Alors que la fin du premier quart du 21\u00ba si\u00e8cle approche, tout le monde sait s\u00fbrement que les mots de passe des utilisateurs sont une mine d\u2019or num\u00e9rique et que leur protection est essentielle pour garantir la s\u00e9curit\u00e9 et la confidentialit\u00e9 des donn\u00e9es. Pourtant, certaines entreprises ne conservent pas correctement les mots de passe.<\/p>\n
Cet article explique comment les mots de passe des utilisateurs NE DOIVENT PAS \u00eatre stock\u00e9s et quelles m\u00e9thodes les services qui prennent la s\u00e9curit\u00e9 au s\u00e9rieux adoptent.<\/p>\n
La m\u00e9thode la plus simple consiste \u00e0 stocker les mots de passe dans une base de donn\u00e9es qui n\u2019est pas chiffr\u00e9e. Lorsque l\u2019utilisateur essaie de se connecter, l\u2019authentification ne fait que v\u00e9rifier que les informations saisies correspondent \u00e0 celles de la base de donn\u00e9es.<\/p>\n
Il y a tout de m\u00eame un risque\u00a0: les cybercriminels pourraient voler cette base de donn\u00e9es d\u2019une fa\u00e7on ou d\u2019une autre. Ils pourraient, par exemple, exploiter les vuln\u00e9rabilit\u00e9s du programme de la base de donn\u00e9es. Un employ\u00e9 mal intentionn\u00e9 ayant des privil\u00e8ges d\u2019acc\u00e8s \u00e9lev\u00e9 pourrait aussi voler le tableur qui contient les mots de passe. D\u2019autre part, si les identifiants d\u2019un employ\u00e9 sont divulgu\u00e9s ou intercept\u00e9s, ils pourraient \u00eatre utilis\u00e9s pour voler les mots de passe. En d\u2019autres termes, les choses peuvent se compliquer dans diverses situations. N\u2019oubliez pas que les donn\u00e9es que vous conservez dans un format ouvert sont exactement ce que l\u2019on comprend\u00a0: tout le monde y a acc\u00e8s.<\/p>\n
Et si les mots de passe sont chiffr\u00e9s ? \u00c0 premi\u00e8re vue, cette id\u00e9e n\u2019est pas si mauvaise, mais elle n\u2019est pas si efficace en pratique. Apr\u00e8s tout, si les mots de passe de la base de donn\u00e9es sont chiffr\u00e9s, ils doivent tout le temps \u00eatre d\u00e9chiffr\u00e9s pour les comparer avec ce que l\u2019utilisateur saisit.<\/p>\n
Cela signifie que la cl\u00e9 de chiffrement doit se trouver \u00e0 proximit\u00e9. Si c\u2019est le cas, les cybercriminels peuvent facilement trouver la cl\u00e9 et la base de donn\u00e9es des mots de passe. Cette situation r\u00e9duit \u00e0 n\u00e9ant tout le travail effectu\u00e9\u00a0: les cybercriminels peuvent alors rapidement d\u00e9chiffrer la base de donn\u00e9es et obtenir les mots de passe en texte clair. Nous revenons au point de d\u00e9part.<\/p>\n
Comme les cryptographes le rappellent souvent, le chiffrement ne r\u00e9sout pas le probl\u00e8me de la confidentialit\u00e9 des donn\u00e9es\u00a0; il le transforme seulement en un probl\u00e8me relatif au stockage s\u00e9curis\u00e9 des cl\u00e9s. Vous pouvez imaginer divers plans astucieux pour r\u00e9duire les risques mais, en g\u00e9n\u00e9ral, il est impossible de garantir la s\u00e9curit\u00e9 des mots de passe de cette fa\u00e7on.<\/p>\n
L\u2019id\u00e9al est de ne pas conserver les mots de passe. Apr\u00e8s tout, il est impossible de voler quelque chose qui n\u2019existe pas, n\u2019est-ce pas\u00a0?<\/p>\n
Mais alors, comment v\u00e9rifier que l\u2019utilisateur qui essaie de se connecter a saisi le bon mot de passe\u00a0? C\u2019est \u00e0 ce moment-l\u00e0 que les fonctions de hachage<\/a> entrent en jeu\u00a0: des algorithmes de cryptographie sp\u00e9ciaux qui brouillent les donn\u00e9es et les transforment de fa\u00e7on pr\u00e9visible mais irr\u00e9versible en une cha\u00eene de bits d\u2019une longueur d\u00e9finie.<\/p>\n Pr\u00e9visible<\/em> signifie qu\u2019\u00e0 chaque fois que les m\u00eames donn\u00e9es sont converties, le hash obtenu est le m\u00eame. Et irr\u00e9versible<\/em>\u00a0signifie qu\u2019il est parfaitement impossible de r\u00e9cup\u00e9rer les donn\u00e9es hach\u00e9es \u00e0 partir du hash. C\u2019est ce que n\u2019importe quel service en ligne fait s\u2019il s\u2019inqui\u00e8te ne serait-ce qu\u2019un peu des donn\u00e9es des utilisateurs et de sa r\u00e9putation.<\/p>\n Lorsqu\u2019un utilisateur cr\u00e9e un mot de passe lors de l\u2019enregistrement, le mot de passe n\u2019est pas stock\u00e9\u00a0; la base de donn\u00e9es ne conserve que le nom d\u2019utilisateur et le hash associ\u00e9. Ensuite, lors du processus de connexion, cet hash est compar\u00e9 avec le hash du mot de passe saisi par l\u2019utilisateur. Les mots de passe sont les m\u00eames si les hashs sont identiques.<\/p>\n Si une base de donn\u00e9es est divulgu\u00e9e, les cybercriminels ne pourront pas obtenir les mots de passe\u00a0; ils n\u2019auront que les hashs, et il est impossible de r\u00e9cup\u00e9rer les donn\u00e9es originales \u00e0 partir de cet \u00e9l\u00e9ment (irr\u00e9versible, vous vous en souvenez\u00a0?). Il est \u00e9vident qu\u2019il s\u2019agit d\u2019une grande avanc\u00e9e en termes de s\u00e9curit\u00e9, mais ne vous r\u00e9jouissez pas trop vite\u00a0: si les cybercriminels obtiennent les hashs, ils peuvent essayer de lancer une attaque par force brute.<\/p>\n Apr\u00e8s avoir obtenu vos donn\u00e9es, les cybercriminels peuvent essayer d\u2019extraire les mots de passe par force brute. Cela signifie qu\u2019ils prennent une combinaison de caract\u00e8res, qu\u2019ils calculent son hash et qu\u2019ils v\u00e9rifient s\u2019il correspond \u00e0 un des hashs qui se trouvent dans la base de donn\u00e9es. S\u2019il n\u2019y a aucune correspondance, ils essaient une autre combinaison, et ainsi de suite. S\u2019il y a une correspondance, ils connaissent d\u00e9sormais le mot de passe utilis\u00e9 pour calculer le hash de la base de donn\u00e9es.<\/p>\nUne meilleure fa\u00e7on de proc\u00e9der : les hashs sal\u00e9s<\/h2>\n