Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Numerama - Mouarf - Non, RockYou2021 n’est pas du tout « la plus grosse fuite de mots de passe de l’histoire »

C'est juste un dictionnaire de mots (avec dedans des mots de passe oui), pour les "pirates" qui utilisent alors ce dictionnaire pour essayer de cracker des mots de passe. Il ne semble de toute façon pas y avoir dedans le "login" qui va avec =)
En gros,

  • si "on a accès" aux mots de passe stockés sur un serveur (déjà faut pouvoir) ... le faire en ligne en mode grosse brute, cad essayer de se connecter, on se fait bannir/bloquer assez rapidement
  • ces mots de passe sont écris dans des fichiers, mais cryptés, en théorie dans un sens
    • dans un sens: c'est que depuis le mot de passe crypté on ne doit pas pouvoir deviner le mot de passe "en clair".  Rien n'est totalement impossible, mais bon ...
  • cad que pour vérifier un mot de passe, on crypte ce que l'utilisateur a entré et qu'on le compare avec celui sauvé/crypté (indéchiffrable si vous voulez). 

Donc les hackers, pour deviner ces mots de passes, utilisent des dictionnaires comme le RockYou2021 et

  • fabriquent avec des mots de passe en mélangeant des bouts
  • les cryptent avec l'algo "qui va bien"
  • vérifient avec les mots de passe, si ça match => ils ont trouvé un mot de passe
cyberguerre.numerama.com

cyberguerre.numerama.com non-rockyou2021-nest-pas-du-tout-la-plus-grosse-fuite-de-mots-de-passe-de-lhistoire.jpg
cyberguerre.numerama.com

Bref, avant de crier au Loup, faut savoir de quoi on parle. Et NON n'allez pas taper sur le Net votre mot de passe dans un vérificateur "est ce que je suis dans RockYou2021", en gros c'est donner votre mot de passe à quelqu'un ... potentiellement =)

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://www.arfy.fr/dotclear/index.php?trackback/14624

Fil des commentaires de ce billet