Hacker un mot de passe : combien de temps faut-il ?
Selon la complexité de votre mot de passe (avec lettre en majuscules, chiffres, minuscules, symboles), la durée pour le craquer varie mais le facteur le plus important semble bel et bien être le nombre de caractères utilisés.
En supposant que votre mot de passe ne fasse pas partie de la liste des plus courants et qu’il soit généré aléatoirement, les hackers peuvent utiliser des ressources informatiques pour faire tourner un robot, simulant de nombreuses combinaisons pour au final trouver la bonne. Dans cette étude, Hive Systems se base sur des appareils assez standard : une bonne carte graphique (Nvidia RTX 3090) ou huit cartes graphiques à 20€ sur Amazon. Soit un équipement à la portée de n’importe quel hacker à condition d’investir un minimum de fonds.
Et voici le résultat (mars 2022:
Les mots de passe les plus usités (anglosaxons)
Les types de mots de passe les plus répandus, suivis d’exemples parmi les plus utilisés
- D'éviter les mots de passe qui utilisent des données d'identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)
- D'éviter -surtout pour les professionnels- de divulguer des informations personnelles sur les réseaux sociaux : les pirates peuvent s'en servir pour deviner des mots de passe.
1. Séquences numériques: 123456, 12345, 123321, 654321, 123123
2. Références aux mots de passe ou aux ordinateurs: password, letmein, trustno1, computer, pass, access, secret, changeme, login, admin, master
3. Séquences de caractères sur le clavier: qwerty, qwertyuiop, qweasd, zxcvbnm, !@#$%^&* à transférer sur nos claviers azerty
4. Répétitions de caractères: 111111, 666666, 7777777, 121212, zzzzzz
5. Mots du dictionnaire: dragon, monkey, blue, coffee, sunshine
6. Références sportives: baseball, football, yankees, jordan23, lakers
7. Combinaisons de lettres et de chiffres, souvent alignés sur le clavier: abc123, 1qaz2wsx, 123qwe, 1234qwer, zaq1zaq1
8. Marques et modèles de produits: mustang, cocacola, ferrari, samsung, photoshop, lenovo
9. Noms d’hommes, de femmes, d’animaux de compagnie et de célébrités: michael, taylor, jennifer, jordan, tiger, cookie, princess, donald
10. Références de culture générale: superman, matrix, maverick, starwars, pokemon, tiktok
11. Mots vulgaires: fuckyou, pussy, fuckme, asshole, bitch
12. Lieux, villes et pays: dallas, dakota, london, Canada
13. Expressions ou mots courants: hello, welcome, whatever, iloveyou
14. Dates sous différentes formes: 1990, 1988, 1992, 1011980
15. Tous codes postaux et numéros de téléphone
1. Séquences numériques: 123456, 12345, 123321, 654321, 123123
2. Références aux mots de passe ou aux ordinateurs: password, letmein, trustno1, computer, pass, access, secret, changeme, login, admin, master
3. Séquences de caractères sur le clavier: qwerty, qwertyuiop, qweasd, zxcvbnm, !@#$%^&* à transférer sur nos claviers azerty
4. Répétitions de caractères: 111111, 666666, 7777777, 121212, zzzzzz
5. Mots du dictionnaire: dragon, monkey, blue, coffee, sunshine
6. Références sportives: baseball, football, yankees, jordan23, lakers
7. Combinaisons de lettres et de chiffres, souvent alignés sur le clavier: abc123, 1qaz2wsx, 123qwe, 1234qwer, zaq1zaq1
8. Marques et modèles de produits: mustang, cocacola, ferrari, samsung, photoshop, lenovo
9. Noms d’hommes, de femmes, d’animaux de compagnie et de célébrités: michael, taylor, jennifer, jordan, tiger, cookie, princess, donald
10. Références de culture générale: superman, matrix, maverick, starwars, pokemon, tiktok
11. Mots vulgaires: fuckyou, pussy, fuckme, asshole, bitch
12. Lieux, villes et pays: dallas, dakota, london, Canada
13. Expressions ou mots courants: hello, welcome, whatever, iloveyou
14. Dates sous différentes formes: 1990, 1988, 1992, 1011980
15. Tous codes postaux et numéros de téléphone
Le problème
De nos jours, on utilise beaucoup de mots de passe pour accéder à nos
mails, chatter, accéder à nos fichiers, régler nos factures... pas
évident de tout retenir.
- Certains on tendance à utiliser le même mot de passe partout. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.
- Quand on prend des mots de passe différents, on a rapidement tendance à les oublier.
- Quand on choisit de mots de passe trop simples (plus faciles à retenir), il devient plus facile pour les hackers de les deviner.
- Certains laissent les logiciels retenir leurs mots de passe, ce qui est dangereux car le piratage est possible, et en cas de problème (plantage, réinstallation) vous perdez tous vos mots de passe.
Quatre pièges à éviter
Les techniques des pirates permettent de "deviner" les mots des passe trop simples utilisés par les utilisateurs. Il convient donc :- D'éviter les mots de passe qui utilisent des données d'identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)
- D'éviter -surtout pour les professionnels- de divulguer des informations personnelles sur les réseaux sociaux : les pirates peuvent s'en servir pour deviner des mots de passe.
