Les méthodes employées
Tout d'abord, qu'est-ce qu'un mot de passe ?
Définition :
Un mot de passe (en anglais password) est un moyen d'authentification pour utiliser une ressource ou un service dont l'accès est limité et protégé.
Le mot de passe est tenu secret pour éviter qu'une tierce partie, non autorisée, ne puisse accéder au service. Le mot de passe est une méthode parmi d'autres pour effectuer une vérification d'identité, généralement couplé à un nom d'utilisateur. Il s'agit d'une preuve que l'on possède et que l'on transmet pour avoir accès à un logiciel, site web, service, organisme, etc... Techniquement, un mot de passe fait partie des authentifications dites "faibles".
En général, il est constitué de quelques lettres (majuscules et minuscules), de chiffres, voire de caractères spéciaux.
La qualité et la longueur du mot de passe sont des éléments cruciaux pour la sécurité.
Pour ces raisons, il est recommandé d'employer des mots de passe assez longs (au moins 8 caractères) sans signification précise (mélange des caractères), de chiffres et de caractères spéciaux comme par exemple :
« pM5cXn0!7 ».
Le premier conseil pour le choix d'un mot de passe est d'éviter :
- votre identifiant, nom ou prénom, année de naissance
- un mot du dictionnaire ou à l'envers
- un mot suivi d'un chiffre (ex : password123)
Il est donc recommandé d'utiliser des mots de passe assez complexes, comprenant un certain nombre de caractères, mélangeant lettres (minuscules et majuscules), chiffres, et parfois quand cela est autorisé, caractères spéciaux (ex : mJd547dP4sHa).
Egalement, pensez à utiliser plusieurs mots de passe pour chaque type de comptes, et essayez de les changer régulièrement.
Attaque par dictionnaire :
L'attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé.
Elle consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire. Si tel n'est pas le cas, l'attaque échouera.
Cette méthode repose sur le fait que de nombreuses personnes utilisent des mots de passe courants (par exemple : une date, un prénom, une couleur, le nom d'un animal...).
Outre le contenu habituel d'un dictionnaire qui renferme un ensemble de mots, le dictionnaire peut être fortement amélioré en combinant les mots ou en appliquant certaines règles. Par exemple, pour chaque mot, on peut essayer de changer son genre (masculin/féminim), son nombre (singulier/pluriel), sa casse (retourner le mot : magie/eigam - magie/giema), etc...
Attaque par force brute :
L'attaque par force brute (ou "Brute Force", en anglais "Brute Force Cracking") est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé.
Il s'agit de tester, une à une, toutes les combinaisons possibles. Cette méthode de recherche exhaustive ne marche que dans les cas où le mot de passe cherché est constitué de peu de caractères.
En effet, plus le mot de passe est long et complexe, plus il y aura de combinaisons possibles, plus le temps de recherche sera conséquent.
Recherche de la clé de chiffrement :
Une clé de chiffrement (ou clé de cryptage) est un paramètre utilisé en entrée d'une opération cryptographique (chiffrement, déchiffrement, scellement, signature numérique, vérification de signature).
Une clé de chiffrement peut être :
» symétrique, la même clé sert à chiffrer et à déchiffrer
» asymétrique, on utilise deux clés différentes, la clé de chiffrement est publique alors que celle servant au déchiffrement est gardée secrète.
La protection apportée par un algorithme de chiffrement est liée à la longueur de la clé, qui quantifie le nombre maximal d'opérations nécessaires au déchiffrement (decryptage).
En trouvant la clé de cryptage, on pourra alors trouver le mot de passe.
Faille/Erreur d'une application :
Certains logiciels (vieux ou récents) comportent des failles ou des erreurs, ce qui permet parfois de retrouver ou supprimer un mot de passe affecté au document.
Cette technique est employée dans un premier temps lorsqu'il s'agit d'un document créé à partir d'une ancienne version d'un logiciel, car elle s'avère rapide et efficace.