Edition du 30/03/2006 - par Marc Olanié

Ophcrack, fruit du travail de Philippe Oechslin et Cédric Tissières, entame une nouvelle phase avec cette édition 2.2 disponible sur SourceForge. L'outil utilise non pas une technique « brute force » reposant sur l'utilisation d'un dictionnaire de mots de passe probables, mais sur une méthode de « compromis temps-mémoire » utilisant des listes de mots de passe déjà cryptés et stockés dans des « rainbow tables ». Toutes les explications sont disponibles sur le site du Lassec de Lausanne, mais une version plus digeste pour les personnes hermétiques aux maths est offerte par Jérôme Athias sur son site Securinfos. Rappelons au passage que Securinfos diffuse -gratuitement et en français dans le texte- les alertes et annonces de failles importantes, ainsi que les « preuves de faisabilité » déjà publiées de par le monde, en indiquant clairement l'origine et la paternité de l'exploit en question.