 |
Attaque par dictionnaires
- Grande vulnérabilité à une attaque par dictionnaires
(essai systématique avec fichier de mots de passe courants genre
monprénom, machérie, monherosdeBD)
- Amélioration : ajout de « sel » (chaîne
aléatoire différente pour chaque utilisateur et concaténée
au mot de passe avant calcul de la fonction à sens unique)
Mais : sel forcément stocké dans /etc/passwd ou
/etc/shadow (pour que le système puisse recalculer la fonction),
- Limite juste le piratage à attaques sur un utilisateur donné
- Moralité : choisissez des mots de passe robustes cette
attaque, mais faciles à retenir. (Exemple TVAPAQSA)�
Tout Vient
A Point
A Qui
Sait Attendre...
|
|