Mind Overflow

Si vous ne voulez pas qu’on le sache, mieux vaut encore ne pas le faire

Déchiffrer un mot de passe en MD5

Posté par Soren Le 27 - janvier - 2009

Interesting approach to computer securityInteresting approach to computer security - © formalfallacy

L’algorithme MD5 (Message Digest 5) est une fonction de hachage cryptographique permettant d’obtenir l’empreinte numérique d’un fichier, d’une phrase ou d’un mot. Il permet par exemple de coder un mot de passe en MD5, le rendant ainsi illisible (par exemple le terme “internet” s’écrit “c3581516868fb3b71746931cac66390e” en MD5). Toutefois, s’il est indéchiffrable pour un être humain normal, il existe de nombreux logiciels et sites internet permettant de chiffrer ou de déchiffrer à la volée des mots ou des expressions en MD5.

Comment ? Hé bien malgré une utilisation encore très répandue sur Internet, le MD5 n’est plus considéré comme une méthode sécurisée. S’il n’y a pas de clé à trouver pour déchiffrer le mot de passe, il est possible d’utiliser une attaque par force brute (bruteforce), c’est-à-dire en utilisant toutes les combinaisons possibles, ou en utilisant une table arc-en-ciel (rainbow table) qui est en réalité une énorme base de données contenant les empreintes MD5 et leur version “intelligible” par l’homme, c’est à dire le mot ou l’expression “en clair”.

Voici quelques sites proposant des tables arc-en-ciel recensés par Korben. Notez que les bases de chaque site s’agrandissent continuellement, mais que les noms anglophones et les noms propres sont les plus susceptibles d’être enregistrés dans ces tables.

Il va sans dire que c’est uniquement pour retrouver ses propres mots de passe. Par ailleurs, si vous voulez faire le test, évitez de mettre votre propre mot de passe pour voir comment il s’écrit en MD5… car il y a de fortes chances pour qu’il finisse par intégrer la base de données ;).

Donc en attendant le MD6…

  • www.rednoize.com - 53 672 363 empreintes (intègre également des empreintes SHA-1)
  • www.md5oogle.com - 6 424 764 empreintes
  • www.hashmash.com - 1 619 190 empreintes
  • www.gdataonline.com 2 083 257 empreintes
  • www.md5decryption.com - 150 000+ empreintes
  • www.md5decrypter.com - 787 886 empreintes
  • www.md5decrypter.co.uk - 1 258 990 718 empreintes
  • www.macrosoftware.ro - 191 651 empreintes
  • www.decode.fr - 1 200 000+ empreintes (intègre également des empreintes SHA-1)
Partagez cet article !
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Live
  • Ping.fm
  • Scoopeo
  • Technorati
  • Tumblr
  • TwitThis
  • Wikio
  • MySpace

Un commentaire

  1. pr00t dit :

    Voici un autre site francophone permettant la correspondance MD5 texte clair :
    http://ice.breaker.free.fr/

TrackBacks / PingBacks

    Laisser un commentaire

    Version Audio
    Recharger l'image
    Sponsors