L’article ci-dessous rappelle les cinq principales techniques utilisées par les pirates informatiques pour craquer aujourd’hui les mots de passe.
La première technique est l’attaque par force brute, où le pirate essaie toutes les combinaisons possibles jusqu’à ce que le mot de passe soit trouvé. Cette méthode est très longue et nécessite des ressources informatiques considérables.
La deuxième technique est l’attaque par dictionnaire, où le pirate utilise une liste de mots couramment utilisés ou des combinaisons de mots pour essayer de deviner le mot de passe. Cette méthode est plus rapide que l’attaque par force brute, car elle se base sur des mots fréquemment utilisés.
La troisième technique est l’attaque par rainbow tables, où le pirate utilise une base de données précalculée contenant des hash de mots de passe couramment utilisés. Cela permet au pirate de trouver rapidement le mot de passe correspondant à un hash donné.
La quatrième technique est l’attaque par phishing, où le pirate incite l’utilisateur à divulguer son mot de passe en se faisant passer pour un site ou un service légitime. Cela peut se faire par le biais de fausses pages de connexion ou d’e-mails de phishing.
Enfin, la cinquième technique est l’attaque par force du hash, où le pirate tente de trouver un mot de passe correspondant à un hash donné en essayant différentes combinaisons et en comparant les résultats avec le hash cible.