Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les « Password Cracking Word List » sont des dictionnaires spécialisés (une partie des dictionnaires utilisés pour casser des mots de passe en « force brute ») en utilisant un ou des sous-ensembles de mots populaires plutôt que des dictionnaires exhaustifs.

Les « Password Cracking Word List » ne contiennent, par exemple :

  • Que les mots de passe réellement utilisés par des humains (un relevé des mots de passe déjà craqués et susceptibles d'être utilisés fréquemment). Les sources de ces mots de passe sont, essentiellement, des bases de données de mots de passe hackés et commercialisées secrètement sur/dans le Dark Web (plus ou moins cher selon leurs anciennetés).

  • Tous les titres des articles de Wikipédia (cette encyclopédie en ligne contient beaucoup plus d'articles, et donc de termes servant de titres d'articles, que la somme de tous les titres d'articles de toutes les encyclopédies du monde). Ce vocabulaire est plus à jour et plus populaire que les titres des articles des vieilles encyclopédies papier.

Ces « Password Cracking Word List » permettent des attaques en cracking de mots de passe à partir de dictionnaires moins exhaustifs, mais plus ancrés dans la réalité. Ces « Password Cracking Word List » sont susceptibles de donner plus de résultats de crack de mots de passe, en évitant les mots savants, les mots inconnus et les mots sans popularité, le tout avec des dictionnaires moins volumineux (optimisant ainsi, partiellement, le problème de la taille mémoire des dictionnaires exhaustifs).

Ces « Password Cracking Word List » se présentent simplement sous forme de fichiers texte standard, dont les termes ne tiennent pas compte de la case, généralement triés alphabétiquement et compressés. Chaque terme se termine par le caractère « retour chariot » (« retour à la ligne ») habituel : « \n » (signifiant « newline » sous Unix).