Contrairement aux attentes de la plupart des gens, la récupération de mots de passe est un processus très lent et consommant beaucoup de ressources. Il n’y a aucun bâton magique pour supprimer d’un seul coup la protection de vos fichiers. Vous trouverez ci-dessous nos explications présentées sous une forme accessible concernant le processus de récupération de mots de passe et la description du fonctionnement de notre site web.

Comment procéder à la récupération du mot de passe

Supposons que vous ayez un fichier protégé dont le mot de passe vous avez oublié depuis longtemps, et que vous vouliez retrouver ce dernier ( vous le rappeler ).

Abandonnez tout de suite toute tentative de trouver un logiciel permettant de cracker facilement les fichiers protégés : il n’y en a pas. Les fichiers protégés utilisent des algorithmes cryptographiques dont la résistance est prouvée mathématiquement.

De fait, afin de récupérer un mot de passe, vous n’avez qu’à essayer plusieurs variantes avant de trouver une seule combinaison qui corresponde au mot de passe correct. Pour vous permettre d’estimer le volume de travail requis : tous les mots de passe à 10 caractères comportent plus de 67 quintillions ( 67 * 1018 ) de variantes. Il ne s’agit que de mots de passe composés de lettres anglaises, chiffres et caractères spéciaux. Et si vous y ajoutez les lettres cyrilliques et d’autres caractères, vous comprendrez que le nombre de variantes serait augmenté maintes fois. Aucun super-ordinateur ne pourrait effectuer dans un délai raisonnable une attaque par force brute avec un tel nombre de mots de passe. Un autre problème est que la recherche de chaque mot de passe demande des calculs mathématiques sophistiqués exigeant beaucoup de temps de processeur. Le processus de l’attaque par force brute serait d’autant plus lent que l’algorithme de cryptage est complexe.

Cracker un mot de passe à l’aide d’un dictionnaire

Toutefois, ce n’est pas si dur que ça. Il y a quelque chose qui simplifie considérablement la tâche — il s’agit de la psychologie humaine. Les gens essaient de procéder par voie de la moindre résistance, et la composition de mots de passe n’en est pas une exception. La très grande majorité de mots de passe répondent aux exigences de lisibilité ou sont composés selon certaines règles. Il s’agit de mots communs, tels que « shadow », de noms d’animaux domestiques, de combinaisons de mots tels que « letmein », ainsi que de mots contenant des chiffres ( « John1234 » ), des dates de naissance, des groupes de chiffres ( « 654321 » ), des lettres voisines sur le clavier ( « asdcxz » ) et d’autres types de mots de passe faciles à retenir.

Le nombre de ces combinaisons est beaucoup plus faible, ce qui facilite considérablement notre tâche. Pour le moment, nous avons recueilli une base de données comprenant plus de 20 milliards de mots de passe réels que nous utilisons pour effectuer des attaques par force brute. Quelque considérable que soit ce nombre de mots de passe, il ne garantit pas un succès absolu. Néanmoins, nous pouvons trouver un mot de passe dans la plupart des cas, et c’est un très bon résultat.

À titre de gratification, nous vous proposons une attaque gratuite en utilisant un dictionnaire qui réunit plus de 3 millions de mots de passe les plus populaires. La probabilité de récupération de votre mot de passe sera inférieure par rapport à l’attaque par force brute avec une grande base de données ; toutefois, ce travail est accompli presque instantanément et souvent avec succès.

Si l’attaque rapide à l’aide des mots de passe les plus répandus a échoué, nous procédons à la recherche sur la totalité de la base de données. Ceci prendrait plus de temps, allant parfois jusqu’à 24 heures.

Force brute avec masque

Vous pouvez procéder à l’attaque par force brute avec masque si vous connaissez la structure de votre mot de passe. Par exemple, vous savez que le mot de passe est composé de 8 ou de 9 caractères, qu’il commence avec « 999 » et que d’autres caractères sont des lettres anglaises minuscules. Dans ce cas, le nombre de variantes éventuelles serait de 333 629 036 au total. Notre grappe de serveurs peut effectuer une telle attaque par force brute en quelques minutes.

