Brute Force Attack et Dictionary Attack sont deux méthodes d'attaques de cybersécurité. L'attaquant tente de se connecter au compte d'un utilisateur en essayant systématiquement des combinaisons de touches et des mots de passe potentiels jusqu'à ce que le bon soit trouvé.
Les pirates de la cybersécurité reconnaissent et enregistrent les habitudes des utilisateurs peu avertis et les utilisent en leur faveur pour accéder aux profils des personnes en ligne et hors ligne.
Faits marquants
- Les attaques par force brute tentent toutes les combinaisons de caractères possibles, tandis que les attaques par dictionnaire utilisent une liste prédéfinie de mots ou de phrases.
- Les attaques par force brute nécessitent plus de temps et de puissance de calcul que les attaques par dictionnaire.
- Les attaques par dictionnaire sont plus efficaces lorsqu'elles ciblent des systèmes avec des mots de passe faibles ou courants.
Brute Force vs Dictionnaire Attaque
Une attaque par force brute implique l'utilisation d'un essai et d'une erreur avec un grand nombre de combinaisons de touches pour essentiellement deviner un mot de passe, des informations de connexion, chiffrement ou trouver une page Web masquée. Une attaque par dictionnaire implique que l'attaquant entre des mots de passe à partir d'une liste prédéfinie de mots de passe probables.
L'attaque Brute Force est une méthode de piratage cryptographique qui consiste à obtenir un accès non autorisé aux informations de connexion ou aux clés de chiffrement en sondant l'ensemble de l'espace de clés de l'algorithme par le processus d'essais et d'erreurs.
Comme il s'agit d'une tâche exhaustive qui ne nécessite aucune implication intellectuelle, donc, généralement, des outils sont utilisés pour effectuer le travail.
Dictionary Attack est une forme d'attaque par force brute qui profite des utilisateurs peu avertis qui utilisent des codes d'accès non uniques. Ici, l'intrus utilise une liste de mots ou d'expressions courants potentiellement utilisés par des particuliers et des entreprises comme mots de passe pour accéder à des ordinateurs, réseaux ou autres ressources informatiques protégés.
Tableau de comparaison
| Paramètres de comparaison | Brute Force | Dictionnaire attaque |
|---|---|---|
| Définition | L'attaquant tente toutes les combinaisons possibles de codes d'accès. | L'attaquant utilise une liste précompilée de mots de passe connus. |
| Efficacité | Brute Force est plus efficace si le mot de passe est court. | Dictionary Attack est plus efficace si le mot de passe est couramment utilisé. |
| Facteurs influençant le temps | Le temps nécessaire dépend de la longueur et de la force du mot de passe. | Le temps nécessaire dépend de la longueur du dictionnaire. |
| Nombre de clés | Un grand nombre de combinaisons de touches sont impliquées. | Ceci est limité à seulement un certain nombre de clés. |
| Utilitaire principal | Ceci est utilisé pour attaquer les algorithmes de chiffrement. | Ceci est utilisé pour attaquer les mots de passe. |
| Chances de succès | Obligé de réussir. | Cela ne réussira peut-être pas. |
Qu'est-ce que la force brute ?
La cyber-sécurité Les attaquants ont à leur disposition une pléthore d'outils qui tentent toutes les combinaisons possibles de chiffres, de lettres et de caractères spéciaux et, tôt ou tard, devinent le mot de passe correct et les aident à violer la vie privée d'un utilisateur.
Ces outils peuvent être programmés pour inclure ou exclure des lettres, des chiffres et des symboles selon les protocoles de formation de mot de passe de l'organisation à condition que l'attaquant en soit conscient.
Les attaques avancées par Force Brute font craquer les mots de passe dans le désordre en faisant certaines hypothèses lors de l'attaque.
Par exemple : le premier caractère est plus susceptible d'être en majuscule, etc. vulnérabilité d'un mot de passe à une telle attaque impliquant la force brute dépend de la longueur du mot de passe.
Une broche à quatre chiffres peut prendre moins d'une minute pour être déchiffrée. Un mot de passe à six caractères peut prendre une heure. Huit caractères, y compris des lettres et des caractères spéciaux, peuvent prolonger le processus pendant des jours.
Avec chaque nouveau personnage ajouté, la force et par la suite le temps nécessaire pour le casser augmente de façon exponentielle. Cependant, il faut considérer que peu importe la longueur et la force, chaque mot de passe est vulnérable à cette nature d'attaque et sous réserve des conditions d'une puissance de calcul suffisante et efficace et du dévouement de l'attaquant, ce n'est qu'une question de temps avant le mot de passe est finalement dévoilé.
