Les mots de passe longs sont-ils vraiment efficaces contre les cyberattaques ?

Tout le monde vous dira qu'il faut choisir un mot de passe long, 12 caractères ou plus. Mais est-ce que c'est si efficace que ça pour se protéger des attaques ? Et est-ce que la longueur suffit ? Une étude s'est penchée sur la question.

Qu'est-ce que les pirates cherchent à voler quand ce n'est pas directement de l'argent ? Les mots de passe de vos comptes. Et ce ne sont pas les moyens qui manquent pour cela. Une intelligence artificielle qui les devine en écoutant ce que vous tapez au clavier, une cyberattaque qui les récupère dès que vous êtes connecté au Wi-Fi… Les fameux sésames numériques doivent donc faire l'objet d'un soin tout particulier pour les renforcer et les protéger. Parmi les recommandations données systématiquement, il y a la longueur. Est-ce pour autant un critère efficace ?

Les équipes de recherche de Specops, entreprise spécialisée dans les solutions de gestion des mots de passe et d’authentification, ont mené une étude pour le savoir. Elles ont pour cela passé au crible plus de 800 millions de mots de passe compromis. Les résultats sont sans appel : 85 % d'entre eux font moins de 12 caractères. On constate également que la longueur la plus piratée est 8 caractères, avec 212,5 millions. Sauf que cela ne fait pas tout, loin de là.

Un mot de passe long protège-t-il vraiment mieux qu'un plus court ?

Certes, plus le mot de passe est long, moins il a de chance d'être compromis. Mais il faut “combiner la longueur avec d'autres mesures de sécurité, telles que la complexité, la diversité des caractères et la régularité des changements de mots de passe”, précise l'étude. Utiliser des majuscules, des minuscules, des chiffres et des symboles est donc indispensable pour les renforcer. Il vaut mieux aussi les changer souvent et ne pas se servir du même sur plusieurs sites.

Lire aussi – Voici les pires mots de passe de 2022, changez le vôtre tout de suite s’il est dans la liste !

Faire des variations n'est pas non plus une solution. Parmi les 3 mots de passe de 15 caractères les plus compromis, on trouve “Sym_newhireOEIE” et “sym_newhireOAIE”. En conclusion : oui, visez une longueur supérieure, au moins 12 caractères, mais n'oubliez pas le reste. Enfin, comme le souligne l'étude, “il est crucial de se rappeler qu'aucune stratégie de mot de passe n'est infaillible. Il est essentiel de combiner une politique de mot de passe solide avec d'autres mesures de sécurité, comme l'authentification à deux facteurs, pour offrir une protection maximale”.