AccueilTechno

Dix secondes ou dix milliards d’années : combien de temps votre mot de passe résistera-t-il aux pirates ?

Publié le

par Eve Chenu

Ce tableau incroyable vous dit tout.

Dix secondes ou dix milliards d’années : combien de temps votre mot de passe résistera-t-il aux pirates ?

© Hive Systems

Si votre mot de passe ressemble à Batman0007 (ce qui semble concerner beaucoup de monde), vous n’êtes pas en sécurité : il pourrait être cracké en sept heures à peine par un pirate.

Ce chiffre précis (et flippant) nous provient de la société de cybersécurité Hive Systems, qui a analysé le temps nécessaire, en 2022, pour qu’un hacker disposant d’un matériel classique cracke un mot de passe avec une attaque brute-force. Cette dernière consiste à tester l’ensemble des combinaisons possibles (lettres, chiffres et caractères) d’un mot de passe d’une victime, à l’aide de listes optimisées, appelées “dictionnaires”.

Pour mieux comprendre la méthode brute-force, vous pouvez regarder le reportage que nous avions réalisé avec un expert en cybersécurité.

Plutôt crackage instantané ou 438 billions d’années ?

Les temps de résistance des mots de passe ont été rassemblés dans un tableau. Résultat : si votre mot de passe est composé de 4 à 11 chiffres, le pirate le trouvera instantanément. S’il passe à 15 chiffres, il mettra cette fois 32 minutes pour le cracker.

Chargement du twitt...

Votre mot de passe est constitué de 10 lettres majuscules et minuscules ? Bien joué ! En cas d’attaque, un hacker aura besoin de 3 jours pour le trouver. Mieux encore : ajoutez-lui une lettre et il résistera durant 5 mois.

Enfin, si votre mot de passe est composé de 18 caractères, et qu’il mêle majuscules, minuscules, nombres et symboles, jackpot : il résistera 438 billions d’années.

Pour éviter une attaque brute-force, l’identification à double facteur demeure la meilleure solution. Cette dernière consiste à vérifier l’identité d’une personne en utilisant successivement deux modes d’identification distincts : d’abord, le mot de passe, puis, souvent, un SMS. Ainsi, même avec votre mot de passe, le pirate ne pourra pas accéder à vos données.


Pour nous écrire : hellokonbinitechno@konbini.com

À voir aussi sur Konbini :