À l’encontre d’une attaque par dictionnaire ( avec un prix de travail fixe ), l’attaque par masque est une tâche non triviale. Veuillez aller à la page des contacts pour fournir toutes les informations disponibles sur votre mot de passe : sa longueur supposée et le jeu de caractères. Éventuellement, vous connaissez les caractères au début et à la fin du mot de passe. Nous allons composer des masques pour nos programmes d’après ces critères, calculer le nombre total de variantes et vous informer sur le coût de notre prestation.

Il est à noter que ce type de prestation est effectué uniquement à titre de prépaiement et garantit la récupération du mot de passe dans les limites des masques prédéfinis. Si vous avez fourni une description structurelle erronée du mot de passe ( par exemple, le mot de passe est d’une longueur différente et/ou il contient des caractères imprévus ), il ne serait pas trouvé selon les masques préparés. Dans ce cas, le paiement versé ne vous sera pas remboursé. N’utilisez l’attaque par force brute avec masque que si vous disposez d’informations exactes sur le mot de passe !

Est-il possible de récupérer un mot de passe avec mon ordinateur personnel ?

Sans rentrer dans les détails, non ! Sans doute, vous avez vu beaucoup de logiciels permettant de récupérer les mots de passe immédiatement sur votre ordinateur personnel. C’est une offre qui peut sembler très alléchante ; mais en fait, ce n’est pas si facile que ça. Vous trouverez ci-dessous quelques points importants à noter :

  1. La plupart de ses programmes sont des logiciels shareware. Étant utilisés en mode gratuit, ils permettent d’effectuer une attaque par force brute pour récupérer des mots de passe à une longueur très limitée ( généralement, 4 caractères au maximum ). Un utilisateur expérimenté essaierait avec succès cette possibilité sur son propre ordinateur et voudrait acquérir ce logiciel pour tenter de cracker des mots de passe plus longs. Toutefois, n’oubliez pas que le nombre de variantes éventuelles augmente non pas d’une manière linéaire, mais exponentielle. Par exemple, 4 caractères permettent de créer 15 millions de mots de passe composés de lettres et de chiffres au total, tandis que 5 caractères fournissent 931 millions de mots de passe ( c’est-à-dire, 62 fois plus ) et 6 caractères — presque 58 milliards. Il s’agit d’une tâche difficile même pour un ordinateur puissant ; et il ne faut même pas songer à retrouver par force brute un mot de passe à 7 caractères !
  2. La capacité de ce logiciel est limitée par les ressources de votre ordinateur. Le cœur de notre système en nuage est une grande grappe de serveurs GPU de haute performance. Le logiciel de ces serveurs distribue la charge entre plusieurs dispositifs. Autrement dit, une attaque par force brute est lancée simultanément sur plusieurs serveurs : dans quelques heures, nous pouvons mener à bien un travail qui pourrait prendre des mois et même des années sur votre ordinateur personnel. Pour plus d’informations sur notre grappe de serveurs, veuillez consulter la page « Notre infrastructure ».
  3. Étant donné leurs tailles standards de quelques mégaoctets ( quelques dizaines de mégaoctets au maximum ), les logiciels shareware ne disposent pas de dictionnaires efficaces. Le maximum dont ils sont capables, c’est d’effectuer une attaque combinée en associant des mots et des chiffres à partir d’un petit dictionnaire et en basculant entre les lettres majuscules et minuscules. Ceci peut durer très longtemps sans autre effet qu’une attaque par force brute visant des mots de passe d’une faible complexité.
  4. En fin de compte, vous paierez pour ce logiciel, même si le mot de passe n’est pas récupéré ; quant à nous, nous n’acceptons le paiement qu’après la récupération réussie du mot de passe. C’est rapide, sûr et pratique.

Conclusion

Vous avez pris connaissance des informations générales sur la récupération de mots de passe. Si vous avez encore des questions, veuillez consulter la rubrique « Foire aux questions » ou nous contacter. Nous serons heureux de vous aider !

Voir aussi

Haut