Qu'est-ce que c'est ?
Généralement les mots de passe de la plupart des logiciels sont stockés cryptés dans un fichier. Pour obtenir un mot de passe, il suffit de récupérer ce fichier et de lancer un logiciel de dictionary cracking. Ce procédé consiste à utiliser un logiciel qui va tester un nombre limité de mots, de manière à trouver un mot de passe. Chaque mot est en fait un mot d'usage courant, un prénom, un nom, ou une abbréviation. Tous les mots utilisés sont regroupés dans un seul fichier : un dictionnaire. D'où le nom de cette attaque.
Qui peut provoquer cette attaque ?
N'importe qui, du moment qu'il a un logiciel permettant de le faire et qu'il a récupéré le fichier de mots de passe.
Conséquences :
Un mot de passe sera rapidement trouvé s'il est emprunté du langage courant.
Comment s'en protéger ?
Pour prévenir une telle attaque, il y a quelques règles de base à respecter :
N'utilisez pas de mot de passes signifiant quelquechose. Utilisez plutôt une combinaison de chiffres et de lettres.
Changer vos mots de passe régulièrement.
L'utilisation d'autres techniques pour la protection par mots de passe est recommandée.
Arnaud Jacques
http://www.securiteinfo.com/attaques/cracking/dictionarycracking.shtm