Quelques secondes, c’est le laps de temps qu’il faut à un hacker pour pirater votre mot de passe, pour peu que ce dernier soit en dessous de 8 caractères. Naturellement, plus votre mot de passe est long et complexe, plus il sera difficile pour un cybercriminel pour le décoder. On fait le point sur le sujet !
Est-il possible de pirater un mot de passe ?
Les mots de passe sont-ils forcément faciles à être piratés ? C’est le principal reproche fait aux mots de passe, bien qu’ils soient utilisés depuis plusieurs années pour protéger nos différents comptes en ligne. En effet, les mots de passe sont décriés pour leur prétendue facilité de décodage, mais il faut souligner qu’ils ne sont pas logés à la même enseigne. Bien entendu, si vous optez pour une suite numérique simple pour protéger vos comptes (123456 par exemple), il sera très facile pour un hacker de le voler. En revanche, plus un mot de passe est compliqué, avec une combinaison de lettres, chiffres et symboles, moins il sera facile de le décrypter. Avoir une politique de mot de passe faillible est une vulnérabilité courante lors de tests d’intrusion et un simple ajustement des standards pourraient éviter de nombreux problèmes.
A ce propos, une entreprise spécialisée dans les systèmes de sécurité informatique a mené une étude sur le sujet. Objectif : partager les bonnes pratiques en la matière pour arriver à des mots de passe difficiles, voire impossibles à récupérer par des hackers. L’étude a aussi mis en lumière le laps de temps nécessaire à un cybercriminel pour trouver un mot de passe, en partant du principe qu’il n’a à sa disposition qu’un ordinateur de bureau doté d’une carte graphique basique.
Mot de passe solide = 11 caractères au moins
Principale révélation de l’étude signée Hive Systems : les mots de passe composés de 8 caractères, ce qui s’avère être le minimum requis par la plupart des sites, sont une belle aubaine pour les hackers en 2023. Dans les faits, l’étude révèle que ce type de mots de passe peut être récupéré en 5 minutes maximum, voire beaucoup moins si le mot de passe en question est uniquement composé de de chiffres, de lettres en minuscule ou compte moins de 6 caractères.
La même étude dresse en outre le portrait de ce qu’est un mot de passe solide. Principale condition pour pouvoir s’en vanter ? Que le mot de passe soit composé au moins de 11 caractères. Il faudra également alterner chiffres, symboles et lettres (minuscules et majuscules). Malgré cela, le mot de passe ne sera pas forcément infaillible, mais il donnera beaucoup de fil à retordre au pirate qui souhaite le récupérer : l’étude estime qu’il lui faudra près de 3 ans pour le pirater. On est loin des 5 minutes annoncées plus haut…
17 caractères, pour une sécurité maximale
Toujours selon l’étude de Hive Systems, le seul moyen de décourager un hacker de décrypter votre mot de passe est qu’il soit composé de 17 caractères au minimum. Selon les calculs des auteurs de l’étude en question, il faudra dès lors au pirate près de 380 milliards d’années pour réussir la manœuvre. La mauvaise nouvelle est qu’il est de plus en plus facile pour les pirates de voler des mots de passe. La preuve ? Alors qu’il fallait 8 heures à un pirate pour trouver un mot de passe de 8 caractères (lettres majuscules, minuscules, chiffres et symboles) en 2020, ce laps de temps est passé à 5 minutes en 2023 !
