message posté le 22 nov 2013 à 11h37édité le 22 nov 2013 à 11h52 par softswiss
Les outils de crack peuvent tester 33 millions de combinaisons par secondes. Contre 4000 pour ceux de linux et encore moins pour os x.
Pourquoi:
windows: mot de passe hashé 1 fois
linux: mot de passe hashé 5000 fois + ajout de sel
os x: mot de passe hashé durant 0.1 second, donc hashé un nombre de fois variable.
Mieux: windows une fois connecté sur votre session, votre mot de passe est stocké en clair dans la ram. Un français a trouvé comment le retrouver. Un pirate ayant accès à votre ordinateur à distance, peut le retrouver en une fraction de seconde.
Bon, d'un côté, si quelqu'un perd son mot de passe, à moins d'avoir un mot de passe de de 8 caractère avec plein de signe, vous pouvez facilement le récupérer moins d'une semaine. (Sur linux, un mot de passe de 6 caractère du genre saluKK demanderait 3 ans contre 1h sur windows,
Ca m'a choqué d'apprendre ça, surtout la partie avec le mot de passe en clair stocké dans la ram, et non corrigé depuis que l'outils de récupération est disponible depuis plusieurs années. Surtout que ces dernières années, Microsoft a vraiment augmenté la sécurité de son OS.
Mes photos sur
Panoramio (Nouveau: chutes du Rhin)
Flickr
Tumblr
Google views