ADSL et Free prévient les nouveaux abonnés
Bouygues Telecom et Free mettent l’ADSL de côté et misent sur d’autres technologies, dont la fibre. Le premier a stoppé la...
Helldivers 2 ne fonctionne plus sur certains PC, mais un correctif arrive
Une partie des joueurs de Helldivers 2 sur PC se retrouvent dans l’impossibilité de lancer le jeu après une mise à jour...
Piratage : Autosur confirme le vol de données de 4 millions de clients
Autosur, une entreprise française spécialisée dans le contrôle technique automobile, annonce avoir fait l’objet...
Les bons plans live 24h/24
ACER Portable Predator Helios 16 PH16-72-98Q2 Intel Core i9-14900HX 32GB DDRS5 1ToSSD NVIDIA GeForce RTX4070 16'' WQXGA IPS 240Hz (Mate) NO OS
Razer Blade 18 (2024) - 18 Pouces Ordinateur Portable de Gaming - NVIDIA Geforce RTX 4080 - Intel i9-14900HX - Ecran 18" QHD+ 300Hz - Snap Tap (32GB DDR5 RAM, 1TB SSD) AZERTY FR-Layout | Noir
Eve Cam - Caméra intérieure Intelligente, résolution 1080p, Wi-FI, confidentialité absolue, HomeKit Secure Video, Notifications iPhone, Micro et Haut-Parleur, Vision Nocturne, Installation Flexible - livrable en France
Samsung Téléviseur TQ55QN85D 55" (55 Pouces) Neo QLED 4K Smart TV 2024
Samsung Téléviseur TQ43QN90D 43" (43 Pouces) Neo QLED 4K Smart TV 2024
Console Nintendo Switch avec une paire de Joy-Con grises
SAMSUNG Étui pour Galaxy S24, Jaune
VISIONS OF MANA (PS5)
Moulinex Cafetière filtre, Réservoir d'eau frontal 1.25 L, Filtre permanent, Porte-filtre pivotant avec large poignée, Système anti-gouttes, Maintien au chaud, Couleur Eucalyptus Morning FG2M1310
Microsoft Surface Laptop Go 3 (Windows 11, écran Tactile 12,45", Intel Core i5, 8 Go RAM, 256 Go SSD, Vert, Clavier AZERTY français)
[#PromosDuPrintemps] Les promos high-tech du 26 mars
Juice Watch
Utilitaires
Tayasui Blocks
Education
Riffler
Musique
Nombres monstres: Mathématique
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Checkers Game ‣ Dames
Jeux
Agonizer
Musique
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Blanche Neige
Action et aventure
Spider-Man : Across the Spider-Verse
Action et aventure
Fast & Furious X
Action et aventure
Renfield
Horreur
La belle de Gaza
Documentaire
Neuilly-Poissy
Indépendant
Irrésistible Alfie
Comédie
Un jour en tant que lion
Drame
Pour ce qui est des mots de passe hors Active Directory, donc hors entreprise de plus de 30/50 postes sérieuse sur le plan de l’informatique, il est de toute façon plus rapide de casser la SAM locale (on va dire 10 minutes, le temps de booter sur la machine).
Donc j’ai envie de dire, l’exploit est intéressant, mais de là à l’associer à Windows, ou à un échec de Windows, je ne suis pas convaincu. Par contre, voir ce problème sur des sites ou applications qui n’ont pas ces possibilités de sécurité oui.
Même si cela à un intérêt : cela montre l’importance d’avoir un mot de passe complexe avec plus de 8 caractères.