Table des matières:
Définition - Que signifie L0phtcrack?
L0phtCrack, maintenant connu sous le nom de L0phtCrack 6, est un outil d'audit et de récupération de mot de passe conçu pour tester la force des mots de passe. Il est parfois utilisé pour récupérer les mots de passe Unix et Microsoft Windows perdus via la force brute, le dictionnaire, les tables arc-en-ciel et les attaques hybrides. L0phtCrack 6 inclut la prise en charge des tables arc-en-ciel mises à niveau et des plates-formes Windows 64 bits.Techopedia explique L0phtcrack
L0phtCrack 6 est extrêmement utile pour identifier et corriger les vulnérabilités de sécurité, qui sont causées par des mots de passe faibles. Les experts en sécurité conviennent qu'une menace importante pour la sécurité sur Internet est la faiblesse des mots de passe, qui sont de plus en plus considérés comme une source de vulnérabilité dans les ordinateurs et les réseaux clients. Il est également utilisé pour récupérer les mots de passe d'administrateur ou de compte d'utilisateur perdus des systèmes d'exploitation (OS) Unix ou Windows, ainsi que pour rationaliser la migration des utilisateurs vers un autre système d'authentification. L0phtCrack a été initialement conçu par Mudge de L0pht Heavy Industries. En 2000, l'application a été développée par @stake suite à sa fusion avec L0pht. L0phtCrack 6 a été présenté le 11 mars 2009 lors de la conférence SOURCE de Boston. Les caractéristiques de L0phtCrack 6 sont les suivantes: Scoring de mot de passe: fournit une métrique de scoring pour évaluer rapidement la qualité du mot de passe. Les mots de passe sont évalués par rapport aux meilleures pratiques existantes de l'industrie et classés en échec, faible, moyen ou fort. Prise en charge des dictionnaires précalculés: l'utilisation de fichiers de mots de passe précalculés est une fonction essentielle de vérification des mots de passe. L0phtCrack 6 inclut la possibilité de prendre en charge les hachages de mot de passe pré-calculés, donc aujourd'hui, l'audit des mots de passe prend quelques minutes, plutôt que des heures ou des jours. Récupération de mot de passe à distance: offre une capacité intégrée pour importer des mots de passe à partir de systèmes Unix et Windows distants, comme les versions 64 bits de Vista et Windows 7. Cela ne nécessite pas d'utilitaire tiers. Correction: fournit une prise en charge de la correction aux administrateurs système concernant la façon d'empêcher les comptes qui incorporent des mots de passe faibles. Les administrateurs peuvent désactiver les comptes ou définir les mots de passe pour expirer dans un certain laps de temps. Cela peut être fait à partir de l'interface L0phtCrack 6. Cependant, la correction ne fonctionne que pour les comptes d'utilisateurs Windows. Statut de risque de mot de passe: affiche le statut de risque pour quatre types différents - vide, risque faible, risque moyen et risque élevé.
