Le 2 mai 2024 était la Journée mondiale du mot de passe, et pour cette occasion, la société spécialisée dans les systèmes de sécurité informatique, Hivy System, a publié son tableau annuel. À votre avis, combien de temps faut-il aux pirates pour craquer votre mot de passe ?
Piratage informatique : combien de temps peut résister votre mot de passe ?
Par
Modifié le 10 mai 2024 à 15h58
60 % Des personnes utilisent le même mot de passe sur différentes plateformes
Une seconde à plusieurs milliers d'années suivant la combinaison
Il est alarmant de constater que certains mots de passe peuvent être piratés en quelques secondes. Selon le tableau annuel de Hivy System, les mots de passe très simples, c'est-à-dire composés de 4 chiffres uniquement, peuvent être piratés instantanément, car il n'y a que 10 000 combinaisons possibles. Quand la combinaison passe à 5 lettres minuscules, il ne suffit que de deux minutes aux pirates informatiques pour craquer votre mot de passe, et ce, malgré le fait qu'il existe 11,8 millions de combinaisons possibles.
Pour contrer efficacement les tentatives de piratage, il est impératif d'augmenter la complexité des mots de passe. Un mot de passe considéré comme sécurisé doit inclure une combinaison de majuscules, de minuscules, de chiffres et de symboles. Plus le nombre de caractères du mot de passe est élevé, plus il faudra de temps aux pirates pour le craquer : un mot de passe de 8 caractères mixtes (comme Ab3d!2#4), par exemple, pourra prendre plusieurs semaines, voire plusieurs mois, avant d'être craqué. Un mot de passe de 9 caractères (comme A1b2C3!@#) pourrait pour sa part prendre presque 480 années avant d'être piraté. Pour maximiser votre protection, optez pour un mot de passe à 12 caractères (par exemple, Ab!2#Cd3$Ef), ces derniers sont quasiment incraquables (plusieurs milliers d'années).
Adieu les mot de passe, bonjour les passkeys
Pour être sûr de ne pas vous faire pirater, la meilleure option reste l'utilisation d'un gestionnaire de mots de passe. Généralement proposés sur les sites en ligne, ces outils permettent de générer automatiquement des mots de passe robustes et uniques pour chaque compte, ce qui élimine le risque d'utiliser des combinaisons faibles et répétitives. Pour une sécurité renforcée, l'ajout de l'authentification à deux facteurs constitue une barrière supplémentaire presque impénétrable pour les pirates.
Cependant, les gestionnaires de mots de passe ne sont pas infaillibles. Une nouvelle technologie de sécurité informatique émerge : les passkeys. Ces derniers se présentent comme une alternative aux identifiants et mots de passe traditionnels. Comment ? En proposant une authentification via une clé privée composée de données chiffrées. La sécurité de cette clé peut ensuite être renforcée via un procédé de double identification tel que le Face ID, un schéma, ou le code PIN de votre smartphone. Plusieurs plateformes proposent cette méthode, notamment Google, Microsoft et WhatsApp. Autrement dit, les passkeys offrent une meilleure sécurité, ainsi qu'une meilleure expérience aux utilisateurs. Il est donc fort à parier que ce moyen d'authentification devienne bientôt très populaire. Espérons que les pirates informatiques ne trouveront pas sitôt une faille dans ce système...
Suivez-nous sur Google News
Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.