Votre mot de passe peut être piraté instantanément
Des millions de comptes sont soumis chaque jour à des cyberattaques. Mais la grande majorité d’entre nous utilise encore des mots de passe faibles : dates de naissance, mots simples ou simplement combinaisons de chiffres. Alors, combien de temps faut-il pour déchiffrer ces mots de passe ?
La société de cybersécurité Hive Systems a répondu à cette question avec des données complètes en 2023. Ils ont calculé le temps nécessaire pour déchiffrer des mots de passe de complexité différente en utilisant la méthode de force brute d'un ordinateur actuel. Les résultats sont à la fois surprenants et extrêmement instructifs.
Qu'est-ce qu'une attaque par force brute ?
L'attaque par force brute est une méthode consistant à essayer toutes les combinaisons possibles une par une pour trouver un mot de passe. Étant donné que les ordinateurs modernes peuvent tester des milliards de combinaisons par seconde, les mots de passe courts et simples peuvent être déchiffrés presque instantanément.
Cinq types de mots de passe différents ont été examinés dans cette recherche :
1. Chiffres uniquement (123) — le plus faible
2. Lettres minuscules uniquement (abc) — faible
3. Lettres majuscules et minuscules (AaBb) — milieu
4. Chiffres + lettres majuscules/minuscules (1aA2) — fort
5. Chiffres + lettres + symboles (1aA2!@#) — les plus forts
Données : Tableau des temps de rupture
Le tableau ci-dessous indique les temps de rupture pour les mots de passe entre 4 et 18 caractères à cinq niveaux de complexité différents. Les cellules rouges représentent une sécurité faible, les cellules vertes représentent une sécurité élevée.5 Constatations critiques issues des données
1. Presque tous les mots de passe de 11 caractères maximum sont à risque.
Les mots de passe de 11 caractères et moins peuvent être déchiffrés en quelques heures ou mois, même s'ils contiennent des symboles. Un mot de passe de 11 caractères composé uniquement de chiffres est déchiffré « instantanément ». Cela signifie que la longueur des mots de passe que de nombreux utilisateurs utilisent encore se situe dans la zone de danger critique.
2. L'ajout de symboles augmente considérablement le temps.
Pour un mot de passe de même longueur, la comparaison est frappante : un mot de passe de 12 caractères contenant uniquement des chiffres peut être déchiffré en 1 seconde, tandis qu'un mot de passe de 12 caractères contenant des chiffres + lettres + symboles dure 15 000 ans. L'ajout de symboles peut augmenter la sécurité des dizaines de milliers de fois.
3. C'est avec plus de 14 caractères que commence la véritable sécurité.
Le conseil de Hive Systems est clair : utilisez au moins 14 caractères et plus pour une bonne sécurité. Le temps de piratage d'un mot de passe de 14 caractères contenant des chiffres+lettres+symboles atteint 77 millions d'années. En pratique, cela signifie qu'il est impossible de le casser.
4. Le résultat ne change pas pour ceux qui utilisent uniquement des chiffres
Pour ceux qui utilisent uniquement des chiffres jusqu'à 18 caractères, le délai le plus long est de 6 jours. En d’autres termes, quelle que soit leur longueur, les mots de passe composés uniquement de chiffres ne pourront jamais assurer une sécurité suffisante. Les codes PIN et les mots de passe composés uniquement de chiffres comportent de sérieux risques.
5. La complexité peut être plus décisive que la longueur
Alors qu'un mot de passe de 8 caractères contenant des symboles dure 6 heures, un mot de passe de 9 caractères composé uniquement de lettres minuscules peut être déchiffré en seulement 1 minute. Cela montre que la complexité peut être plus critique que la longueur : la combinaison des deux constitue la défense la plus solide.
Que devez-vous faire ? 5 conseils pratiques
Utilisez au moins 14 caractères
C'est le conseil le plus clair de la recherche. 14 caractères et plus deviennent pratiquement impossibles à déchiffrer avec la bonne combinaison.
Assurez-vous d'ajouter des symboles
Les symboles tels que !, @, #, $, % augmentent la résistance de votre mot de passe des dizaines de milliers de fois. Cette petite touche fait une grande différence.
Mélanger les lettres majuscules et minuscules
L'utilisation uniquement de lettres minuscules réduit considérablement la sécurité. Mélanger les lettres multiplie le nombre de combinaisons possibles.
Distribuez les chiffres au hasard
Placez les chiffres au milieu de votre mot de passe ou à des endroits inattendus au lieu des dates de naissance ou des nombres séquentiels (1234).
Utilisez un gestionnaire de mots de passe
Il est impossible de se souvenir de mots de passe aussi complexes. Des outils comme LastPass, Bitwarden ou 1Password peuvent créer et stocker des mots de passe forts et uniques.
Conclusion
Bien que la cybersécurité puisse sembler un sujet complexe, la sécurité des mots de passe repose sur une formule simple : longueur + complexité = sécurité. Les données le révèlent sans équivoque.
"Qui piraterait mon compte de toute façon ?" L'idée n'est plus valable. Les robots d'attaque automatique fonctionnent de manière aléatoire, pas en fonction de la cible, et trouvent les mots de passe faibles en quelques secondes. Faire le moindre effort pour renforcer votre mot de passe augmente de manière exponentielle la sécurité de votre compte.
Une mesure que vous prenez aujourd'hui (mettre à jour votre mot de passe avec plus de 14 caractères et symboles) peut vous protéger contre potentiellement des millions de cyberattaques.
Source et référence
Tableau des mots de passe Hive Systems 2023 · hivesystems.io/password
Ces données sont basées sur l'hypothèse d'une attaque par force brute avec un cluster GPU à jour. Les temps de pause réels peuvent varier en fonction de la puissance du matériel et de la méthode d'attaque.
Commentaires (0)
Laisser un commentaire