- D'éviter l'utilisation de chaînes de caractères linéaires : 123456, azertyuiop
- De ne pas écrire ses mots de passe sur papier libre ou en ligne
=> Sur un simple PC un outil de « craquage par force brute » mettrait
environ 1 heure pour craquer un mot de passe de 8 caractères
alphabétiques [A-Z]. Mais il faudrait environ 1 mois à ce même PC pour
craquer un mot de passe de 10 caractères alphabétiques ou un mot de
passe de 8 caractères alphanumériques [A-Za-z0-9].
Qu'est-ce qu'un mot de passe sûr ?
Pour vous assurer une parfaite confidentialité et une facilité d'usage, votre mot de passe doit être sûr, difficile à décrypter et facilement mémorisable.Voici quelques conseils pour choisir un mot de passe sûr.
- Votre mot de passe doit comprendre des chiffres et des lettres minuscules et majuscules
- Votre mot de passe doit contenir entre 6 et 15 caractères.
- Votre mot de passe ne doit figurer, si possible, dans aucun dictionnaire.
- Vous pouvez utiliser toute combinaison de chiffres et de lettres
à l'exception des accents é, è, à, des espaces et des caractères spéciaux : - , " '
- Les lettres minuscules [a-z].
- Les lettres majuscules [A-Z].
- Les chiffres [0-9].
- Les signes de ponctuation [; . : ! ? +].
Choisissez ces 4 catégories pour composer un mot de passe sûr.
Le mot de passe lcdpeA.74 est sûr car il comporte neuf caractères de
catégories différentes : des lettres minuscules, majuscules, des
chiffres et signes de ponctuation.
Trouver un mot de passe facilement mémorisable
Un bon mot de passe doit être sûr mais aussi facilement mémorisable par son propriétaire. Il doit être facile à saisir et ne doit pas nécessiter de multiples copies ou pense-bêtes. Il ne faut cependant pas qu'il soit trop simple ou trop facilement identifiable.Une méthode consiste à prendre comme mot de passe la liste des premières lettres d'une phrase, d'une expression que vous connaissez bien, en y introduisant le cas échéant de la ponctuation, des chiffres ou majuscules.
EXEMPLE
Prenez le titre d'une chanson ou tout petit texte facilement mémorisable :
ex: J'habite 34 rue Laitière à Bayeux
La liste des premières lettres est : Jh34rlaB
Nous vous conseillons d'éviter la majuscule du début. Vous obtenez donc : jh34rlaB
et d'ajouter un ou deux signe de ponctuation
Vous obtenez ainsi un mot de passe qui est difficile à décrypter et que vous n'aurez aucune difficulté à retrouver : jh34rlaB+
On peut aussi complexifier en remplaçant
a par@ c par ç e par €
Un mot de passe différent pour chaque site
Il ne faut jamais utiliser le même mot de passe sur différents sites.
Il y a moyen, à partir de la méthode précédente, d'avoir un mot de passe différent pour chaque site:
ajouter la première lettre ou mieux ( et conseillé)
les 2 premières ou les 2 dernières ou la première et la dernière) du site concerné.
les 2 premières ou les 2 dernières ou la première et la dernière) du site concerné.
ex site Fnac jh34rlaB+FN ou +AC ou +FC
Bred jh34rlaB+BR ou +ED ou +BD
NB : Pour éviter des erreurs de frappe, seuls les 2 ou 3 derniers signes sont en majuscule
et on obtient : ex jh34rlab+FC
=>Maintenant à vous de créer votre nouveau mot de passe à la fois facilement mémorisable et différent pour chaque site
avec lettre(s), chiffre(s), majuscule(s), signe(s) de ponctuation.
Soyez prudents
Ne mordez pas à l’hameçon. Soyez prudent avant de
cliquer sur un lien qui vous invite à vous connecter avec vos
identifiants, à changer votre mot de passe ou à fournir des informations
personnelles, quelles qu’elles soient, même quand la provenance semble
être un site Web sûr. Il peut s’agir d’une tentative d’« hameçonnage » (phishing)
et les informations que vous fourniriez iraient alors directement à un
pirate informatique. En cas de doute, connectez-vous en tapant à la main
l’URL que vous savez être celle du site dans la barre d’adresse de
votre navigateur.
Assurez-vous que votre ordinateur est sécurisé. Le
meilleur mot de passe au monde ne sera pas d’une grande utilité si
quelqu’un regarde par-dessus votre épaule, au sens propre comme au
figuré, alors que vous le tapez ou si vous oubliez de vous déconnecter
d’un ordinateur partagé. Des logiciels malveillants, y compris les
logiciels espions de type « keyboard logger », qui capturent la
saisie sur clavier, peuvent voler les mots de passe et d’autres
informations. Pour renforcer la sécurité, assurez-vous que votre
logiciel antivirus est à jour ainsi que votre système d’exploitation.
=> Si problème et doute, ne pas hésiter à changer son (ses) mots de passe
Tester la sécurité de son mot de passe
Différents outils en ligne vous permettent de tester la sécurité de vos
mots de passe. Et vous donnent des conseils pour les optimiser.
Le test de PC-Optimise.com (indice de sécurité)
Passwordmeter.com : un test complet, qui croise plusieurs critères de complexité et fournit des conseils simples.
Compléments
