Huit caractères, c'est le nombre clé que vous ne devez absolument pas oublier lorsque vous créez ou modifiez l'un de vos mots de passe.
Toutefois, la dernière étude en date de Hive Systems évoque que le mot de passe idéal pour mettre en déroute les pirates du Web serait un mélange dix-huit chiffres, lettres et symboles.
Une minute par caractère pour le pirate moyen
Les piratages de mots de passe sont aujourd'hui monnaie courante, et le risque est encore plus grand lorsque nous réutilisons un même moyen d'authentification pour plusieurs comptes. Pour pallier ce problème, la dernière étude de Hive Systems, une compagnie de cybersécurité basée aux Etats-Unis, conseille de bannir tous les mots de passe qui comprennent moins de huit caractères.
Pour appuyer son propos, Hive Systems présente un tableau illustrant le temps moyen pris par un hacker pour pirater votre mot de passe suivant son degré de complexité. On constate ainsi qu'un mot de passe de quatre caractères composé uniquement de chiffres peut être quasi instantanément trouvé par un pirate malavisé ; en revanche, il faudrait huit heures à un hacker au niveau de compétence moyen pour trouver une composition de huit caractères mêlant chiffres, lettres et symboles. Privilégiant la prudence, Hive Systems a quelques suggestions pour complexifier encore la tâche des pirates.
Une vie éternelle ne suffirait pas avec un mot de passe ultra complexe
Rendre vos mots de passe plus complexes et toujours plus longs est une solution idoine. Reste la question de la mémorisation : pour vous aider à ne pas oublier ces précieuses données, un gestionnaire de mots de passe constitue évidemment un compagnon idéal.
L'intérêt de tout cela ? Le fait qu'il faille, selon Hive Systems, environ 438 milliards d'années (!) à un pirate, même expérimenté, pour venir à bout d'un mot de passe de dix-huit caractères employant des lettres majuscules et minuscules, des symboles et des chiffres. Autant dire que pour les hackers, le jeu n'en vaut pas vraiment la chandelle.
Les conclusions de Hive Systems sont corroborées par un comité d'experts du National Institute of Standards and Technology, qui appelle à éviter d'employer des mots de passe contenant moins de huit caractères et relativement simples. Si vous ne voulez pas aller jusqu'aux dix-huit caractères recommandés, Hive Systems ajoute qu'un mot de passe contenant onze caractères dont des lettres, des chiffres et des symboles divers, prend déjà en moyenne l'équivalent de trente-quatre ans pour être déchiffré.
Un bon compromis, d'autant plus si on respecte les cinq règles clé pour générer un mot de passe vraiment solide.
Sources : NIST Special Publication 800-63B , CNBC