6 outils de craquage de mots de passe et comment s’en protéger

Les craqueurs de mots de passe sont des programmes qui envoient des requêtes de connexion répétées à un serveur jusqu’à ce qu’une combinaison nom d’utilisateur/mot de passe fonctionnelle apparaisse.

Les cyberpirates utilisent des craqueurs de mots de passe, tels que le logiciel gratuit Brutus Password Cracker, pour accéder aux documents d’entreprise sensibles.

Il arrive également que des particuliers utilisent ces outils. Par exemple, si vous avez oublié le mot de passe d’un site web et que vous ne savez pas à qui vous adresser, vous pourriez déployer une solution de ce type pour parvenir à accéder au site.

Qu’est-ce que le craquage de mots de passe ?

Les entreprises ont recours à des techniques sophistiquées pour assurer la confidentialité des mots de passe. Par exemple, peu d’entreprises stockent les noms d’utilisateur/mots de passe sur des feuilles de calcul en clair sur un serveur. Au lieu de cela, elles les « brouillent » à l’aide de hachages pour les rendre illisibles. Les craqueurs de mots de passe annihilent cette protection.

Pour ce faire, ils emploient l’une des techniques suivantes :

• Consultation de dictionnaires. Le système commence par une liste de mots connus, puis entreprend de remplacer une lettre à la fois jusqu’à ce que la bonne combinaison apparaisse.
• Essais et erreurs. Dans les attaques par force brute, le programme essaie toutes les combinaisons possibles.
• Technique hybride. Le système peut utiliser les deux techniques en fonction de la complexité du mot de passe.

Le craquage de mots de passe peut prendre plusieurs jours, surtout si les règles imposent des termes longs contenant de nombreux caractères spéciaux. Les programmes spécialisés facilitent considérablement cette tâche.

Voilà pourquoi Okta recommande d’adopter l’authentification multifacteur (MFA) adaptative sécurisée. Ainsi, les utilisateurs ne dépendent pas d’un seul point de défaillance pour l’authentification.

Pour employer un craqueur de mots de passe, il suffit à l’utilisateur d’identifier le site web visé, de saisir quelques informations importantes et de déployer le programme. Celui-ci peut fonctionner en arrière-plan pendant que l’utilisateur effectue d’autres tâches sur le même ordinateur.

Outils de craquage de mots de passe

La plupart des gens ne disposent pas de suffisamment de ressources ou de temps pour développer un craqueur de mots de passe. C’est pourquoi ils s’appuient sur des solutions conçues et éprouvées par d’autres.

Voici quelques exemples de craqueurs de mots de passe que nous avons vu d’autres personnes utiliser et recommander :

1. Aircrack 
2. Brutus Password Cracker 
3. CrackStation
4. L0phtCrack
5. OphcrackPassword Cracker
6. RainbowCrackWFuzz

Il est parfaitement légal de télécharger ces outils et de les utiliser sur les mots de passe que vous possédez. N’hésitez pas à les essayer : vous découvrirez à quel point il est facile pour un hacker d’accéder à des sites que vous pensiez sécurisés et privés.

Mais aussi tentant que cela puisse paraître, n’utilisez pas ces outils sur des mots de passe qui ne vous appartiennent pas. Vous basculeriez dans la cybercriminalité, ce qui pourrait inciter les forces de l’ordre à frapper à votre porte et à vous poser quelques questions bien senties.

Protection contre les craqueurs de mots de passe

Les outils de craquage de mots de passe ne sont pas uniquement destinés aux hackers. Vous pouvez vouloir les utiliser pour récupérer des mots de passe que vous avez perdus ou oubliés. Vous pouvez également les utiliser contre les hackers. Par exemple, si votre compte a été volé, vous pouvez utiliser un craqueur de mots de passe pour le récupérer.

De manière générale, il est judicieux de garder les craqueurs de mots de passe à l’esprit. Plus vous en saurez sur le fonctionnement de ces outils, mieux vous pourrez protéger vos informations.

Commencez par renforcer votre mot de passe. Pour ce faire, suivez ces quelques règles :

• Créez un mot de passe long. Visez au moins huit caractères.
• N’employez pas de mots de passe courants tels que « motdepasse » ou « 1,2,3,4 ».
• Utilisez des caractères spéciaux tels que $ et * pour remplacer les lettres reconnaissables.
• Choisissez un mot de passe complexe, mais pas exagérément compliqué à tel point que vous serez incapable de le retenir.
• Faites preuve de créativité et originalité lors du choix de votre mot de passe.
• N’indiquez pas de détails personnels tels que le nom de votre animal de compagnie ou votre adresse, qui peuvent facilement être découverts sur les réseaux sociaux.

Votre entreprise peut imposer des règles spécifiques concernant la création de vos mots de passe. Suivez-les scrupuleusement, même si vous êtes tenté de tricher. Si vous ne parvenez vraiment pas à imaginer de bons mots de passe (ou à vous en souvenir), envisagez d’utiliser un outil de création et gestion de mots de passe.

Une fois le mot de passe parfait créé, pensez au stockage. Ne conservez pas votre liste de mots de passe à un endroit où un hacker pourrait la trouver. Par exemple, lors d’une brèche survenue en 2021 concernant plus de 26 millions d’identifiants de connexion, divers chercheurs ont découvert qu’un grand nombre de victimes stockaient tous leurs mots de passe dans des fichiers texte. Ne faites pas ça.

Considérez votre mot de passe comme un bien précieux et irremplaçable. Ne le partagez pas avec d’autres personnes et ne le placez pas dans un endroit où des hackers pourraient le trouver et le voler.

Références

Mystery Malware Steals 26M Passwords From Millions of PCs. Are You Affected ? Juin 2021. Ars Technica.