Un mot de passe de huit caractères composé de chiffres peut être craqué instantanément, selon l’entreprise informatique Hive Systems.
Chaque année, l’entreprise publie son tableau des mots de passe, qui indique le temps nécessaire pour pirater un mot de passe en utilisant le meilleur matériel accessible au grand public.
Elle a effectué son test sur des mots de passe cryptés selon la méthode utilisée sur la plupart des sites web. Dans ce cas, il s’agissait de bcrypt, qui était la méthode la plus répandue, d’après les données des brèches précédentes.
Mais ce cryptage n’est pas infaillible et peut être utilisé à l’envers.
Globalement, plus les mots de passe sont longs et complexes, plus il faut de temps pour les déchiffrer, les mots de passe les plus complexes à huit caractères nécessitant 164 ans.
En revanche, les mots de passe de six caractères ou moins peuvent tous être piratés en deux semaines.
Il convient de noter que les mots de passe testés par Hive Systems sont également générés de manière aléatoire.
Si un mot de passe a déjà été volé, s’il utilise des mots du dictionnaire ou s’il a été réutilisé d’un site web à l’autre, le temps nécessaire pour le déchiffrer diminue considérablement, comme le montre le graphique ci-dessous.
De nouveaux dispositifs de sécurité sont de plus en plus nécessaires
Si vous souhaitez tester la force de vos mots de passe, le site web « How secure is my password ? », comme son nom l’indique, peut vous indiquer si vous devez le modifier.
C’est pourquoi les gestionnaires de mots de passe, qui stockent et cryptent en toute sécurité les identifiants de connexion, sont une solution très prisée.
En outre, un gestionnaire de mots de passe favorise l’utilisation d’identifiants uniques et complexes qui limitent l’exposition à la sécurité en cas d’atteinte à la protection des données.
Même si votre mot de passe est faible, les sites web disposent généralement de dispositifs de sécurité pour empêcher le piratage par force brute, comme la limitation du nombre d’essais.
Les portails permettant d’accéder à des informations sensibles utilisent également souvent une couche de sécurité supplémentaire, telle que l’authentification à deux facteurs, afin d’éviter les fraudes.
Alors qu’il était auparavant conseillé de changer fréquemment de mot de passe, les experts insistent désormais sur la nécessité de créer des mots de passe forts et uniques et de s’y tenir tant qu’ils ne sont pas compromis.
Cette approche est considérée comme plus efficace que des modifications fréquentes, qui peuvent conduire à des mots de passe plus faibles et à la réutilisation de mots de passe similaires.
Sources additionnelles • adaptation : Serge Duchêne
Auteur :
Aller à la source