Un mot de passe peut être si long qu'il faut des années pour le déchiffrer sous une attaque par force brute, mais s'il est conservé, il le déchiffrera.
Qu'est-ce que Dictionary Attack ?
Les attaques par dictionnaire fonctionnent sur le principe de base selon lequel la plupart des utilisateurs, en raison de leur réticence ou de leur incapacité à se souvenir des mots de passe, recourent à l'utilisation de mots génériques d'une langue existante et des tendances typiques des mots de passe pour sécuriser leurs données et leurs appareils.
Une attaque par dictionnaire est basée sur un inventaire des mots de passe souvent utilisés.
Initialement, ces attaques utilisaient des mots trouvés dans un dictionnaire, d'où son nom. Mais de nos jours, on trouve ouvertement sur Internet des listes interminables de codes d'accès possibles qui sont constitués de codes d'accès obtenus à partir de failles de sécurité réussies précédemment.
(comme 'password', 'thepasswordis1234', '1234…', 'letmein', etc.) et les mots de passe qui ont déjà été utilisés sur d'autres sites Web (au cas où l'utilisateur aurait réutilisé des mots de passe).
Le dictionnaire est créé en examinant les tendances et les modèles observés parmi les utilisateurs lors de la création de mots de passe. Ils peuvent même inclure des informations cruciales sur la cible (anniversaires, anniversaires, noms d'animaux, etc.).
Dictionary Attack est une méthode efficace d'attaque des mots de passe basés sur des mots simples. Cependant, la plupart des systèmes modernes interdisent et empêchent leurs utilisateurs de définir des mots de passe aussi simples et les obligent à en créer des plus forts et plus uniques qui ne se trouveront pas sur une liste de mots.
Le temps est mis pour tenter l'effraction, et ses chances de succès dépendent de l'exhaustivité du dictionnaire.
Principales différences entre la force brute et l'attaque par dictionnaire
- Dans une attaque par force brute, il existe une voie systématique où chaque caractère d'un code d'accès, d'un code PIN, etc., est craqué indépendamment par un logiciel soumis aux stipulations suivies lors de la formation du mot de passe qui détermine l'étendue de l'espace de clés. Dans Dictionary Attack, le logiciel entreprend une méthode d'essais et d'erreurs pour déterminer le mot de passe complet.
- En termes d'efficacité, la force brute est plus efficace lorsque le mot de passe est court. En effet, sinon, selon le nombre de caractères, une attaque par force brute peut prendre entre moins d'une minute et plusieurs années pour qu'un mot de passe soit déchiffré. Alors que si le mot de passe est un mot de passe couramment utilisé ou utilise un modèle standard, un dictionnaire est plus susceptible de l'avoir, ce qui rend les attaques par dictionnaire plus efficaces.
- Le temps nécessaire à une attaque Brute Force pour déchiffrer un code dépend de la longueur du code, car cette méthode devine chaque caractère du mot de passe individuellement. Dans le cas de Dictionary Attack, le temps est plus court car il traite l'intégralité du code d'accès en une seule fois.
- Brute Force est pratique lorsque l'espace de clés de l'algorithme à craquer est vaste et qu'un nombre plus important de combinaisons de touches et de permutations sont impliquées. Les attaques par dictionnaire sont la voie à suivre pour traiter les mots de passe où l'espace de clés est beaucoup plus petit et où il existe des modèles définis dans les mots de passe.
- Les attaques Brute Force sont principalement utilisées pour attaquer les algorithmes de chiffrement car ceux-ci sont constitués de séries aléatoires de nombres. Les attaques par dictionnaire sont principalement utilisées pour attaquer et pirater des mots de passe, car ils contiennent des mots et des modèles qu'un dictionnaire encyclopédique peut pirater.
- Les attaques par force brute sont vouées à réussir avec suffisamment de temps. Cependant, il est pertinent de mentionner qu'adéquat peut signifier n'importe quoi entre quelques secondes et toute une vie. Le succès d'une attaque par dictionnaire dépend de l'exhaustivité du dictionnaire.
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
Dernière mise à jour : 13 juillet 2023
J'ai mis tellement d'efforts à écrire ce billet de blog pour vous apporter de la valeur. Cela me sera très utile, si vous envisagez de le partager sur les réseaux sociaux ou avec vos amis/famille. LE PARTAGE C'EST ♥️
Sandeep Bhandari est titulaire d'un baccalauréat en génie informatique de l'Université Thapar (2006). Il a 20 ans d'expérience dans le domaine de la technologie. Il s'intéresse vivement à divers domaines techniques, notamment les systèmes de bases de données, les réseaux informatiques et la programmation. Vous pouvez en savoir plus sur lui sur son page bio.
