Crackage et durcissement des mots de passe
7.3 Pourquoi durcir les mots de passe ? (3/3)
Les temps de crackage de plus en plus courts :
DES (206182 c/s) :
chiffrement DES de 7 caractères en minuscules : 11 heures
chiffrement DES de 7 caractères alphanumériques : 4,5 jours
chiffrement DES de 8 caractères en minuscules : 12,2 jours
chiffrement DES de 8 caractères alphanumériques : 5,3 mois
LANMAN (1883174 c/s) :
chiffrement LANMAN de 7 caractères alphabétiques : 1 heure 15
chiffrement LANMAN de 7 caractères alphanumériques : 12 heures
chiffrement LANMAN de 7 caractères (69 caractères) : 1,5 mois
DES avec une machine "EFF" (4,5E9 c/s) :
chiffrement DES de 8 caractères (95 caractères) : 17,5 jours...
Le nombre de tests possibles pour les autres chiffrements sont :
BSDI DES : 7169 c/s
FreeBSD MD5 : 1180 c/s
OpenBSD Blowfish : 84.4 c/s
Les mots de passe choisis par les utilisateurs non avertis sont trop simples
Pour accéder à un système il suffit d'un seul mot de passe
Crackage et durcissement des mots de passe
® ©
Hervé Schauer Consultants
2000 - 4 bis, rue de la gare - 92300 Levallois Perret
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09 - Courriel : <
secretariat@hsc.fr
>