Les pirates informatiques utilisent diverses méthodes pour pirater les mots de passe, et l’attaque par table arc-en-ciel en fait partie. Dans certains cas, cette méthode peut être plus rapide que les attaques par dictionnaire ou le bourrage d’identifiants.

Dans cet article, nous explorons le fonctionnement des attaques par table arc-en-ciel et discutons des moyens de les prévenir.

Définition d’une attaque par table arc-en-ciel

Une attaque par table arc-en-ciel est une attaque cryptographique utilisée par les pirates pour pénétrer dans des systèmes en déduisant des mots de passe à partir de leurs empreintes digitales, appelées hachages. Une fonction de hachage fait correspondre chaque mot de passe avec une chaîne de caractères spécifique.

Contrairement à une attaque par force brute qui teste tous les mots de passe possibles un par un, une attaque par table arc-en-ciel ne nécessite aucune tentative de devinette une fois la table précalculée. Cette table précalculée (appelée table arc-en-ciel en raison de son apparence lorsqu’elle est codée par couleur) est essentiellement une vaste base de données de paires de valeurs de hachage liées à leur équivalent en texte brut. Proton recommande d’utiliser des mesures de sécurité robustes pour se protéger.

Comment fonctionne une attaque par table arc-en-ciel sur les mots de passe

1. Création d’une liste de mots de passe

Lors de la création de tables arc-en-ciel, les pirates ciblent souvent les mots de passe les plus probables et les plus couramment utilisés avec des structures simples (par exemple, 123456, password ou qwerty), des mots de dictionnaire ou des listes de mots de passe obtenues lors de fuites de données.

2. Sélectionner la fonction de hachage et convertir les mots de passe

Les attaques par table arc-en-ciel fonctionnent bien avec des fonctions de hachage cryptographiques simples et rapides comme MD-5, SHA-1, LM Hash ou NTLM Hash, car elles n’utilisent pas de fonctionnalités de sécurité telles que le salage (ajout de données aléatoires à chaque mot de passe avant le hachage) ou l’étirement de clé (hachage répété du mot de passe).

Mot de passe haché avec MD-5Mot de passe en texte brut
482c811da5d5b4bc6d497ffa98491e38password123

Chaque mot de passe en texte brut passe par la fonction de hachage pour générer son hachage correspondant, qui est une chaîne de caractères unique de taille fixe, comme dans l’exemple ci-dessus. Une fois tous les mots de passe hachés, le pirate peut les utiliser pour créer la table arc-en-ciel.

3. Création de la table arc-en-ciel pour révéler les mots de passe

Une table arc-en-ciel peut être vue comme une grande feuille Excel, avec les mots de passe hachés dans la première colonne et les mots de passe en texte brut dans la seconde. Si un hachage issu de fuites de données est présent dans cette table, cela signifie que le mot de passe compromis correspond à la cellule située à côté.

Exemples d’attaques par table arc-en-ciel

Voici deux exemples hypothétiques pour illustrer comment une attaque par table arc-en-ciel pourrait se dérouler :

  • Un pirate identifie un site internet de réseau social qui utilise un algorithme de hachage obsolète sans aucun salage. En exploitant une faille d’injection SQL, l’attaquant extrait les valeurs de hachage des mots de passe des utilisateurs depuis la base de données du site internet. Ensuite, ils utilisent une table arc-en-ciel précalculée pour convertir rapidement des milliers de ces hachages en mots de passe en texte brut, afin de compromettre les comptes des utilisateurs.
  • Lors d’une surveillance réseau de routine, un pirate découvre qu’un site internet de commerce électronique transmet les hachages de mots de passe de manière non sécurisée entre ses serveurs et utilise des outils d’analyse de réseau pour capturer ces données. Comme ils ont désormais accès aux hachages des mots de passe, le pirate utilise une attaque par table arc-en-ciel pour décoder les mots de passe des clients, afin d’accéder à leurs comptes d’achat et à leurs informations personnelles.

Fuites de données liées aux attaques par table arc-en-ciel

Les attaques par table arc-en-ciel ont été utilisées dans le monde réel pour voler des millions d’identifiants.

Par exemple, un piratage de LinkedIn en 2012(nouvelle fenêtre) par des cybercriminels russes a entraîné le vol de près de 6,5 millions de mots de passe de comptes utilisateurs, provoquant une fuite de données importante. Suite à la découverte initiale, LinkedIn a trouvé 100 millions d’adresses e-mail et de mots de passe compromis supplémentaires en 2016 liés au même incident. Les mots de passe volés étaient mal protégés, manquant de mesures de sécurité supplémentaires comme le salage, ce qui les a rendus plus faciles à déchiffrer pour les attaquants à l’aide de tables arc-en-ciel standard.

