Votre mot de passe est-il assez sécurisé ? Voici combien il faut de temps pour le pirater

Dans la bataille contre les pirates informatiques, l'une des lignes de défense les plus fondamentales reste la force de votre mot de passe. Cependant, tous peuvent être découverts, aussi longs soient-ils.

Bitdefender password pmanager

La société de conseil en informatique Hive Systems a publié son classement annuel analysant les temps de craquage des mots de passe de différentes longueurs et complexités. Les résultats montrent bien qu’il est plus que jamais essentiel de s’assurer d’utiliser de mots de passe longs et complexes pour garder une longueur d'avance sur les outils et techniques d'analyse de mots de passe de plus en plus puissants.

Pour l'étude, Hive Systems a testé les vitesses de craquage des mots de passe par rapport à l'algorithme de hachage bcrypt, l'une des normes de cryptage les plus robustes utilisées aujourd'hui. Ils ont utilisé du matériel comprenant 12 GPU GeForce RTX 4090 de NVIDIA ainsi que des processeurs taillés pour des datacenters.

Les mots de passe les plus faibles peuvent être craqués instantanément

Les résultats montrent clairement que les mots de passe courts et simplistes n'offrent pratiquement aucune protection contre une attaque par force brute en 2024. Un mot de passe de 8 caractères composé uniquement de chiffres pourrait être craqué en seulement 37 secondes en exploitant l'immense puissance de traitement parallèle des RTX 4090 de Nvidia. Si votre mot de passe ne comprend 6 chiffres ou seulement 4 lettres minuscules, il peut être découvert instantanément.

Le simple fait d'étendre cela à un mot de passe numérique de 16 chiffres augmente le temps de craquage à 119 ans. Lorsque vous incorporez des majuscules et des symboles dans un mot de passe de 8 caractères, il faudrait 7 ans aux pirates pour se frayer un chemin à travers toutes les combinaisons potentielles. C’est ce que recommandent généralement la plupart des sites Internet, mais il faut garder à l’esprit que plus les cartes graphiques deviennent puissantes, plus le temps craquage sera réduit.

Les mots de passe plus longs prennent plus de temps à être déchiffrés

Les nouvelles sont encore meilleures pour ceux qui utilisent des mots de passe plus longs, conformément aux recommandations modernes en matière de sécurité. Un mot de passe composé de 12 caractères aléatoires composés de majuscules, de chiffres et de symboles prendrait 164 millions d'années pour être déchiffré par des méthodes de force brute.

Mot de passe
Crédits : 123RF

« Ces résultats soulignent à quel point il est essentiel d'utiliser des mots de passe aussi longs et complexes que possible », déclare Sharon Reynolds, consultante principale en sécurité chez Hive Systems. « Alors que les mots de passe de huit caractères étaient peut-être considérés comme acceptables dans le passé, le matériel moderne rend ces minima plutôt inefficaces face à des attaquants habiles ». Si un pirate est bien équipé est que votre mot de passe est assez court, il n’aura aucun de mal à le déchiffrer.

Bien entendu, les analyses supposent un scénario dans lequel les pirates ont déjà obtenu les hachages de mots de passe cryptés à la suite d'une violation ou d'une fuite. Les sites web réputés mettent également en œuvre des mesures de protection supplémentaires, telles que la limitation des tentatives de connexion, afin de décourager le forçage brutal automatisé.

Alors, quelle est donc la solution pour les utilisateurs qui souhaitent optimiser la sécurité de leurs mots de passe ? Les experts en cybersécurité recommandent d'utiliser des mots de passe uniques de 16 caractères ou plus qui intègrent un véritable mélange aléatoire de lettres majuscules et minuscules, de chiffres et de symboles.

C'est pourquoi les outils de gestion de mots de passe, qui stockent en toute sécurité et remplissent automatiquement les identifiants de connexion, sont devenus si intéressants. Cela permet d'éviter de réutiliser les mêmes mots de passe faibles d'un compte à l'autre, tout en permettant aux utilisateurs d'employer partout des mots de passe aussi robustes que possible sans avoir peur de les oublier. Les géants du numériques mettent également de plus en plus en avant les passkeys, plus sécurisées, qui vous permettent de vous identifier avec vos données biométriques.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Claude est en panne, l’IA aussi prend son jour férié

L’IA d’Anthropic, le très populaire Claude, connaît quelques défaillances techniques rendant le service indisponible ou peu performant. En ce lundi de Pâques, nous sommes nombreux à ne pas travailler, et…

IA

Le prix des processeurs Intel va encore augmenter, rien ne va plus

On ne nous épargne rien. Après l’envol du prix de la RAM et des SSD, c’est au tour des CPU de voir leur tarif grimper en flèche. Monter son propre…

Bonne nouvelle pour les propriétaires du Galaxy S25, Samsung leur réserve une surprise IA

Le Galaxy S26 a introduit des fonctions Galaxy AI inédites et laissé les utilisateurs du Galaxy S25 sur le carreau. Face aux critiques, Samsung a promis de rectifier le tir….

Ce jeu tourne-t-il sur mon PC ? Steam va afficher un framerate approximatif avant l’achat

Valve travaille sur une fonctionnalité permettant à Steam d’indiquer un framerate approximatif pour les jeux en fonction de la configuration du PC du joueur. Celui-ci pourrait alors décider plus facilement…

Samsung va lancer un Galaxy S27 Pro : qu’aura-t-il de différent avec le Galaxy S27 Ultra ?

Pour sa prochaine génération de smartphones haut de gamme, Samsung ajouterait un quatrième modèle à son catalogue : le Galaxy S27 Pro. Voici ce qu’on sait à son sujet. Apple…

Sur Artemis 2, c’est pas la Lune qui pose problème, ce sont les toilettes

Les toilettes d’Artemis 2 cumulent les incidents depuis le lancement. Urine bloquée, odeur de brûlé, vidange impossible. À quelques heures du survol lunaire, l’équipage fait avec les moyens du bord….

La plus grande mise à jour de Linux depuis des années débarque la semaine prochaine, c’est officiel

Linux 7.0 arrive et son créateur vient de donner le feu vert officiel. Le dernier candidat à la sortie s’est montré rassurant malgré un cycle de développement agité. Des millions…

PC

Le Pixel 8 souffre toujours de sérieux bugs de WiFi et Google refuse de les corriger

Plusieurs mois après l’apparition des premiers témoignages, il semblerait que le souci du Pixel 8 Pro avec les connexions WiFi et Bluetooth ne soit toujours pas résolu. À vrai dire,…

-30 % sur la Garmin Forerunner 255 : la montre sport de référence est à un prix imbattable

Montre GPS multisport parmi les meilleures de sa catégorie, la Garmin Forerunner 255 est à prix cassé. Grâce aux promos Choice Day d’AliExpress, elle profite d’une réduction de plus de…

Le Google Play Store va rendre les avis bien plus utiles avec cette nouveauté

Google envisage l’intégration d’une option aussi simple qu’efficace dans le Play Store. Elle donnerait une raison de parcourir les avis sans pour autant perdre son temps à tous les lire….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.