Sécurité

Comment vous protéger contre le piratage de mot de passe GPU – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

À l’aide d’une carte graphique à 100 $ et d’un utilitaire gratuit, vous pouvez forcer brutalement les hachages de mot de passe NTLM MD5 à un taux de 3,3 milliards de suppositions par seconde. Un processeur comparable peut forcer brutalement les mêmes hachages à seulement 9,8 millions par seconde. Le même utilitaire ne peut déchiffrer les mots de passe SHA1 qu’à environ la moitié de la vitesse, mais il est difficile d’éviter la vérité choquante : si vous utilisez des mots de passe de moins de 10 caractères, vous n’êtes pas en sécurité.

Comment se protéger du piratage du mot de passe GPU

En utilisant une simple attaque par force brute, la carte graphique à 100 $ – une Radeon 5770 – peut déchiffrer votre mot de passe à cinq caractères, avec majuscules et chiffres, en moins d’une seconde. Un processeur, par comparaison, prend 24 secondes. Les mots de passe à six caractères prennent quatre secondes au GPU, tandis qu’un CPU prendrait 90 minutes. Les mots de passe à sept caractères prennent 17 minutes, tandis qu’un processeur prendrait pas moins de quatre jours.

Le problème réside dans le fait que les GPU sont massivement parallèles, avec des centaines de processeurs de flux qui peuvent simultanément craquer les hachages de mots de passe. Les processeurs ont toujours été notoirement mauvais pour le traitement parallèle, et même l’avènement des puces multicœurs n’a rien d’extraordinaire. Les superordinateurs dotés de centaines de processeurs atténuent évidemment légèrement le problème, mais étant donné que les GPU peuvent également être utilisés dans le supercalcul, il est probablement temps de faire face aux faits : si vous voulez un mot de passe indéchiffrable, vous devez utiliser des phrases très longues.

Psssssst :  Une fois de plus, avec hargne : la nouvelle mise à jour de Windows « avertira » les utilisateurs d'installer Windows 10 - High-teK.ca

Il est injuste et impossible de s’attendre à ce que tout le monde utilise des mots de passe à 15 caractères avec ponctuation – tout le monde écrirait simplement son mot de passe, ce qui est tout aussi mauvais – mais avec des gestionnaires de mots de passe comme Dernier passage et KeePass, vous n’avez à retenir qu’un seul mot de passe principal. KeePass a l’avantage de fonctionner sur toutes les plateformes, y compris Android et iOS. Alors que KeePass stocke les mots de passe localement ou sur une clé USB que vous devez transporter, LastPass stocke vos mots de passe en toute sécurité dans le cloud. D’un autre côté, LastPass ne fonctionne qu’avec des services basés sur un navigateur.

Lorsqu’il s’agit de choisir un mot de passe maître, plutôt que de vous forcer à vous souvenir de quelque chose d’immémorable et plein de ponctuation idiote, choisissez une phrase de votre livre ou poème préféré : « Dans un trou dans le sol vivait un hobbit ». Prenez un mot long, comme « éléphant », et intercalez des groupes de nombres : « el123eph456ant789 ». Si vous ne souhaitez pas utiliser de gestionnaire de mots de passe, prenez le nom du service — « gmail.com » — et ajoutez les chiffres du numéro de téléphone d’un ami ou son adresse postale : « gmail.com2165551234 ».


Si vous avez des conseils pour créer des mots de passe à l’épreuve des GPU, laissez un commentaire !


En savoir plus sur le craquage de mot de passe GPU

Bouton retour en haut de la page