Interesting approach to computer securityInteresting approach to computer security - © formalfallacy

L’algorithme MD5 (Message Digest 5) est une fonction de hachage cryptographique permettant d’obtenir l’empreinte numérique d’un fichier, d’une phrase ou d’un mot. Il permet par exemple de coder un mot de passe en MD5, le rendant ainsi illisible (par exemple le terme “internet” s’écrit “c3581516868fb3b71746931cac66390e” en MD5). Toutefois, s’il est indéchiffrable pour un être humain normal, il existe de nombreux logiciels et sites internet permettant de chiffrer ou de déchiffrer à la volée des mots ou des expressions en MD5.

Comment ? Hé bien malgré une utilisation encore très répandue sur Internet, le MD5 n’est plus considéré comme une méthode sécurisée. S’il n’y a pas de clé à trouver pour déchiffrer le mot de passe, il est possible d’utiliser une attaque par force brute (bruteforce), c’est-à-dire en utilisant toutes les combinaisons possibles, ou en utilisant une table arc-en-ciel (rainbow table) qui est en réalité une énorme base de données contenant les empreintes MD5 et leur version “intelligible” par l’homme, c’est à dire le mot ou l’expression “en clair”.

Voici quelques sites proposant des tables arc-en-ciel recensés par Korben. Notez que les bases de chaque site s’agrandissent continuellement, mais que les noms anglophones et les noms propres sont les plus susceptibles d’être enregistrés dans ces tables.

Il va sans dire que c’est uniquement pour retrouver ses propres mots de passe. Par ailleurs, si vous voulez faire le test, évitez de mettre votre propre mot de passe pour voir comment il s’écrit en MD5… car il y a de fortes chances pour qu’il finisse par intégrer la base de données ;).

Donc en attendant le MD6

Billets similaires :

Partagez cet article !
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Live
  • Ping.fm
  • Scoopeo
  • Technorati
  • Tumblr
  • TwitThis
  • Wikio
  • MySpace