Attaque par dictionnaire

[lut123]

Salut à tous,

pour ceux qui connaissent les attaques par dictionnaire, j'ai eu récemment une idée, saugrenue certes, mais finalement intéressante :

si l'on peut dire qu'un code est renforcé par l'usage de caractères spéciaux, de chiffres ou de majuscules, alors écrire un mot en Leet devrait être ultra sécurisé...

Puisqu'aujourd'hui il existe des convertisseur de langage humain en Leet speak (que je ne maitrise pas du tout) qui ont un intérêt plus ludique qu'utile, pourquoi ne pas les intégrer aux algorithmes de recherches par dictionnaire.

Étant donnée la multitude de niveaux du LEET (ou £¤¤7...), cela ferait un algo de recherche à part entière, sans doute complexe mais pas si compliqué et la population ciblée allant grandissante, l'utilité en sera toujours accrue.

A vos avis.

[fabien29200]

Salut à toi !

Le principe de l'attaque par dictionnaire est de chiffrer tous les mots provenant d'une ou plusieurs listes afin de comparer le résultat au mot de passe chiffré auquel on a eu accès.

Donc dans ton cas, il suffit que tu crées un dictionnaire des mots de passe 1337 et voilà. Il n'y a pas besoin de modifier l'algorithme de recherche. Il n'y a qu'à ajouter un ou des dictionnaires.

[theocrite]

L'attaque par dictionnaire consiste plus exactement à faire une liste de mots de passe potentiels courants : les mots communs d'un dictionnaire par exemple, les dates de naissances (soit 365x20 possibilités pour les services genre msn où la moyenne d'âge est faible), etc.

[lut123]

J'ai gagné un bel éclaircissement ! Merci à vous deux.

C'est facilement envisageable donc. Éventuellement, c'est l'édition du dictionnaire qui serait à programmer (pour une liste exhaustive).