Hacker un mot de passe : combien de temps faut-il ?
Selon la complexité de votre mot de passe (avec lettre en majuscules, chiffres, minuscules, symboles), la durée pour le craquer varie mais le facteur le plus important semble bel et bien être le nombre de caractères utilisés.
En supposant que votre mot de passe ne fasse pas partie de la liste des plus courants et qu’il soit généré aléatoirement, les hackers peuvent utiliser des ressources informatiques pour faire tourner un robot, simulant de nombreuses combinaisons pour au final trouver la bonne. Dans cette étude, Hive Systems se base sur des appareils assez standard : une bonne carte graphique (Nvidia RTX 3090) ou huit cartes graphiques à 20€ sur Amazon. Soit un équipement à la portée de n’importe quel hacker à condition d’investir un minimum de fonds.
1. Séquences numériques: 123456, 12345, 123321, 654321, 123123
2. Références aux mots de passe ou aux ordinateurs: password, letmein, trustno1, computer, pass, access, secret, changeme, login, admin, master
3. Séquences de caractères sur le clavier: qwerty, qwertyuiop, qweasd, zxcvbnm, !@#$%^&* à transférer sur nos claviers azerty
4. Répétitions de caractères: 111111, 666666, 7777777, 121212, zzzzzz
5. Mots du dictionnaire: dragon, monkey, blue, coffee, sunshine
6. Références sportives: baseball, football, yankees, jordan23, lakers
7. Combinaisons de lettres et de chiffres, souvent alignés sur le clavier: abc123, 1qaz2wsx, 123qwe, 1234qwer, zaq1zaq1
8. Marques et modèles de produits: mustang, cocacola, ferrari, samsung, photoshop, lenovo
9. Noms d’hommes, de femmes, d’animaux de compagnie et de célébrités: michael, taylor, jennifer, jordan, tiger, cookie, princess, donald
10. Références de culture générale: superman, matrix, maverick, starwars, pokemon, tiktok
11. Mots vulgaires: fuckyou, pussy, fuckme, asshole, bitch
12. Lieux, villes et pays: dallas, dakota, london, Canada
13. Expressions ou mots courants: hello, welcome, whatever, iloveyou
14. Dates sous différentes formes: 1990, 1988, 1992, 1011980
15. Tous codes postaux et numéros de téléphone
1. Séquences numériques: 123456, 12345, 123321, 654321, 123123
2. Références aux mots de passe ou aux ordinateurs: password, letmein, trustno1, computer, pass, access, secret, changeme, login, admin, master
3. Séquences de caractères sur le clavier: qwerty, qwertyuiop, qweasd, zxcvbnm, !@#$%^&* à transférer sur nos claviers azerty
4. Répétitions de caractères: 111111, 666666, 7777777, 121212, zzzzzz
5. Mots du dictionnaire: dragon, monkey, blue, coffee, sunshine
6. Références sportives: baseball, football, yankees, jordan23, lakers
7. Combinaisons de lettres et de chiffres, souvent alignés sur le clavier: abc123, 1qaz2wsx, 123qwe, 1234qwer, zaq1zaq1
8. Marques et modèles de produits: mustang, cocacola, ferrari, samsung, photoshop, lenovo
9. Noms d’hommes, de femmes, d’animaux de compagnie et de célébrités: michael, taylor, jennifer, jordan, tiger, cookie, princess, donald
10. Références de culture générale: superman, matrix, maverick, starwars, pokemon, tiktok
11. Mots vulgaires: fuckyou, pussy, fuckme, asshole, bitch
12. Lieux, villes et pays: dallas, dakota, london, Canada
13. Expressions ou mots courants: hello, welcome, whatever, iloveyou
14. Dates sous différentes formes: 1990, 1988, 1992, 1011980
15. Tous codes postaux et numéros de téléphone
Le problème
- Certains on tendance à utiliser le même mot de passe partout. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.
- Quand on prend des mots de passe différents, on a rapidement tendance à les oublier.
- Quand on choisit de mots de passe trop simples (plus faciles à retenir), il devient plus facile pour les hackers de les deviner.
- Certains laissent les logiciels retenir leurs mots de passe, ce qui est dangereux car le piratage est possible, et en cas de problème (plantage, réinstallation) vous perdez tous vos mots de passe.
Quatre pièges à éviter
Les techniques des pirates permettent de "deviner" les mots des passe trop simples utilisés par les utilisateurs. Il convient donc :- D'éviter les mots de passe qui utilisent des données d'identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)
- D'éviter -surtout pour les professionnels- de divulguer des informations personnelles sur les réseaux sociaux : les pirates peuvent s'en servir pour deviner des mots de passe.
- D'éviter l'utilisation de chaînes de caractères linéaires : 123456, azertyuiop
- De ne pas écrire ses mots de passe sur papier libre ou en ligne
Qu'est-ce qu'un mot de passe sûr ?
Pour vous assurer une parfaite confidentialité et une facilité d'usage, votre mot de passe doit être sûr, difficile à décrypter et facilement mémorisable.Voici quelques conseils pour choisir un mot de passe sûr.
- Votre mot de passe doit comprendre des chiffres et des lettres minuscules et majuscules
- Votre mot de passe doit contenir entre 6 et 15 caractères.
- Votre mot de passe ne doit figurer, si possible, dans aucun dictionnaire.
- Vous pouvez utiliser toute combinaison de chiffres et de lettres
à l'exception des accents é, è, à, des espaces et des caractères spéciaux : - , " '
- Les lettres minuscules [a-z].
- Les lettres majuscules [A-Z].
- Les chiffres [0-9].
- Les signes de ponctuation [; . : ! ? +].
Choisissez ces 4 catégories pour composer un mot de passe sûr.
Trouver un mot de passe facilement mémorisable
Un bon mot de passe doit être sûr mais aussi facilement mémorisable par son propriétaire. Il doit être facile à saisir et ne doit pas nécessiter de multiples copies ou pense-bêtes. Il ne faut cependant pas qu'il soit trop simple ou trop facilement identifiable.Une méthode consiste à prendre comme mot de passe la liste des premières lettres d'une phrase, d'une expression que vous connaissez bien, en y introduisant le cas échéant de la ponctuation, des chiffres ou majuscules.
Un mot de passe différent pour chaque site
les 2 premières ou les 2 dernières ou la première et la dernière) du site concerné.