PUBLICITÉ
PUBLICITÉ

Cinq méthodes pour craquer un mot de passe

Par Florence Santrot le 26 avril 2011 Commentaires

Mot de passePour retrouver un mot de passe qu’on avait créé mais dont on ne se souvient pas, pour aller fouiller vicieusement la boîte mail de son petit copain ou retrouver un fichier oublié sur l’ordinateur d’un collègue absent et dont on a besoin immédiatement. Je ne vais pas vous faire la liste des excuses plus bidons les unes que les autres. Vous voulez craquer un mot de passe. Voici comment on fait.

1. On demande, on fouille. D’autres collègues ont peut-être connaissance du mot de passe. Le frère ou la soeur. La mère. C’est fou ce qu’on peut partager sans toujours le savoir. Parce qu’on n’a pas accès à un ordinateur et qu’on a besoin de regarder un truc. Au cas où on serait malade… De même, un petit coup d’oeil sous le téléphone pour voir si le mot de passe n’y serait pas caché. Ou dans l’agenda, son carnet d’adresses, un simple fichier texte dans le dossier « Documents ». C’est souvent sous nos yeux et on ne le sait pas.

2. On devine. A force de côtoyer la personne dont on veut craquer le mot de passe, on la connaît assez bien. On ne s’en doute pas forcément mais je vous assure que si. Et les réseaux sociaux nous aident en plus. Son lieu de naissance, le nom de famille de ses grands-parents, sa destination vacances préférée, le surnom du clebs, celui de l’amant ou de la petite copine, le plat préféré, l’insulte favorite, la date de naissance… tout ça est souvent visible sur Facebook ou Twitter. Vous en savez plus que vous ne le croyez. Suffit de réfléchir un peu.

3. On tente le passage en force. Là, ça devient plus technique. En utilisant quelques logiciels que je ne vous aiderais pas à trouver (partant du principe que si vous avez le niveau pour les utiliser, vous avez aussi le niveau pour les trouver tout seul comme un grand), on finit par tomber sur la bonne combinaison. Genre Mastermind mais automatisé. Donc on a le choix entre le système « brute force » – qui teste toutes les combinaisons possibles les unes après les autres (aaaaaa, aaaaab, aaaaac… sunmip, wstuvi, etc.) – et le système dit de « word attack ». Là aussi, c’est du bon gros système bourrin mais en utilisant non pas des combinaisons des lettres et/ou chiffres aléatoires, uniquement des mots qui existent (journal, gratuit, métro, génial, fantastique, etc.). Vous avez pigé le truc. Et ça marche assez bien, il faut l’avouer.

4. On passe en revue le dictionnaire. De la lettre A à la lettre Z. Du dictionnaire des noms communs à celui des noms propres, on tente l’un des 35.000 mots dans un dictionnaire de base (l’anglais compte lui un total de 500.000 mots mais les Anglais adorent frimer alors…). Je ne vous cache pas que vous risquez de vous lasser assez vite, nonobstant.

5. On utilise un petit logiciel tout simple. Si vous pouvez installer ce que vous voulez sur un ordinateur, c’est bingo en quelques secondes. Si vous êtes sous Windows of course. Le logiciel Asterisk-Key dévoile les mots de passe transformés en petites étoiles toute mignonnes sous Windows d’un simple clic. Netpass fait la même chose. C’est assez miraculeux, je sais. Et c’est gratuit. Comme Metro.

Tout ça, ça vous a fait super peur. Ok, direction cet autre post pour savoir comment trouver un mot de passe qui ne tombera pas (trop) facilement.

Partager
[del.icio.us] [Digg] [Facebook] [Google] [LinkedIn] [Twitter] [Windows Live] [Yahoo!] [Email]