LeHACK 2019 - The return of FAIFA and HomePlugPWN, Sebastien Dudek
De plus en plus utilisé pour protéger les données, de nouveaux outils logiciels peuvent récupérer les mots de passe perdus ou en changer.
Le cryptage du disque dur protégera les données, mais cela pourrait également rendre les données irrécupérables si les utilisateurs oublient leurs mots de passe. La société de sécurité russe ElcomSoft se spécialise dans les logiciels qui peuvent craquer des mots de passe inconnus pour divers logiciels.
La dernière mise à niveau de l'entreprise vers son produit EDPR (ElcomSoft Distributed Password Recovery) accélère la récupération des mots de passe sur le disque dur avec le cryptage PGP, a déclaré Olga Koksharova, directrice marketing et commerciale d'Elcomsoft
[Lectures supplémentaires: Comment supprimer les malwares de votre PC Windows]EDPR permet aux administrateurs d'utiliser des cartes graphiques de Nvidia pour casser des mots de passe,
La mise à jour ajoute une accélération GPU, qui, selon Elcomsoft, accélère la récupération du mot de passe entre 10 et 200 fois plus que l'utilisation de processeurs de bureau. Une seule carte graphique Nvidia GeForce GTX 295 utilisant EDPR peut fonctionner environ 15 fois plus vite qu'une carte Intel Q6600 Core 2 Quad 2,4 GHz.
En augmentant, quatre cartes Nvidia GeForce GTX 295 peuvent forcer 500 000 mots de passe par seconde en utilisant EDPR, dit Koksharova
Mais le logiciel d'Elcomsoft ne peut pas nécessairement récupérer tous les mots de passe, car cela dépend de la longueur et de la complexité du mot de passe. Par exemple, un mot de passe de huit caractères composé uniquement de minuscules est probablement récupérable, mais les chances de récupération sont plus minces pour un neuf caractères qui inclut un symbole spécial.
Dans l'ensemble, le chiffrement de disque PGP est très sécurisé, Koksharova a dit. PGP utilise des clés AES (Advanced Encryption Standard) 256 bits pour son produit de disque entier. Mais les études montrent que les gens sont relativement paresseux à propos des mots de passe, les rendant souvent faciles à deviner ou trop courts.
Le logiciel d'Elcomsoft est légal tant qu'un administrateur a la permission de l'utiliser sur des machines. EDPR commence à £ 599 (US $ 886) pour une utilisation sur 20 machines clientes
En ce qui concerne la gestion des mots de passe, Lenovo a récemment lancé un logiciel qui permet aux administrateurs de réinitialiser les mots de passe à distance dans le BIOS. et démarrez le disque dur.
Les administrateurs ont pu changer ces mots de passe auparavant, mais ils avaient besoin d'un accès physique au PC. Cela n'a pas été pratique pour les organisations qui ont des milliers de PC déployés dans le monde entier. En outre, il y a un risque puisque si ces mots de passe sont oubliés, le matériel est inutile.
Le Hardware Password Manager de Lenovo peut être déployé à distance et fonctionnera avec des disques entièrement cryptés. Une fois installés, les utilisateurs définissent leur propre mot de passe, qui est également stocké dans le BIOS, pour accéder au PC. L'utilisateur ne connaît pas les mots de passe matériels et l'administrateur ne connaît pas le mot de passe de l'utilisateur.
Si un utilisateur oublie son mot de passe principal, l'ordinateur démarre mais autorise uniquement la personne à se connecter à l'intranet de l'organisation. L'utilisateur devra se souvenir de son mot de passe intranet, mais il est probable que sa mémoire sera meilleure pour celui-là.
Une fois authentifié sur l'intranet, le PC Password Manager peut déverrouiller le PC. Finalement, un nouveau mot de passe peut être défini.
Les personnes qui oublient leurs mots de passe et qui ne sont pas en ligne devront appeler le service d'assistance. L'administrateur peut donner à l'utilisateur un mot de passe d'urgence qui déverrouille le PC. Le mot de passe d'urgence est alors à nouveau modifié pour que l'utilisateur ne le sache pas, selon une démonstration vidéo publiée par Lenovo.
Hardware Password Manager sera disponible au début du mois prochain. Lenovo a déclaré que ses ThinkPad X301, X200, X200, X200, T500, T400, R500, R400, W700, W700ds et le ThinkCentre M58 / M58p supporteront cette technologie. Aucun prix n'a encore été répertorié.
La Federal Trade Commission américaine pourrait commencer à appliquer des règles de neutralité du net et prendre des mesures contre les mauvaises pratiques de gestion des réseaux lorsque les fournisseurs de services à large bande ne respectent pas les promesses qu'ils font aux consommateurs. Pour informer les consommateurs sur les vitesses de téléchargement qu'ils fournissent et les types de pratiques de gestion de réseau qu'ils déploient, Jon Leibowitz, président de FTC, a déclaré sur le progra
Bloque le contenu Web qui entre en concurrence avec son propre contenu ou le contenu d'un partenaire, ce qui pourrait également soulever des «problèmes antitrust», ce qui pourrait inciter l'action FTC, a déclaré Leibowitz, nommé président en mars après plus de
Générateur de mot de passe sécurisé en ligne pour créer des mots de passe aléatoires
Générer un mot de passe sécurisé pour vos comptes en ligne. facile à retenir ou complexe!
Usurpation de mot de passe et vol des mots de passe de connexion
L`usurpation de mot de passe est une attaque stratégique courante des cybercriminels pour voler vos informations de connexion. Découvrez comment vous pouvez éviter l`usurpation de mot de passe