Un mot de passe bien sécurisé doit compter un minimum de 8 caractères aléatoires. D'après une société spécialisée dans la sécurité informatique, un code plus court est piraté en l'espace de quelques minutes par un hacker aguerri. 

D'après une étude réalisée par Hive Systems, une société de cybersécurité américaine, un mot de passe de huit caractères peut être cracké en l'espace 8 heures par un pirate. C'est également le cas si votre mot de passe comporte un mélange de de chiffres, de lettres majuscules, de lettres minuscules et de symboles  par sécurité.

“Cracker signifie faire une liste de toutes les combinaisons de caractères sur votre clavier, puis les hacher. En trouvant des correspondances entre cette liste et les hachages des mots de passe volés, les pirates peuvent trouver votre véritable mot de passe – en leur permettant de se connecter à vos sites Web préférés”, expliquent les chercheurs de Have Systems.

Lire aussi : Voici les mots de passe les plus piratés en France en 2021

Les mots de passe de 18 éléments prennent des milliards d'années pour être piratés

Pour ça, les hackers s'appuient sur un ordinateur alimenté par une puissante carte graphique. Dans ce cadre, le hachage est le mot de passe tel qu'il est contenu en ligne par les plateformes. Il arrive que des pirates puissent obtenir la version hachée du mot de passe, après une fuite de données par exemple. Il “suffit” alors de cracker le code comme expliqué ci-dessus.

Grâce à cette méthode, les mots de passe les plus courts et les moins complexes sont crackés en seulement quelques minutes par un pirate aguerri. C'est un processus très simple et rapide, même si l'attaquant ne dispose pas d'un ordinateur particulièrement puissant.

De facto, Hive Systems encourage les internautes à allonger la longueur de leurs mots de passe. Le minimum pour bénéficier d'un semblant de sécurité est d'opter pour un code de 8 lettres, chiffres et symboles. Evidemment, il est préférable de voir encore plus long pour compliquer la tâche des pirates.

Surtout, n'optez pas pour une suite logique d'éléments. “Les mots de passe générés de manière non aléatoire sont beaucoup plus faciles et plus rapides à déchiffrer parce que les humains sont assez prévisibles”, détaille Hive Systems.

D'après les chercheurs, il faut 438 milliards d'années pour qu'un mot de passe comprenant 18 éléments aléatoires soit cracké par un attaquant. Comme le souligne l'étude, ce conseil est uniquement valable si votre code n'a pas été divulgué lors d'une fuite de données. C'est le cas, il ne faudra pas longtemps à un pirate pour pénétrer dans votre compte.