Authentication Tester
Le PowerTool Authentication Tester est un utilitaire de test ayant recours à la technique dite de "force brute", qui révèle les combinaisons faibles nom d'utilisateur-mot de passe susceptibles d'être exploitées pour accéder à votre application Web. (Une attaque par force brute est un processus automatique par essai et erreur qui permet de deviner les données d'authentification. Elle peut amener un serveur à reconnaître un imposteur comme un utilisateur légitime.)
Avec la force brute, un utilisateur malveillant peut parcourir les combinaisons jusqu'à ce qu'il trouve des données d'identification lui donnant accès au domaine autorisé. La force brute lui permet également d'utiliser un fichier de dictionnaire, voire simplement d'essayer toutes les combinaisons possibles du jeu de caractères accepté (selon les formats de nom d'utilisateur et de mot de passe admis par le site). Une telle attaque peut générer plusieurs milliers, voire plusieurs millions de combinaisons incorrectes avant de pouvoir obtenir un droit d'accès, et sa durée se chiffre en heures, voire en semaines, ou plus.
En faisant en sorte que votre application Web exige l'utilisation de mots de passe renforcés, vous limitez fortement la faisabilité des attaques par force brute.
- Vous pouvez exécuter Authentication Tester depuis AppScan, en cliquant sur Outils > PowerTools > Authentication Tester
- Vous pouvez exécuter Authentication Tester seul, à partir du menu Démarrer de Windows, en cliquant sur Tous les programmes > [Dossier d'installation AppScan Standard] > PowerTools > Authentication Tester