Un internaute découvre comment, avec le moteur de recherche américain Google, il est assez simple de cracker un mot de passe pourtant codé en hash MD5.

L’algorithme MD5 (Message Digest 5), est une fonction de hachage cryptographique très populaire, Wikipedia explique, qu’il n’est plus considéré comme un algorithme sûr. Le MD5 a été inventé par Ronald Rivest suite aux vulnérabilités sur MD4. A la base, il n’existe pas d’algorithme qui permet de retrouver la chaîne d’origine. Seulement, c’est oublier les finesses du moteur de recherche Google.

Un internaute, Anthony , après avoir vu son blog piraté, a cherché comment les pirates avaient pu mettre la main sur son mot de passe. L’internaute a cherché, tout simplement, à quoi correspondait le hash MD5 via le moteur de recherche américain. Bilan, Google lui a donné la réponse. A noter qu’il existe une méthode encore plus rapide, celle proposée par le site AuthSecu.

Pour rappel, il est conseillé d’utiliser aujourd’hui, pour chiffrer ses mots de passe, des algorithmes tels que SHA-256, RIPEMD-160 ou Whirlpool.

Publicités