S'inscrire Se connecter

«

»

déc
20


Combien de temps faut-il pour cracker un mot de passe ?

Un mot de passe est une ligne de défense, il doit être fort et résistantDécouvrez combien de temps un mot de passe peut résister  à une attaque grâce à un simulateur gratuit en ligne : howsecureismypassword.net. Le mien peut résister 778 000 ans. Et le vôtre ?

Les mots de passe doivent aujourd'hui être de plus en plus résistants pour contrer les menaces d'intrusion sur nos comptes personnels (mails, réseaux sociaux, sites commerciaux, etc.), et ce n'est pas David qui nous dira le contraire : en effet, les techniques de cracking (attaque par dictionnaire, attaque par force brute) et la puissance des ordinateurs et logiciels spécialisés sont chaque jour plus efficaces, au détriment des internautes qui se font voler leurs données personnelles, voire bancaires. Les mots de passe qui étaient auparavant crackables en quelques semaines ou années le sont désormais en quelques jours, voire en quelques heures pour les plus faibles.

Un bon moyen de s'en rendre compte est de faire un tour sur howsecureismypassword.net, et de tester différents mots de passe. Il n'est pas nécessaire de tester directement vos mots de passe personnels (nul besoin de répandre vos codes sur le web), mais expérimentez des mots de passe similaire, et constatez le temps qu'il faut pour un PC de bureau standard pour les cracker.

Par exemple, un mot de passe court, issu d'un dictionnaire, ne tient pas bien la route :

Un mot de passe court est trop facile à cracker

A contrario, un mot de passe long, complexe, et composé de caractères différents (chiffres, minuscules, majuscules, caractères spéciaux) peut résister des millions d'années !

En revanche, un mot de passe long donne du fil à retordre aux hackers

Voici quelques exemples testés avec howsecureismypassword.net :

  • moulinet : 13 minutes pour cracker ce mot de passe
  • Moulinet : 2 jours
  • Moulin3t : 10 jours
  • Moulin3t# : 12 ans
  • Moulin3t@Paulo : 32 milliards d'années
  • Moulin3t_Fil0che% : 14 quadrillions d'années (1 quadrillion = 1 000 000 000 000 000 000 000 000)

En plus de fournir une estimation de temps, le site précise (en anglais) pour quelles raisons le mot de passe testé est faible ou solide (ex : nombre et types de caractères).

Une nuance cependant : les résultats donnés ne sont pas définitifs. Ils sont basés sur la puissance de calcul moyenne des PC actuels. Des ordinateurs spécialement équipés pour réaliser de très nombreux calculs en très peu de temps sont capables de cracker les mêmes mots de passe beaucoup plus rapidement. De plus, ces capacités de calcul seront forcément accrues dans les prochaines années !

howsecureismypassword.net est donc un excellent moyen de se confronter à la dure réalité du cracking de mots de passe. Mieux vaut opter pour des mots de passe capables de tenir plus de 100 ans, et abandonner les codes qui ne résistent pas au-delà de 50 jours.

Le site peut s'avérer aussi ludique que pédagogique : saviez-vous par exemple que "chuck_norris" est un mot de passe dont la résistance est estimée à 2000 ans tout rond ? Même si ce n'est pas rien, Panoptinet attendait davantage un résultat comme "∞ billion years" !

Liens :

 

Source : ghacks.net

Image : By http://www.flickr.com/photos/tfa/ Thomas Faivre-Duboz (http://www.flickr.com/photos/tfa/4075077486/) [CC-BY-SA-2.0], via Wikimedia Commons

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>