La grammaire au secours des passwords crackers ?

Imprimer

La grammaire, bonne ou mauvaise, pourrait bien devenir une future faille dans la sécurité de nos mots de passe.

bescherelle

C'est en tout cas ce qu'avance Rao Ashwini, étudiante-chercheuse à l'université de Carnegie Mellon, située à Pittsburg en Pennsylvanie. Il déclare même, au cours de propos repris par le site TGDaily, que "nous ne devrions pas compter aveuglément sur le nombres de mots ou de caractères contenus dans un mot de passe en tant que mesure de sécurité".

Toujours selon R. Ashwini, les utilisateurs basent leurs mots de passe sur des structures grammaticales simples telles des petites phrases du genre « shehas3cats ». Sauf que dans ce cas, la grammaire joue en défaveur, puisque, grâce à un algorithme de leur cru de hacking de mots de passe, prenant la grammaire en compte,les chercheurs de l'université de Carnegie Mellon ont dans certains cas obtenus de meilleurs résultats qu'avec des logiciels dernier cri.

En effet, la structure d'une phrase comme celle utilisée dans l'exemple « shehas3cats », pronom + verbe + déterminant + nom, est plus simple à décrypter que « Andyhas3cats », tout simplement grâce aux nombres d'occurrences plus restreint, c'est-à dire que comme il y a beaucoup plus de noms que de pronoms, les possibilités en sont d'autant réduites et c'est précisément la spécificité de l'algorithme développé par l'université de Pennsylvanie.

Rao Ashwini nous assure toutefois que cet algorithme n'a pas vocation à être optimisé et ne sert que dans un but de recherche, mais gageons que si elle a réussi à le concevoir, d'autres le pourront aussi et ce  n'est en fait qu'une question de temps.

Source : TGDaily

Share