Crack me, I'm famous!: Cracking weak passphrases using freely available sources — Hugo Labrande
Date : 05 June 2015 à 12:45 — 15 min.
Nous présentons un travail sur les phrases de passe basées sur des phrases célèbres, qui confirme que leur sécurité est très faible et que leur usage doit être découragé. N'importe qui peut construire un dictionnaire de 65 millions de phrases célèbres en très peu de temps, en utilisant uniquement des corpus libres de droits et d'utilisation, et en extrayant ces phrases à l'aide de scripts très simples. Ce dictionnaire permet de craquer plusieurs millions de mots de passe (tirés de la base Korelogic), certains très longs (+ de 200,000 de longueur comprise entre 16 et 55 caractères), ainsi que certains mots de passe dérivés de phrases de passe à l'aide de moyens mnémotechniques. Nous donnerons la recette pour construire ce dictionnaire, et certains des mots de passe craqués à l'aide de cette méthode.