Un internaute découvre comment, avec le moteur de recherche américain Google, il est assez simple de cracker un mot de passe pourtant codé en hash MD5.

L'algorithme MD5 http://www.zataz.com/archives/MD5.html (Message Digest 5), est une fonction de hachage cryptographique très populaire, Wikipedia explique, qu'il n'est plus considéré comme un algorithme sûr. Le MD5 a été inventé par Ronald Rivest suite aux vulnérabilités sur MD4. A la base, il n'existe pas d'algorithme qui permet de retrouver la chaîne d'origine. Seulement, c'est oublier les finesses du moteur de recherche Google.

Un internaute, Anthony http://www.lightbluetouchpaper.org/2007 … d-cracker/, après avoir vu son blog piraté, a cherché comment les pirates avaient pu mettre la main sur son mot de passe. L'internaute a cherché, tout simplement, à quoi correspondait le hash MD5 via le moteur de recherche américain. Bilan, Google lui a donné la réponse. A noter qu'il existe une méthode encore plus rapide, celle proposée par le site AuthSecu http://www.authsecu.com/decrypter-dechi … sh-md5.php.

Pour rappel, il est conseillé d'utiliser aujourd'hui, pour chiffrer ses mots de passe, des algorithmes tels que SHA-256, RIPEMD-160 ou Whirlpool.

Source : Zataz http://www.zataz.com/news/15751/google- … d-MD5.html