phr36144J8lPfY. Bien choisi, ce mot de passe ? Il n'aura pourtant fallu que 12 secondes à l'ordinateur de l'Ecole polytechnique fédérale de Lausanne pour en venir à bout. YRQg3QwJ a eu moins de chance, lui : 11 secondes.

Et tout cela à l'aide d'un vulgaire PC à base d'AMD Athlon XP 2500+ et, tout de même, 1,5 Go de mémoire vive. Ces résultats sont l'oeuvre d'un projet du Lasec (Laboratoire de sécurité et de cryptographie) de l'Ecole polytechnique de Lausanne, en Suisse.

Objectif de ces travaux pratiques : casser le maximum de mots de passe Windows le plus rapidement possible. Mission accomplie, puisque leur Advanced Instant NT Password Cracker casserait 99,9 % des mots de passe Windows en 13,6 secondes en moyenne.

Mieux : cela ne prendrait que 5 secondes pour les mots de passe qui n'utilisent que des chiffres et des lettres, à l'exclusion de tout caractère spécial.

Pour parvenir à cet exploit, ils se servent du fait que Windows n'utilise aucun élément aléatoire lors du chiffrement d'un mot de passe. Cela leur permet de précalculer de très nombreux mots de passe à l'avance, divisant par deux le nombre de calculs nécessaires ensuite au moment du décryptage.

Mais inutile de s'affoler : les mots de passe Windows n'ont jamais étés considérés comme fiables, et il était déjà courant de les briser en un peu plus d'une minute. La découverte du Lasec est donc une belle avancée mathématique, mais elle n'aura probablement qu'un impact limité sur la sécurité de Windows, mise à mal de manière bien plus grave par ailleurs.

En outre, il est nécessaire de posséder déjà les droits d'administrateur sur la machine visée pour en extraire les mots de passe chiffrés. Mais tout cela sera fort utile aux administrateurs étourdis puisque le Lasec propose de casser vos mots de passe en direct sur son site  !