Attaque en force brute

Pour simplifier, les jeux de caractères autorisés/utilisés par les procédures d'identification/autorisation des sites Web sont classés, arbitrairement, en 4 types (il y a bien d'autres jeux de caractères intermédiaires) :

1. Type 1 : Les 26 lettres de l'alphabet
   Toutes les 26 lettres de l'alphabet latin, et seulement ces 26 lettres, en majuscules seulement ou en minuscules seulement. Ce jeu de caractères est très restrictif et un mot de passe court (8 à 12 caractères) est cassable en quelques secondes ou quelques minutes par attaque en force brute ou par dictionnaire ou avec des tables arc en ciel.
   ABCDEFGHIJKLMNOPQRSTUVWXYZ
   ou
   abcdefghijklmnopqrstuvwxyz

2. Type 2 : Le type 1 augmenté des 10 chiffres
   Amplitude : 36 caractères.
   Très restrictif et cassable très rapidement.
   ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
   ou
   abcdefghijklmnopqrstuvwxyz0123456789

3. Type 3 : Les types 1 ou 2 ou insensibles à la case
   Amplitude : 52 ou 62 caractères.
   Peu restrictif, mais cassable assez rapidement.
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
   ou
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789

4. Type 4 : Le type 3 avec plus ou moins de caractères spéciaux et accentués
   Type 3 augmenté d'un nombre plus ou moins restreint de caractères spéciaux et de caractères accentués (jeu de 90 à plus de 100 caractères).
   Très restrictif et quasi pas cassable. C'est le seul type recommandé.
   Exemples de jeux de caractères :
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,?;.:/!§%µ
   ou
   ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789²&é"'(-è_çà)=#{[|\^@]}^¨$£¤ù%*µ,?;.:/!§

Le nombre de combinaisons possibles qu'il va falloir calculer est égal à :

• Longueur maximum du mot de passe : M caractères.
  

• Longueur du mot de passe : P caractères.
  

• Nombre de caractères dans le jeu de caractères : N
  

• Indice i qui varie de 1 à P (P devant être égal ou inférieur à M)
  

Le nombre de combinaisons possibles sera de : (P_ⁱ⁼¹ x N) + (P_ⁱ⁼² x N) + (P_ⁱ⁼³ x N) + (P_ⁱ⁼⁴ x N), etc. jusqu'à ce que i=P.

En moyenne, il faut calculer la moitié des combinaisons possibles, ce qui peut prendre plusieurs vies si le mot de passe d'origine est long.

Il faut essayer toutes les combinaisons possibles de caractères du mot de passe, selon les spécifications de l'autorité, pour finalement tomber sur un hashcode identique à celui du mot de passe.

La force brute, qui était possible avec les mots de passe courts, est devenue totalement illusoire et vouée à l'échec contre un compte sensible (banque, e-commerce, assurance, administration, etc.).

Ces autorités exigent des mots de passe longs (plus de 16 ou 18 caractères) utilisant un jeu de caractères de type 4.

Ces autorités utilisent désormais (depuis 2012) des fonctions de hashage au moins égales à SHA-256 qui produit un condensat sur 256 bits, voire des fonctions supérieures.

En sus, ces autorités utilisent (normalement) plusieurs méthodes pour empêcher les attaques en « force brute » :

• Détection automatique de plusieurs tentatives successives de mots de passe erronés (généralement, au bout de trois échecs, le compte est bloqué pour un certain temps (15 à 30 minutes...) ou nécessite une procédure spéciale de double authentification).

• Détection automatique de plusieurs tentatives successives de mots de passe erronés, les mots de passe tentés étant présentés de manière ordonnée. Une contre-mesure ridicule de l'attaquant le conduit à tenter les mots de passe possibles dans un ordre aléatoire, ce qui introduit quelques difficultés, aussi bien pour une attaque manuelle que pour un logiciel robot d'attaque.

• Après un certain nombre de tentatives infructueuses (généralement 3 tentatives), le délai pour autoriser une nouvelle tentative s'allonge. En fonction de la longueur du mot de passe, les combinaisons possibles sont tellement nombreuses que le temps moyen pour tomber sur le bon mot de passe risque d'être plus long que la fin probable de l'Univers ! Seuls les mots de passe très courts ont une toute petite chance d'être cassés par cette méthode. Comme les mots de passe très courts, très simples, ne protègent que des choses sans intérêt...

• Une méthode de défense, lorsque l'autorité d'authentification à un doute (bon mot de passe, mais précédé de nombreuses tentatives erronées) consiste à envoyer systématiquement un message du type « Erreur de mot de passe », y compris sur le bon mot de passe.

  • Si l'utilisateur est l'authentique détenteur du compte, il va insister avec son bon mot de passe que le système d'authentification laissera passer à la tentative suivante.

  • Si l'utilisateur n'est pas le détenteur du compte, il va poursuivre son attaque en « force brute », ignorant le bon mot de passe qui vient de lui glisser entre les doigts.

• Un captcha ralentit drastiquement une attaque en « force brute » tentée manuellement et élimine définitivement une attaque robotisée.

