
Nous allons ici présenter sommairement les principales attaques impliquant les mots de passe, et nous attarder sur celles qui, mettant en œuvre des outils cryptographiques, font appel à de la « force brute cryptographique ». Devinette de mot de passe (password guessing) Sur un service donné, il s’agit d’essayer différents MdP pour un utilisateur ciblé. Souvent utilisé pour confirmer des listes login/MdP préalablement obtenues par d’autres moyens. L’attaquant va ...