La puissance des processeurs remet en cause la protection des mots de passe

Par 23 août 2010
Mots-clés : Smart city, Europe

La sécurité des mots de passe est remise en question par l'évolution de la puissance des processeurs graphiques utilisés par des cybercriminels pour ''booster'' les performances des logiciels de piratages.

Les processeurs graphiques des ordinateurs pourraient remettre en cause bien des certitudes sur la cybersécurité affirme une étude menée par l'Institut technologique de recherche de Georgie (Etats-Unis). La puissance sans cesse croissante des processeurs remettrait en effet en question la protection des mots de passe. Particulièrement ceux à sept caractères considérés comme "insuffisants" par les chercheurs. Les cybercriminels combinent la puissance d'un processeur graphique avec un logiciel qui génère tous les mots de passe possibles jusqu'à ce qu'il trouve la bonne combinaison.
Une technique à faible coût baptisée 'forçage brute'
Et cette puissance de calcul est désormais presque à la portée de Monsieur Tout Le Monde notamment grâce à un kit de développement de logiciel lancé par Nvidia qui permet aux utilisateurs de programmer directement un processeur graphique en utilisant le langage de programmation C. Une solution qui revient à utiliser les processeurs pour autre chose que la production de graphique informatique, dont le piratage. "Cette technique à faible coût pour rompre les mots de passe est baptisée 'forçage brute'", explique Richard Boyd, chercheur à l'Institut technologique de recherche. Par ailleurs, plus les processeurs graphiques évoluent, plus les logiciels de piratage accélèrent leur processus de décryptage.
La longueur reste un facteur majeur dans la protection de mot de passe
Les mots de passe les plus communs sont tout naturellement les plus vulnérables. "Les agresseurs savent que beaucoup de gens utilisent des mots de passe composés de lettres minuscules facile à mémoriser", soulignent les chercheurs. Dès lors, la longueur reste un facteur majeur dans la protection. "Un clavier d'ordinateur contient 95 caractères, et chaque fois qu'une lettre est ajoutée, la protection monte de façon exponentielle, de 95 fois". De même pour les numéros, symboles, caractères et majuscules qui augmentent de façon significative le temps nécessaire pour déchiffrer un mot de passe. "Une phrase entière reste la meilleure protection", selon les chercheurs, pour qui "en dessous de douze caractères, un mot de passe peut être vulnérable. Et le sera encore plus à l'avenir".

Mentions légales © L’Atelier BNP Paribas