Tumblr

Le cloud Amazon au profit du crackage de mots de passe

Votre mot de passe est-il sécurisé?

Le cloud computing n’a pas que des bons côtés malheureusement et pour le coup, cette technologie peut s’avérer dangereuse suivant l’utilisation que l’on en fait.  Vous n’êtes pas sans savoir que l’un des avantages majeurs du cloud computing  c’est qu’elle permet de bénéficier de nombreuses ressources réparties quelque part dans le dit nuage comme de la mémoire ou du unités de calcul. Ces ressources activées en cas de besoin permette donc de répondre aux pics de charges.

Là où je veux en venir, c’est qu’une personne peut se servir de ces ressources pour effectuer n’importe quoi et notamment craquer des mots de passe. Là tout de suite c’est moins drôle. D’ailleurs, Thomas Roth, un expert en sécurité, a annoncé pouvoir tester plus de 400 000 mots de passe par seconde en utilisant le cloud d’Amazon. Autant dire qu’il ne lui faut quasiment rien pour retrouver votre mot de passe. Il a d’ailleurs pour l’occasion conçu un logiciel qui lui permet de craquer les mots de passe WPA-PSK en l’espace de 6 minutes maximum.

Il a annoncé aussi pouvoir déchiffrer les hash SHA1, un des codes les plus sûrs actuellement. Allez je vous vois! Arrêtez de flipper, ce n’est pas le premier qui arrive à faire ça! Mais voilà le cloud computing « mal utilisé » pour s’avérer une arme très puissante. Il faudra donc être encore plus attentif à ce que l’on fait, changer souvent de mot de passe et cela devrait encourager les experts à plancher sur de nouveaux algorithmes qui eux seront très sûrs, jusqu’à qu’on trouve la faille!

Source: RWW

A propos de admin
Administrateur de WebActus.net
N'hésitez pas à me contacter et à commenter cet article. N'hésitez pas à me remonter toute suggestion et à nous suivre sur Twitter @WebActus.
  • http://www.info-ecommerce.fr benoit.gaillat

    A mon avis le problème vient du fait que les services web ont tout intérêt à maximiser le nombre de comptes créés. Si on oblige l’internaute à avoir un MDP ultra sécure il ne va pas s’enregistrer, et donc ce sera des sous en moins pour l’entreprise :)

    • Anonyme

      Yep je suis clairement d’accord avec toi, mais au final si on avait un système viable d’authentification (genre openid) mais très sécurisé et que l’on se serve de ça pour s’authentifier, ça serait super quoi! Mais bon y’aura toujours quelqu’un pour craquer ce genre de services! Donc pas facile de se protéger!