Ersatz Passwords, le p’tit truc qui va rendre fou les pirates

Posted On 20 Mai 2015

Tag: ACSAC, Ersatz Passwords, ErsatzPasswords, Internet of Things, Purdue

Des chercheurs américains annoncent avoir trouvé la méthode qui doit permettre de contrer les pirates. L’idée, rajouter des informations dans les mots de passe contenus dans les bases de données. Seul le système légitime pourra exploiter les informations.

Data Security Breach revient sur ErsatzPasswords, un outil qui a pour mission d’empêcher les pirates de déchiffrer les mots de passe sauvegardés dans les bases de données qu’ils auraient pu voler.

Des étudiants de l’université de Purdue, aux USA, (Christopher N. Gutierrez, Mikhail J. Atallah, Mohammed H. Almeshekah et Eugene H. Spafford) ont développé un système qui rend beaucoup plus difficile la lecture des passwords.

Pour cela, il faut un « matériel » physique qui rajoute des informations dans le hash des mots de passe. Sans cet « matériel » impossible de lire les informations légitimes. Les pirates se retrouveront avec des données inutilisables. Ersatz Passwords sera présenté, début juin 2015 à Los Angeles, à l’ACSAC, l’Annual Computer Security Application Conference.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr