La puissance de processeurs graphiques aurait augmenté la capacité des pirates informatiques à découvrir des mots de passe, même ceux qui incluent huit caractères avec majuscules, minuscules, chiffres et caractères spéciaux.
IT World Canada rappelle que les accréditations d’accès à des données d’entreprise sensibles qui ont été volées figurent encore parmi les informations les plus recherchées par les pirates et que la meilleure façon d’en obtenir, jusqu’à récemment, était les attaques par hameçonnage.
Cependant, désormais, les pirates informatiques seraient capables de plus en plus de découvrir un mot de passe grâce à une attaque dite de « dictionnaire » (dictionary attack en anglais), rapporte IT World, sur la base de démonstrations effectuées à la Conférence RSA 2015 et qui ont été initialement rapportées par le site d’information CSO destiné aux chefs de la sécurité informatique.
Un participant à la conférence aurait démontré qu’un serveur, qui utilise quatre processeurs graphiques, 32 gigaoctets de mémoire vive, deux processeurs, deux téraoctets de matrice de disques RAID et quatre dictionnaires d’entrées d’outils et de règles d’identification, pouvait effectuer 47,7 milliards d’essais d’identification d’un mot de passe par seconde et identifier quatre mots de passe brouillés sur cinq en moins de cinq minutes, dont un de neuf caractères.
Lire aussi :
«123456», le pire mot de passe en 2013
