Une carte graphique de 45 euros peut calculer 158 millions de mot de passe par seconde
A cette vitesse, confirme UKFast, une société d'hébergements de sites web, la croyange généralisée qu'un mot de passe, comprenant des caractères minuscules et majuscules aléatoires n'est pas cassable, tombe aux oubliettes. La société d'hébergement annonce que les résultats de leurs recherches on été confirmés lors d'un congrés sur la sécurité (Cyber Security Awareness) il y a plus d'un mois afin d'alerter aussi bien les utilisateurs finaux que les sociétés sur ce danger.
Une carte graphique d'un ordinateur standard, que tout le monde possède à la maison, peut calculer 9 millions de mot de passe par seconde, ceci démontre réellement la puissance de ces cartes graphiques. Les mots de passe raisonnablement complexes peuvent donc être cassés en utilisant des équipements standards à la porte de tous confirme Stuart Coulson, expert en sécurité chez UKFast.
L'utilisation d'une carte nVidia GeForce GT220, confirme Coulson, peut-être achetée pour 45 euros avec les derniers pilotes logiciels pour Windows 7. Cette configuration peut casser un mot de passe de 6 caractères en 12 secondes, de 7 caractères en moins de 5 minutes et de 8 caractères en moins de 4 heures.
Mais il y a plus grave encore, comme le confirme UKFast, les cartes graphiques les plus performantes (700 euros) allègent le travail de cassage de mot de passe avec 10.3 milliards de combinaisons par seconde. Ceci correspond à une vitesse d'execution 65 fois plus rapide qu'une carte graphique de 45 euros, suggérant qu'un mot de passe de 8 caractères peut-être cassé, en théorie, en moins de 4 minutes.
Commentant le résultat de ces recherches, Neil Lathwood, directeur informatique de la société UKFast, confirme que les ingénieurs ayant travaillé sur la puissance de ces processeurs graphiques, de par l'architecture matériel des composants, la puissance de calculs est supérieure à celle d'un processeur standard pour certaines tâches spécifiques.
Entre temps, Coulson confirme que les utilisateurs devraient se protéger de ce type de danger, en changeant assez souvent leurs mots de passe tout en le complexifiant le plus possible avec une longueur supérieure à 8 carcatères. "Personne n'est immunisée contre les conséquences d'un mot de passe faible, y compris les dirigeants ayant une position élevée dans le secteur privé ou publique". Chaque caractère supplémentaire augmente la difficulté pour décoder le mot de passe et donc le travail du hacker. En effet le nombre de combinaisons croit très rapidement en fonction du nombre de caractères utilisé. Il est donc recommandé d'avoir le mot de passe le plus long possible, 16 caractères ou plus.
SAUVEGARDE
39 rue de Montlhéry Zone Silic 94150 RUNGIS
Tél. 01 75 43 20 20
