Comment quelqu’un de malintentionné pourrait retrouver votre mot de passe, sans avoir affaire à vous ?

Dans l’espoir de retrouver votre mot de passe, l’attaquant va tester le plus de possibilités possibles.

Pour cela, il existe 3 types d’attaques distinctes :

L’attaque par Force Brute :

Il s’agit ici de tester toutes les possibilités possibles, sans stratégie préalable. Le principal problème de cette technique est le temps nécessaire pour retrouver le mot de passe : cela peut être extrêmement long.

Toutefois, cette attaque reste la plus susceptible d’aboutir, quel que soit la complexité du mot de passe recherché.

L’attaque par Dictionnaire :

L’attaque par dictionnaire a pour vocation de réduire considérablement la recherche du mot de passe. En effet, il s’agit ici d’utiliser des listes de mots de passe préconfigurées (de plusieurs milliers de passwords utilisés). De cette façon si le mot de passe est présent dans la liste, alors il sera trouvé en un temps record.

Cependant, l’attaque par dictionnaire admet des limites : en effet, si la liste ne contient pas le mot de passe recherché, alors l’attaque ne mènera à rien. Si ce n’est d’informer l’attaquant que votre mot de passe n’est pas dans sa liste.

L’attaque hybride :

L’attaque hybride imbrique à la fois l’attaque par force brute et celle par dictionnaire. Cela lui permet donc de retrouver assez rapidement des mots de passe composés d’un mot commun suivi de quelques caractères alphanumériques ou spéciaux.

En effet, «exemple*95» n’est pas forcément compris dans une liste de mot de passe. Par contre, si «exemple» est dans liste : l’attaque par dictionnaire seule ne va mener à rien, du fait que les mots de passe ne sont pas identiques. Dans ce cas, une attaque hybride peut être utilisée dans l’espoir de trouver le mot de passe, avant de se rabattre sur du BruteForce le cas échéant.