Définition - Que signifie L0phtcrack?
L0phtCrack, maintenant connu sous le nom de L0phtCrack 6, est un outil d'audit et de récupération de mot de passe conçu pour tester la force du mot de passe. Il est parfois utilisé pour récupérer les mots de passe Unix et Microsoft Windows perdus via la force brute, le dictionnaire, les tables arc-en-ciel et les attaques hybrides. L0phtCrack 6 inclut la prise en charge des tables arc-en-ciel mises à niveau et des plates-formes Windows 64 bits.
Definir Tech explique L0phtcrack
L0phtCrack 6 est extrêmement utile pour identifier et corriger les vulnérabilités de sécurité, qui sont causées par des mots de passe faibles. Les experts en sécurité s'accordent à dire qu'une des principales menaces pour la sécurité Internet réside dans les mots de passe faibles, qui sont de plus en plus considérés comme une source de vulnérabilité dans les ordinateurs clients et les réseaux. Il est également utilisé pour récupérer les mots de passe perdus des comptes d'administrateur ou d'utilisateur des systèmes d'exploitation (OS) Unix ou Windows, ainsi que pour rationaliser la migration des utilisateurs vers un système d'authentification différent. L0phtCrack a été conçu à l'origine par Mudge de L0pht Heavy Industries. En 2000, l'application a été développée par @stake suite à sa fusion avec L0pht. L0phtCrack 6 a été présenté le 11 mars 2009 lors de la conférence SOURCE de Boston. Les caractéristiques de L0phtCrack 6 sont les suivantes: Scoring de mot de passe: fournit une métrique de scoring pour évaluer rapidement la qualité du mot de passe. Les mots de passe sont évalués par rapport aux meilleures pratiques existantes du secteur et classés en échec, faible, moyen ou fort. Prise en charge des dictionnaires pré-calculés: l'utilisation de fichiers de mots de passe pré-calculés est une fonction essentielle d'audit des mots de passe. L0phtCrack 6 inclut la possibilité de prendre en charge les hachages de mots de passe pré-calculés, donc aujourd'hui, l'audit des mots de passe prend quelques minutes, plutôt que des heures ou des jours. Récupération de mot de passe à distance: offre une capacité intégrée pour importer des mots de passe à partir de systèmes Unix et Windows distants, comme les versions 64 bits de Vista et Windows 7. Cela ne nécessite pas d'utilitaire tiers. Remédiation: fournit un support de correction aux administrateurs système pour savoir comment empêcher les comptes qui intègrent des mots de passe faibles. Les administrateurs peuvent désactiver les comptes ou définir les mots de passe pour qu'ils expirent dans un certain laps de temps. Cela peut être fait à partir de l'interface L0phtCrack 6. Cependant, la correction ne fonctionne que pour les comptes d'utilisateurs Windows. État du risque de mot de passe: présente l'état du risque pour quatre types différents: vide, faible risque, moyen et élevé.