Un mot de passe est un code hexadécimal pouvant intégrer aussi des majuscules ainsi que des caractères spéciaux (de préférence). Il fait partie d’un système mis en place pour sécuriser les utilisateurs d’internet et toutes ses applications dérivées, mais le mot de passe n’est pas toujours synonyme de sécurité, car il peut être piraté.

Malgré les systèmes de protection qui tournent autour, ces codes sont donc vulnérables, mais l’on peut être plus ou moins tranquille lorsqu’il s’agit de mots de passe longs et voici pourquoi.

Plus c’est court, plus vous êtes exposé

Pour pirater un mot de passe, les hackers se servent souvent d’une technique de prédiction. Cela leur permet d’établir une liste de possibilités qui est testée jusqu’à ce que le code équivalent soit trouvé.

Ce processus bien élaboré est donc souvent plus simple lorsqu’il s’agit d’un mot de passe de 4 caractères. Le dernier rapport Hive Systems précise par exemple qu’il suffit de 3 secondes pour un pirate pour faire sauter un mot de passe de 4 caractères, même si celui-ci intègre des majuscules et des caractères spéciaux.

C’est d’ailleurs pour cette raison que la plupart des plateformes et fournisseurs de services exigent dernièrement des codes de sécurité à 6 ou 8 caractères. Ces mots de passe longs sont censés rendre la tâche plus difficile pour les hackers, mais, leur système de prédiction peut toujours se montrer efficace. Dans ce cas précis, il leur faudra juste plus de temps, car les possibilités seront plus nombreuses.

Des mots de passe longs de 16 caractères ou plus

L’idéal serait de rendre la tâche encore plus rude pour les hackers en optant pour des codes à 16 caractères ou plus. En effet, le rapport de Hive Systems suggère que ces mots de passe longs de 16 caractères (caractères spéciaux et majuscules compris) ne peuvent être violés qu’après 26 billions (26 fois 1000 milliards en somme) d’années de tentatives.

Il faudra par contre 19 quintillions (19 suivi de 30 zéros) d’années pour faire sauter un mot de passe de 18 caractères (caractères spéciaux et majuscules compris). Ces estimations nous font d’ailleurs penser qu’avec deux caractères de plus, les pirates n’y arriveront peut être pas avant la fin du monde.

C’est dire en quelque sorte ‘’jamais’’ à moins que vous laissiez échapper des indices ou que vous vous faites voler vos codes lors d’une fuite de données ou par un quelconque autre moyen. Avec ce rapport, on a donc la confirmation que les mots de passe longs sont les plus sécurisés, mais un autre défi en ressort.

Il s’agit notamment de la mémorisation qui deviendra plus un casse-tête qu’il ne l’est déjà avec nos dizaines de comptes partout sur internet et ailleurs. Les gestionnaires de mots de passe s’imposent alors comme une solution, mais n’oublions pas que leur utilisation doit aussi être renforcée avec des passkeys ou des codes encore plus longs.

Enfin, notons que les violations de mots de passe les plus courantes arrivent parce que les utilisateurs ignorent ces genres de recommandations. Ils utilisent par exemple des codes très basiques comme 12345 ou Azerty et négligent les méthodes proposées pour renforcer leurs mots de passe (authentification à deux facteurs et autres).

Ceux-ci font aussi souvent l’erreur d’utiliser le même mot de passe sur presque toutes les plateformes, bien que celui-ci soit déjà assez faible. Un conseil, ne faites pas partie des cibles les plus faciles et pour les grandes entreprises, l’adoption d’un système de chiffrement est une nécessité.

Source : HiveSystems