Tester la résistance d'un mot de passe




Allemand Anglais

Combien de caractères composent le mot de passe?


Le mot de passe est composé de 8 caractères.



Quels sont les caractères utilisés dans le mot de passe ?

checkbox Minuscules — a–z
checkbox Majuscules — A–Z
checkbox Chiffres — 0–9
checkbox Caractères spéciaux — [](){}@#*.;-_!?, etc.


please wait
Vous devez choisir au moins un jeu de caractères!



__________
Plus d'informations

Plus d'informations

1. On suppose que l'attaquant effectue des attaques de type brute-force, c'est à dire que l'attaquant teste exhaustivement et les unes après les autres toutes les combinaisons de caractères qui pourraient avoir été utilisés pour écrire le mot de passe.

L'attaquant ne considère l'attaque par dictionnaire à aucun moment. Il faut toutefois garder en mémoire que si la victime choisissait son mot de passe comme un mot du dictionnaire, le temps nécessaire pour casser son mot de passe serait grandement réduit.

2. On suppose qu'il n'existe pas de vulnérabilités dans l'algorithme permettant de chiffrer le mot de passe. Si tel était le cas, le temps nécessaire pour trouver le mot de passe serait fortemment réduit.

3. Lorsque l'on effectue plusieurs attaques de type brute-force, en moyenne on estime que l'attaquant devine le mot de passe après avoir testé la moitié des combinaisons de mots de passe possibles.

4. On estime que l'attaquant ne possède pas les informations liées à la longeur du mot de passe avant de lancer toute attaque.

À titre d'illustration, pour brute-forcer un mot de passe de 8 caractères, l'attaquant doit faire des brute-force successifs pour des mots de passe de 1, 2, 3, 4, 5, 6, 7 et finalement 8 caractères.

5. Nous avons considéré qu'il fallait 250 opérations à virgule flottante pour évaluer un mot de passe.

Pour plus d'informations, se reporter aux articles CASES Luxembourg suivants :

Fiche thématique mots de passe

Règles de comportement mots de passe

Fiche thématique gestion des accès - menaces sur le déchiffrage

Liens externes : www.top500.org et boincstats.com

Attaque standard

Attaque de type brute-force exécutée sur un PC familial récent utilisant des outils de cassage de mot de passe disponibles gratuitement sur internet.

Puissance estimée : 78 375 921 combinaisons testées par seconde.

Attaque distribuée

Mise en parallèle d'un réseau de 2500 ordinateurs zombies au sein d'un même botnet (estimation) pour se répartir la tâche de casser un mot de passe.

Puissance estimée : 195 939 804 420 combinaisons testées par seconde.

Attaque avec l'ordinateur le plus puissant de la planète

Puissance de calcul de l'ordinateur le plus puissant de la planète.

Puissance estimée : 93 014 600 GFlops soit 3.720584E+14 combinaisons testées par seconde.

source : http://www.top500.org/

Attaque utilisant les 500 plus puissants ordinateurs de la planète

Puissance de calcul obtenue en combinant le travail des 500 plus puissants ordinateurs de la planète (scénario peu concevable dans les faits).

Puissance estimée : 845 121 000 GFlops soit 3.380484E+15 combinaisons testées par seconde.

source : http://www.top500.org/