Navigation

Toutes les catégories

Voir les derniers articles

Le cloud Amazon au profit du crackage de mots de passe

Le cloud computing n’a pas que des bons côtés malheureusement et pour le coup, cette technologie peut s’avérer dangereuse suivant l’utilisation que l’on en...

Votre mot de passe est-il sécurisé?

Le cloud computing n’a pas que des bons côtés malheureusement et pour le coup, cette technologie peut s’avérer dangereuse suivant l’utilisation que l’on en fait.  Vous n’êtes pas sans savoir que l’un des avantages majeurs du cloud computing  c’est qu’elle permet de bénéficier de nombreuses ressources réparties quelque part dans le dit nuage comme de la mémoire ou du unités de calcul. Ces ressources activées en cas de besoin permette donc de répondre aux pics de charges.

Là où je veux en venir, c’est qu’une personne peut se servir de ces ressources pour effectuer n’importe quoi et notamment craquer des mots de passe. Là tout de suite c’est moins drôle. D’ailleurs, Thomas Roth, un expert en sécurité, a annoncé pouvoir tester plus de 400 000 mots de passe par seconde en utilisant le cloud d’Amazon. Autant dire qu’il ne lui faut quasiment rien pour retrouver votre mot de passe. Il a d’ailleurs pour l’occasion conçu un logiciel qui lui permet de craquer les mots de passe WPA-PSK en l’espace de 6 minutes maximum.

Il a annoncé aussi pouvoir déchiffrer les hash SHA1, un des codes les plus sûrs actuellement. Allez je vous vois ! Arrêtez de flipper, ce n’est pas le premier qui arrive à faire ça ! Mais voilà le cloud computing « mal utilisé » pour s’avérer une arme très puissante. Il faudra donc être encore plus attentif à ce que l’on fait, changer souvent de mot de passe et cela devrait encourager les experts à plancher sur de nouveaux algorithmes qui eux seront très sûrs, jusqu’à qu’on trouve la faille !

Source : RWW

Afficher les commentaires (2)

Commentaires

  • benoit.gaillat

    A mon avis le problème vient du fait que les services web ont tout intérêt à maximiser le nombre de comptes créés. Si on oblige l’internaute à avoir un MDP ultra sécure il ne va pas s’enregistrer, et donc ce sera des sous en moins pour l’entreprise 🙂

    • Anonyme

      Yep je suis clairement d’accord avec toi, mais au final si on avait un système viable d’authentification (genre openid) mais très sécurisé et que l’on se serve de ça pour s’authentifier, ça serait super quoi! Mais bon y’aura toujours quelqu’un pour craquer ce genre de services! Donc pas facile de se protéger!

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Fake news : une future loi à venir et les premières réactions

Les premières ébauches du texte de la loi contre les fake news ont été diffusées hier. Composée en deux parties, la proposition de loi...

Publié le par Cyrielle Maurice
Webmarketing

Tout ce qui définit un geek de 1980 à nos jours

Si en regardant cette infographie, vous connaissez plus de 75 % des équipements présents alors c’est définitif vous répondez à ce que l’on appelle un vrai...

Publié le par Team WebActus