|
Limitation portée à cinquante cinq caractères dans la version 0.15 d'ocl-Hashcat-plus
Par Rédaction,
secuobs.com
Le 28/08/2013
Résumé : En acceptant d'oublier certaines optimisations passées et de présenter une perte de performance de 15% en conséquence, la version 0.15 d'ocl-Hashcat-plus propose maintenant une limitation à 55 caractères, contre 15 auparavant, afin de casser des mots de passe de cette longueur dans un délai raisonnable. - Lire l'article
Pour la première fois, le logiciel gratuit ocl-Hashcat-plus offre la possibilité de craquer des mots de passes d'une longueur de cinquante cinq caractères. Cette nouvelle limitation est d'autant plus significative que la tendance est à l'augmentation de la longueur des mots de passe utilisés habituellement par les utilisateurs pour restreindre l'accès aux services en ligne régulièrement utilisés.
ocl-Hashcat-plus est une version particulière de Hashcat qui est capable d'utiliser une multitude de cartes graphiques et ce de façon simultanée afin de casser plus rapidement d'importantes valeurs de hachage cryptographique. La limitation haute d'ocl-Hashcat-plus était jusqu'à alors restreinte volontairement à quinze caractères afin de permettre certaines optimisations et donc de meilleures performances.
Publiée la semaine dernière, la version 0.15 d'ocl-Hashcat-plus porte dès lors cette limitation à une longueur de cinquante caractères, comme précédemment mentionné. Rappelons que la longueur des mots de passe est actuellement (avec la complexité/diversité) le meilleur moyen de s'assurer de la survie dans le temps d'un mot de passe pour un utilisateur soucieux de sa sécurité numérique.
D'abord réticent à cause de la perte constatée de performance, équivalente à 15%, de par les optimisations antérieures qui devaient être retirées pour que cette limitation puisse être portée à cinquante cinq caractères, Jens Steube, mainteneur d'Hashcat, explique néanmoins que ce changement final trouve son l'origine dans le grand nombre de requêtes émises de la part des utilisateurs.
Source :
« thereisnofatebutwhatwemake Turbo-charged cracking comes to long passwords » sur « Ars Technica Risk Assessment » ( Ars Technica Risk Assessment )
- Article suivant : IronWASP une plate-forme d'audit Web résolument modulaire
- Article précédent : Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
- Article suivant dans la catégorie Outils : IronWASP une plate-forme d'audit Web résolument modulaire
- Article précédent dans la catégorie Outils : Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|