Et vous ? Combien de temps faut-il pour hacker vos mots de passe ?

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 28 janvier 2020 à 12h18
mot-de-passe-securite.jpg
© Pixabay

Une organisation pakistanaise spécialisée dans la cybersécurité a dressé un tableau permettant de savoir combien de temps il faut pour déchiffrer son mot de passe.

Pour le nouvel an, la SCSP Community (Seasoned Cyber Security Professionnals), une organisation d'entraide sur la cybersécurité, a offert un cadeau à ses quelques milliers d'abonnés en postant, sur les réseaux sociaux, un tableau permettant de connaître la durée approximative de résistance de votre mot de passe face à un hacker. En fonction des caractères qui composent votre mot de passe, vous allez vite être fixé.e. On vous invite à faire le test. Attention, il risque de vous surprendre.

Plus c'est long, mieux c'est...

L'organisation a décidé de calculer la résistance de mots de passe contenant 1 à 18 caractères. Ensuite, sur le type de caractères, le mot de passe peut contenir uniquement des chiffres ; il peut ne contenir que des lettres (minuscules et/ou majuscules) de l'alphabet ; comprendre des chiffres et des lettres de l'alphabet ; ou bien, le plus sécurisé, contenir un mélange de symboles, de lettres et de chiffres.


Nous allons vous donner quelques exemples qui risquent de vous pousser à changer de mot de passe assez rapidement. Les applications bancaires, par exemple, ont coutume de ne proposer que des mots de passe à base de chiffres. Or, la SCSP nous indique que jusqu'à huit chiffres, le mot de passe peut sauter instantanément. Même avec 12 chiffres, un hacker ne mettra qu'une heure à pirater votre protection. Selon le tableau, ce n'est qu'à partir de 15 voire 16 chiffres que le hacker passera son chemin, la combinaison mettant trop de temps à être déchiffrée.

Si vous optez - et c'est une bonne chose - pour le combo lettres/chiffres/symboles, la protection est efficace à partir de huit (57 jours) et, mieux, neuf caractères (12 ans pour le hacker).


La SCSP, une communauté bienveillante qui guide les jeunes vers les métiers de la cybersécurité

La SCSP, qui a établi ce tableau complet, est une communauté organisée et gérée par des professionnels de la cybersécurité issus de différents domaines industriels qui aident les jeunes, indécis quant à leur avenir professionnel (élèves et étudiants), à se décider à pénétrer dans le monde de la cybersécurité.


L'organisation fournit aux étudiants des conseils, des ressources, les met en relation avec des professionnels pour qu'ils puissent construire leur réseau professionnel ou avec des personnes qui ont aussi hésité avant de se lancer, de façon à écarter certains stéréotypes et idées reçues.
Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
GRITI

J’ai de la marge…Plus de 50tn années (je vais rester imprécis volontairement… :wink:). Ce temps ne dépend pas de la puissance de calcul?

nirgal76

J’suis à 423m d’années, à part sur les sites qui imposent juste 6 chiffres comme les banques. Enfin, faut déjà que le hacker ait accès au mot de passe crypté (donc hacker les serveurs etc…on est pas loin de la chauve souris enragée) Il va pas essayer en brut force, ça se bloque au bout de quelques essais.

wannted

Mot de passe 33 caractères alphanumérique, up et lowercase et symboles. Je pense être tranquille.

On passe à 54 caractères pour ma sauvegarde time machine. Oui oui je suis parano. Je suis aussi un collègue Quesada donc je protège mes videos comme je peux :man_shrugging:.

PS: pour les modérateurs la dernières phrase c’est de l’humour :slight_smile:

wedgantilles

Le problème c’est surtout la qualité de la protection du mot de passe sur les serveurs récipients aussi. Si le mot de passe n’est pas proprement stocké avec un avec une partie aléatoire unique à chaque utilisateur. Même le meilleur mot de passe stocké avec un simple hashage de base sera contourné à toute vitesse.

phmxos

Trouvé le mot de passe en le minimum de temps ?
Je ne comprends déjà pas le scénario …
S’agit-il de venir sur le PC et de dire : vas-y essaye d’ouvrir une session ?
De se connecter sur son compte bancaire à distance ? donc il faut déjà avoir des infos et on rejoint le scénario de la chauvesouris …
Avec des « si » on peut effectivement aller loin … et faire vite.

dFxed

En gros il s’agit d’une estimation basée sur une attaque de type force brute (qui suppose que le système attaqué ne soit pas protégé pour) en fonction de la puissance de calcul actuelle disponible.

Là où c’est effectivement biaisé, c’est que quasiment tous les espaces sécurisés intègrent une protection contre ce type d’attaque (désactivation du compte, temps minimum entre 2 tentatives…)

Jehlem

Les banques c’est 6 ou 8 chiffres, donc si j’en crois l’article il n’y a aucune sécurité
Ça ne m’étonne guère venant des banques, car sur une CB il y a toutes les infos écrites en clair (nom, prénom, n° de compte, date et même le CVV au dos de la carte !)

Il faudra également que l’on m’explique en quoi le fait de saisir des Maj, min, symboles apporte plus de sécurité, car c’est le site qui défini ou pas cette possibilité
Si les Maj, min, symboles sont autorisés quelle importance que j’en mette ou pas puisque le hacker va les tester, à condition évidemment de ne pas avoir de mot de passe 1234, azerty ou mot du dictionnaire

Azarcal

Hheeeu j’ai mis azerty123456 c’est bon chef ?

GRITI

Oui si les chiffres sont en majuscules :rofl:

max_971

Je suis à 23 caractères pour mes mails importants que je change tous les mois.
Je n’enregistre jamais ma CB sur les sites marchands au cas où.

Mais on peut toujours être vulnérable par un cheval de troie ou autre.

Naviguez avec prudence et ne pas télécharger et ouvrir n’importe quoi.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles