Contrairement aux attentes de la plupart des gens, la récupération de mots de passe est un processus très lent et consommant beaucoup de ressources. Il n’y a aucun bâton magique pour supprimer d’un seul coup la protection de vos fichiers. Vous trouverez ci-dessous nos explications présentées sous une forme accessible concernant le processus de récupération de mots de passe et la description du fonctionnement de notre site web.
Supposons que vous ayez un fichier protégé dont le mot de passe vous avez oublié depuis longtemps, et que vous vouliez retrouver ce dernier ( vous le rappeler ).
Abandonnez tout de suite toute tentative de trouver un logiciel permettant de cracker facilement les fichiers protégés : il n’y en a pas. Les fichiers protégés utilisent des algorithmes cryptographiques dont la résistance est prouvée mathématiquement.
De fait, afin de récupérer un mot de passe, vous n’avez qu’à essayer plusieurs variantes avant de trouver une seule combinaison qui corresponde au mot de passe correct. Pour vous permettre d’estimer le volume de travail requis : tous les mots de passe à 10 caractères comportent plus de 60 quintillions ( 60 * 1018 ) de variantes. Il ne s’agit que de mots de passe composés de lettres anglaises, chiffres et caractères spéciaux. Et si vous y ajoutez les lettres cyrilliques et d’autres caractères, vous comprendrez que le nombre de variantes serait augmenté maintes fois. Aucun super-ordinateur ne pourrait effectuer dans un délai raisonnable une attaque par force brute avec un tel nombre de mots de passe. Un autre problème est que la recherche de chaque mot de passe demande des calculs mathématiques sophistiqués exigeant beaucoup de temps de processeur. Le processus de l’attaque par force brute serait d’autant plus lent que l’algorithme de cryptage est complexe.
Toutefois, ce n’est pas si dur que ça. Il y a quelque chose qui simplifie considérablement la tâche — il s’agit de la psychologie humaine. Les gens essaient de procéder par voie de la moindre résistance, et la composition de mots de passe n’en est pas une exception. La très grande majorité de mots de passe répondent aux exigences de lisibilité ou sont composés selon certaines règles. Il s’agit de mots communs, tels que « shadow », de noms d’animaux domestiques, de combinaisons de mots tels que « letmein », ainsi que de mots contenant des chiffres ( « John1234 » ), des dates de naissance, des groupes de chiffres ( « 654321 » ), des lettres voisines sur le clavier ( « asdcxz » ) et d’autres types de mots de passe faciles à retenir.
Le nombre de ces combinaisons est beaucoup plus faible, ce qui facilite considérablement notre tâche. Pour le moment, nous avons recueilli une base de données comprenant plus de 20 milliards de mots de passe réels que nous utilisons pour effectuer des attaques par force brute. Quelque considérable que soit ce nombre de mots de passe, il ne garantit pas un succès absolu. Néanmoins, nous pouvons trouver un mot de passe dans la plupart des cas, et c’est un très bon résultat.
À titre de gratification, nous vous proposons une attaque gratuite en utilisant un dictionnaire qui réunit plus de 3 millions de mots de passe les plus populaires. La probabilité de récupération de votre mot de passe sera inférieure par rapport à l’attaque par force brute avec une grande base de données ; toutefois, ce travail est accompli presque instantanément et souvent avec succès.
Si l’attaque rapide à l’aide des mots de passe les plus répandus a échoué, nous procédons à la recherche sur la totalité de la base de données. Ceci prendrait plus de temps, allant parfois jusqu’à 24 heures.
Vous pouvez procéder à l’attaque par force brute avec masque si vous connaissez la structure de votre mot de passe. Par exemple, vous savez que le mot de passe est composé de 8 ou de 9 caractères, qu’il commence avec « 999 » et que d’autres caractères sont des lettres anglaises minuscules. Dans ce cas, le nombre de variantes éventuelles serait de 333 629 036 au total. Notre grappe de serveurs peut effectuer une telle attaque par force brute en quelques minutes.
À l’encontre d’une attaque par dictionnaire ( avec un prix de travail fixe ), l’attaque par masque est une tâche non triviale. Veuillez aller à la page des contacts pour fournir toutes les informations disponibles sur votre mot de passe : sa longueur supposée et le jeu de caractères. Éventuellement, vous connaissez les caractères au début et à la fin du mot de passe. Nous allons composer des masques pour nos programmes d’après ces critères, calculer le nombre total de variantes et vous informer sur le coût de notre prestation.
Il est à noter que ce type de prestation est effectué uniquement à titre de prépaiement et garantit la récupération du mot de passe dans les limites des masques prédéfinis. Si vous avez fourni une description structurelle erronée du mot de passe ( par exemple, le mot de passe est d’une longueur différente et/ou il contient des caractères imprévus ), il ne serait pas trouvé selon les masques préparés. Dans ce cas, le paiement versé ne vous sera pas remboursé. N’utilisez l’attaque par force brute avec masque que si vous disposez d’informations exactes sur le mot de passe !
Sans rentrer dans les détails, non ! Sans doute, vous avez vu beaucoup de logiciels permettant de récupérer les mots de passe immédiatement sur votre ordinateur personnel. C’est une offre qui peut sembler très alléchante ; mais en fait, ce n’est pas si facile que ça. Vous trouverez ci-dessous quelques points importants à noter :
Vous avez pris connaissance des informations générales sur la récupération de mots de passe. Si vous avez encore des questions, veuillez consulter la rubrique « Foire aux questions » ou nous contacter. Nous serons heureux de vous aider !
Copyright © 2017-2020 LostMyPass.com
English version available