Le site de cybersécurité Hive Systems propose un tableau qui montre ô combien un mot de passe est rapide à pirater s’il est trop court et s’il ne comporte pas un mélange de lettres, de chiffres et de caractères spéciaux.
Comment ont été calculés les résultats de ce tableau ? Avec un algorithme de recherche de mot de passe animé par 12 cartes graphiques GeForce RTX 4090. Autant dire que ce n’est pas à portée de toutes les bourses puisque chaque unité avoisine les 2 000 € de valeur marchande mais les pirates espèrent bien rentabiliser leur investissement s’ils dénichent des accès à des comptes bancaires, des services de paiement en ligne, etc.
Ce tableau est facile à lire. Combien de caractères possède votre mot de passe principal (celui de la boite mail, surtout s’il s’agit d’un Gmail ou de Hotmail / Outlook) et de quel type de caractères est-il composé :
Le nombre de caractères de votre mot de passe doit être le plus long possible, tout en restant facile ou logique à mémoriser. Vous pouvez aussi noter ou enregistrer ce mot de passe comme le suggère ce dossier.
Si les durées indiquées ci-dessous le sont avec les technologies actuelles, rien n’est infaillible et il est recommandé de changer « de temps en temps » de mot de passe pour obliger un potentiel pirate à « repartir à zéro » dans le délai moyen indiqué pour trouver votre mot de passe. Ainsi, même si vous avez un code secret qu’il faudrait 3 ans à trouver, vous pouvez le changer tous les ans pour rendre caduques les recherches du pirate. Mais cette théorie ne se subsiste pas à la recommandation première qui est de choisir un mot de passe « fort » avec majuscules, minuscules, chiffres et caractères spéciaux : ; ? ! § $ € # @ : – )
Bien sûr, ces informations ne sont valables que s’il n’y a rien d’évident. Evitez le nom du chien, l’année de naissance de vos enfants ou les initiales de votre nom / prénom. La rétro-ingénierie (reverse engineering) pour trouver un password est une méthode courante pour arriver à trouver un code secret.
N’oublions pas non plus de définir un mot de passe différent par site / service. Il serait catastrophique pour vous si quelqu’un devinait votre mot de passe unique qui donne accès à votre boite mail, à la banque, aux impôts, la sécurité sociale, mais aussi Amazon, Netflix, etc.
Comprendre aussi que le développement des intelligences artificielles va réduire les durées nécessaires à trouver un mot de passe. Comprendre aussi qu’il ne s’agit pas d’essayer chaque mot de passe sur un site avant de trouver le bon, la grande majorité des sites en question vont bloquer les multiples tentatives et ont mis en place des détections anti-robots (Captcha).
L’étude complète de Hive Systems est à lire ici.
