Objectif Sécurité accelère le «craquage» des mots de passe grâce à un disque SSD

Installée à Gland, Objectif Sécurité a réussi à accélérer de 100 fois le temps permettant de craquer des hash de mots de passe Windows, et ce, grâce à l’emploi d’un disque SSD. Philippe Oechflin, directeur d’Objectif Sécurité et chargé de cours en sécurité informatique à l’EPFL, explique à notre rédaction que jusqu’ici, il était déjà possible de craquer des mots de passe aussi rapidement, mais pour cela, il fallait investir des montants considérables en puissance de calcul. L’entreprise a démontré que la vitesse du processeur importe moins que celle de lecture du disque dur. A partir d’une table Rainbow spécialement optimisée, la société de conseil spécialisée dans le domaine de la sécurité des systèmes d'information réussit à craquer en 5,3 secondes en moyenne un mot de passe de 14 chiffres comprenant notamment des caractères spéciaux contre 5 minutes avant cette expérience. Pour cela, elle a augmenté la taille de la mémoire de 8 à 90Go et stocké la table Rainbow sur un disque SSD performant. Pour Philippe Oechflin, il s’agissait de démontrer la faiblesse des mots de passe Windows: «Le procédé de chiffrement de Microsoft est le même d’un ordinateur à un autre c’est la raison pour laquelle il est facile de le casser. Ce n’est pas le cas sous Linux et Mac où le mot de passe ‘maison’ sera chiffré différemment sur chaque appareil. Nous constatons que Microsoft n’a toujours pas changé de procédé.»