Définition - Que signifie Password Breaker?
Un disjoncteur de mot de passe est un outil d'application de logiciel cryptographique conçu pour identifier ou récupérer un nom d'utilisateur / mot de passe inconnu ou oublié d'une ressource sécurisée, comme un réseau ou un système informatique. Il est utilisé pour discerner les mots de passe contenus dans la liste de mots de passe hachés (cryptés) piratés d'un système infiltré.
Un briseur de mot de passe est également connu sous le nom de craqueur de mot de passe.
Definir Tech explique Password Breaker
Pour pénétrer dans un système, un disjoncteur de mots de passe a besoin de son dictionnaire et de sa liste de mots de passe hachés volés. Les règles de création de mot de passe courantes sont appliquées à un dictionnaire pour former des mots de passe possibles qui sont hachés et comparés à la liste hachée volée. Une ou plusieurs correspondances indiquent l'utilisation d'un mot de passe réel pour ce système.
En raison de contraintes de temps, les briseurs de mots de passe ne font pas de tentatives de connexion système répétées. De plus, des mesures de prévention de l'automatisation sont incluses dans les systèmes de sécurité modernes. Certains systèmes n'autorisent que quelques tentatives incorrectes avant de bloquer un compte.
Les briseurs de mots de passe utilisent deux méthodes courantes pour craquer les mots de passe: les attaques par force brute et les attaques par dictionnaire. Une attaque par dictionnaire est simple car jusqu'à ce qu'une ou plusieurs correspondances soient trouvées, elle compare simplement les éléments hachés au contenu d'un dictionnaire contenant des mots de passe connus. D'un autre côté, une attaque par force brute parcourt toutes les permutations disponibles, comme essayer bonjour1 puis bonjour2, puis 3, puis 4 et ainsi de suite - sans un soupçon d'intelligence.
Une méthode plus sophistiquée impliquant des règles se produit avec des mots de passe plus complexes. Dans ce type d'attaque, les utilisateurs peuvent appliquer des règles de création de mot de passe au dictionnaire pour créer des mots de passe plus complexes, qui sont ensuite hachés et comparés à la liste volée.
La fissuration peut durer de quelques minutes à quelques jours, semaines ou années, selon la complexité du mot de passe. Cependant, le processus est accéléré en utilisant des unités de traitement graphique (GPU), qui sont prises en charge par des briseurs de mots de passe modernes, comme John the Ripper et Hashcat.