Introduction
Les mots de passe faibles sont des mots de passe faciles à craquer ou à deviner.
Comment craquer un mot de passe?
Pour craquer un mot de passe, on peut utiliser des outils comme John the Ripper, Hashcat, ou d'autres. L'attaque la plus courante utilise un dictionnaire bien connu, tel que Rockyou. Rockyou2024 contient 10 milliards de mots de passe uniques. On peut également utiliser des scripts écrits dans des langages comme Python, C, ou d'autres.
Voici quel extrait, d'un script pour trouver un mot de passe mysql. Ici, on peut voir que j'utilise le wordlist rockyou pour retrouve le mot de passe.
Ici, on a un exemple avec hashcat. L'option -m indique le mode à utiliser -a indique l'utilisation d'un dictionnaire.
Il existe plusieurs option de configuration. Pour je vous invite à faire la commande help pour avoir tous les options.
Prévention
Conclusion
Pour conclure, il est important d'adopter une bonne hygiène de gestion de mot de passe pour assurer la sécurité de vos comptes et de vos informations personnelles. Cela inclut la création de mots de passe forts et uniques pour chaque compte, l'utilisation de gestionnaires de mots de passe pour stocker et gérer vos identifiants de manière sécurisée, et la mise en place de l'authentification multi-facteurs (MFA) pour ajouter une couche supplémentaire de protection.