Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Limitation portée à cinquante cinq caractères dans la version 0.15 d'ocl-Hashcat-plus

Par Rédaction, secuobs.com
Le 28/08/2013


Résumé : En acceptant d'oublier certaines optimisations passées et de présenter une perte de performance de 15% en conséquence, la version 0.15 d'ocl-Hashcat-plus propose maintenant une limitation à 55 caractères, contre 15 auparavant, afin de casser des mots de passe de cette longueur dans un délai raisonnable.



Pour la première fois, le logiciel gratuit ocl-Hashcat-plus offre la possibilité de craquer des mots de passes d'une longueur de cinquante cinq caractères. Cette nouvelle limitation est d'autant plus significative que la tendance est à l'augmentation de la longueur des mots de passe utilisés habituellement par les utilisateurs pour restreindre l'accès aux services en ligne régulièrement utilisés.

ocl-Hashcat-plus est une version particulière de Hashcat qui est capable d'utiliser une multitude de cartes graphiques et ce de façon simultanée afin de casser plus rapidement d'importantes valeurs de hachage cryptographique. La limitation haute d'ocl-Hashcat-plus était jusqu'à alors restreinte volontairement à quinze caractères afin de permettre certaines optimisations et donc de meilleures performances.

Publiée la semaine dernière, la version 0.15 d'ocl-Hashcat-plus porte dès lors cette limitation à une longueur de cinquante caractères, comme précédemment mentionné. Rappelons que la longueur des mots de passe est actuellement (avec la complexité/diversité) le meilleur moyen de s'assurer de la survie dans le temps d'un mot de passe pour un utilisateur soucieux de sa sécurité numérique.

D'abord réticent à cause de la perte constatée de performance, équivalente à 15%, de par les optimisations antérieures qui devaient être retirées pour que cette limitation puisse être portée à cinquante cinq caractères, Jens Steube, mainteneur d'Hashcat, explique néanmoins que ce changement final trouve son l'origine dans le grand nombre de requêtes émises de la part des utilisateurs.

Source :

« thereisnofatebutwhatwemake Turbo-charged cracking comes to long passwords » sur « Ars Technica Risk Assessment » ( Ars Technica Risk Assessment )