Il y a deux méthodes initiales pour casser les mots de passe : l'attaque en force brute et l'attaque par dictionnaires exhaustifs. Chacune de ces 2 méthodes pose un problème :

1. Les attaques en force brute nécessitent un temps de calcul en fonction du nombre de combinaisons possibles du hashcode. Ce temps, très long (plusieurs années, voire plusieurs vies) rend ce type d'attaques impossible avec les fonctions de chiffrement solides (SHA-256 et supérieures), et même avec des fonctions plus faibles.

2. Les attaques par dictionnaires exhaustifs nécessitent un temps de constitution de ces dictionnaires, mais, une fois ces dictionnaires construits, le volume de mémoire nécessaire est monstrueux et impossible à mettre en œuvre (sauf au niveau d'un état). Il s'agirait d'avoir un véritable centre de données (data center).

On est donc confronté à un problème de temps ou un problème de volume mémoire. L'invention d'une troisième méthode, un peu plus tard, les attaques par tables arc-en-ciel, se présentera comme un compromis temps/mémoire.

Dans le tableau suivant, en rouge, les attaques « jouables – possibles » (donc signalant des mots de passe faibles en longueur et en jeu de caractères).

Ce testeur de solidité d'un mot de passe vous invite à utiliser des majuscules, minuscules, chiffres et symboles. En fonction du jeu de caractères utilisé et de la longueur du mot de passe, le bien connu Steve Gibson (GRC - Gibson Research Corporation) vous indique combien de temps votre mot de passe va résister contre les attaques en force brute selon la puissance de l'outil d'attaque. Ces temps sont donnés pour les puissances d'attaques à l'époque de la rédaction de son outil dont la plus ancienne trace, dans la machine à remonter le temps, est au 4 juin 2011. Or les tables arc-en-ciel ont déjà été inventées depuis 1980 et considérablement améliorées en 2003. Enfin, ce type d'attaque sur un mot de passe est sans intérêt, car cela signifie que l'on n'a pas le mot de passe et que l'on tente de le deviner en testant toutes les combinaisons possibles de caractères. Or, les sites Web demandant un mot de passe ne permettent que 3 tentatives de compositions d'un mot de passe avant de rejeter le candidat temporairement (généralement 15 à 30 minutes) puis définitivement. Ce n'est pas le mot de passe qu'il faut attaquer en ligne, mais son condensat piraté et attaqué hors ligne.

Quelle est la taille de la meule de foin dans laquelle est cachée votre aiguille ?

1. Résistance d'un mot de passe
   Combien de temps le « bon » mot de passe de 16 caractères « 4A1a&3cP7é9à§wM; » résisterait à une attaque en force brute :

   
   Test de solidité d'un mot de passe
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	14,14 millions de milliards de siècles
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	1,41 centaine de milliards de siècles
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	1,41 centaine de millions de siècles

   
   

2. Résistance d'un condensat MD5
   Combien de temps le condensat MD5 « 2053c2cf89580dae4a09a20112a88a6b » du mot de passe « 4A1a&3cP7é9à§wM; » résisterait à une attaque en force brute :

   
   Test de solidité du condensat MD5 du même mot de passe « 4A1a&3cP7é9à§wM; » ci-dessus
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	20,72 billions de billions de billions de siècles
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	2,07 centaines de milliards de milliards de siècles
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	2,07 centaines de milliards de milliards de siècles

   
   

3. Résistance d'un condensat SHA-1
   Combien de temps le condensat SHA-1 « 35f5fdb28ab6cbe9c0b08b37e3d3bb78dfaf5066 » du mot de passe « 4A1a&3cP7é9à§wM; » résisterait à une attaque en force brute :

   
   Test de solidité du condensat SHA-1 du même mot de passe « 4A1a&3cP7é9à§wM; » ci-dessus
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	58,44 billions de billions de billions de billions de siècles
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	5,84 centaines de milliards de milliards de milliards de siècles
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	5,84 centaines de milliards de milliards de milliards de siècles

   
   

4. Résistance d'un condensat SHA-256
   Combien de temps le condensat SHA-256 « 03ac2ccb14a2b14beca0048b36758dd31c5104f124f1d71c2b94056754e3d735 » du mot de passe « 4A1a&3cP7é9à§wM; » résisterait à une attaque en force brute :

   
   Test de solidité du condensat SHA-256 du même mot de passe « 4A1a&3cP7é9à§wM; » ci-dessus
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	1,31 mille milliards de milliards de milliards de milliards de milliards de milliards de milliards de milliards de milliards de siècles
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	13,12 millions de milliards de milliards de milliards de milliards de milliards de milliards de milliards de milliards de siècles
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	13,12 mille milliards de milliards de milliards de milliards de milliards de milliards de milliards de milliards de siècles

   
   

5. Résistance d'un mot de passe imbécile
   Résistance à une attaque en force brute du mot de passe imbécile le plus utilisé au monde « 123456 ».

   
   Test de solidité du mot de passe imbécile le plus utilisé au monde « 123456 »
   

   Scénario d'attaque en ligne : (En supposant mille suppositions (attaques) par seconde)	18.52 minutes
   Scénario d'attaque rapide hors ligne : (En supposant cent milliards de suppositions (attaques) par seconde)	0.0000111 secondes
   Scénario de réseau de craquage massif : (En supposant cent mille milliards de suppositions (attaques) par seconde)	0.0000000111 secondes