Il y a quelques jours encore, on pouvait tester via Internet la solidité de son mot de passe Windows. En effet, des chercheurs de l'École Polytechnique de Lausanne ont mis au point un technique d'une efficacité redoutable pour cracker les mots de passe et plus particulièrement ceux d'un système appartenant à la série des Windows NT de Microsoft.
Le résultat est assez étonnant puisqu'en moyenne 10 secondes suffisent pour casser un mot de passe alphanumérique de 14 caractères. Ceci est du en partie au fait que le système d'encodage de Windows n'utilise pas de données aléatoires.
Coté matériel, pas besoin d'un monstre à multiprocesseur, un simple PC équipé d'un processeur AMD 2500+ avec1,5 Go de mémoire vive a suffit pour l'expérience.
Un responsable de Microsoft a cependant nuancé la chose en soulignant qu'il est nécessaire d'être administrateur sur la machine et que cette attaque ne concerne que le système de codage LMHash, assurant la compatibilité avec les anciens systèmes comme windows 98.
Microsoft recommande donc à ceux qui le peuvent de désactiver le stockage des LMHash au profit du NTHash. On notera aussi qu'un mot de passe supérieur à 14 caractères sera stocké uniquement dans un NTHash.
Pour l'instant, les chercheurs Suisses n'ont pas encore décidé de ce qu'ils allaient faire du code source.