Comment prévenir les attaques par table arc-en-ciel

Choisissez des plateformes dotées de fonctions de hachage robustes

Les fonctions de hachage sécurisées comme bcrypt(nouvelle fenêtre) ou Argon2(nouvelle fenêtre) utilisent le salage(nouvelle fenêtre) pour ajouter des données aléatoires à votre mot de passe avant de créer son hachage. Sans le salage, le hachage du mot de passe ne figurera pas dans une table arc-en-ciel, et l’attaque échouera donc.

Pour savoir quelles fonctions de hachage un service ou une application spécifique utilise pour stocker les mots de passe, consultez sa politique de confidentialité(nouvelle fenêtre), la section FAQ, la page de support, les certifications de sécurité ou les audits (le cas échéant), la documentation technique ou les ressources pour développeurs(nouvelle fenêtre). Une simple recherche sur internet devrait fonctionner, ou vous pouvez contacter le service client pour leur demander. Proton est là pour vous aider.

Si vous gérez vos propres sites internet ou bases de données, maintenez vos paramètres de sécurité à jour en utilisant des extensions ou des modules qui implémentent des algorithmes de hachage robustes.

Utilisez des mots de passe complexes

Au lieu d’utiliser des mots de passe faciles à deviner, optez pour des mots de passe sécurisés composés d’au moins 12 caractères, contenant des lettres majuscules et minuscules, des chiffres et des symboles. Des exemples de mots de passe robustes sont ?GmmM1Z[c5:F ou beht=ty]P:)Gf^c?p?+7. Il est peu probable qu’un cyberattaquant cible des mots de passe aussi complexes à l’aide d’attaques par table arc-en-ciel. Proton vous aide à les gérer.

Activez l’authentification multifacteur

L’authentification multifacteur (MFA) comme l’authentification à deux facteurs (A2F) ajoute au moins une forme supplémentaire d’authentification à la demande de mot de passe, telle qu’un code sur votre authentificateur 2fa. Si un attaquant parvient à découvrir votre mot de passe après une attaque par table arc-en-ciel, il ne pourra pas passer les étapes suivantes de l’authentification. Proton intègre ces protections.

De plus, si vous recevez une demande inattendue de vérification supplémentaire, c’est un signe clair que quelqu’un essaie d’accéder à votre compte. Vous pouvez réagir rapidement en modifiant votre mot de passe.

Utilisez des adresses e-mail alias

Les adresses e-mail alias(nouvelle fenêtre) peuvent vous protéger contre les fuites de données qui pourraient mener à des attaques par table arc-en-ciel, car elles ne sont pas connectées à vos adresses e-mail principales. Par exemple, vous pouvez continuer à utiliser votre adresse e-mail principale pour les messages importants et vos finances, tout en réservant des alias d’adresse e-mail pour des activités moins sécurisées, comme l’inscription à des services non vérifiés. Si votre adresse e-mail alias est piratée, vous pouvez simplement la désactiver avec Proton.

Surveillez les fuites de données sur internet

En restant informé des dernières fuites de données, vous pouvez déterminer si l’un des services que vous utilisez a été compromis et si vos données ont été divulguées. Cela vous permet de prendre des mesures proactives, telles que la modification immédiate de vos mots de passe, pour empêcher les pirates d’utiliser des données potentiellement exposées afin d’accéder sans autorisation à vos comptes.

Comment Proton Pass peut vous aider

Proton Pass peut vous protéger contre les attaques par table arc-en-ciel en générant des mots de passe robustes(nouvelle fenêtre) et en les gérant au même endroit. L’application prend également en charge un authentificateur TOTP (mot de passe à usage unique basé sur le temps) pour les jetons A2F. De plus, l’application propose des alias hide-my-email pour empêcher votre adresse e-mail principale d’être exposée en ligne.

Tous les abonnés à Proton Pass peuvent utiliser Pass Monitor(nouvelle fenêtre) pour surveiller la santé de tous les mots de passe et la Surveillance du dark web pour suivre diverses sources à la recherche de fuites de données. Notre modèle de sécurité utilise l’algorithme de hachage sécurisé bcrypt, qui sale vos mots de passe avant de les hacher pour stopper les attaques par table arc-en-ciel. De plus, nous exécutons un programme de sécurité avancé appelé Proton Sentinel pour détecter et prévenir les attaques de prise de contrôle de compte.

Commencez à sécuriser vos comptes contre les attaques par table arc-en-ciel en vous inscrivant dès aujourd’hui à un compte Proton Pass gratuit.