Votre nom :
Votre email :
Email du destinataire :

Combien de temps faut-il pour cracker un mot de passe ?

Découvrez combien de temps un mot de passe peut résister  à une attaque grâce à un simulateur gratuit en ligne : howsecureismypassword.net. Le mien peut résister 778 000 ans. Et le vôtre ?

Les mots de passe doivent aujourd’hui être de plus en plus résistants pour contrer les menaces d’intrusion sur nos comptes personnels (mails, réseaux sociaux, sites commerciaux, etc.), et ce n’est pas David qui nous dira le contraire : en effet, les techniques de cracking (attaque par dictionnaire, attaque par force brute) et la puissance des ordinateurs et logiciels spécialisés sont chaque jour plus efficaces, au détriment des internautes qui se font voler leurs données personnelles, voire bancaires. Les mots de passe qui étaient auparavant crackables en quelques semaines ou années le sont désormais en quelques jours, voire en quelques heures pour les plus faibles.

Un bon moyen de s’en rendre compte est de faire un tour sur howsecureismypassword.net, et de tester différents mots de passe. Il n’est pas nécessaire de tester directement vos mots de passe personnels (nul besoin de répandre vos codes sur le web), mais expérimentez des mots de passe similaire, et constatez le temps qu’il faut pour un PC de bureau standard pour les cracker.

Par exemple, un mot de passe court, issu d’un dictionnaire, ne tient pas bien la route :

Un mot de passe court est trop facile à cracker

A contrario, un mot de passe long, complexe, et composé de caractères différents (chiffres, minuscules, majuscules, caractères spéciaux) peut résister des millions d’années !

En revanche, un mot de passe long donne du fil à retordre aux hackers

Voici quelques exemples testés avec howsecureismypassword.net :

  • moulinet : 13 minutes pour cracker ce mot de passe
  • Moulinet : 2 jours
  • Moulin3t : 10 jours
  • Moulin3t# : 12 ans
  • Moulin3t@Paulo : 32 milliards d’années
  • Moulin3t_Fil0che% : 14 quadrillions d’années (1 quadrillion = 1 000 000 000 000 000 000 000 000)

En plus de fournir une estimation de temps, le site précise (en anglais) pour quelles raisons le mot de passe testé est faible ou solide (ex : nombre et types de caractères).

Une nuance cependant : les résultats donnés ne sont pas définitifs. Ils sont basés sur la puissance de calcul moyenne des PC actuels. Des ordinateurs spécialement équipés pour réaliser de très nombreux calculs en très peu de temps sont capables de cracker les mêmes mots de passe beaucoup plus rapidement. De plus, ces capacités de calcul seront forcément accrues dans les prochaines années !

howsecureismypassword.net est donc un excellent moyen de se confronter à la dure réalité du cracking de mots de passe. Mieux vaut opter pour des mots de passe capables de tenir plus de 100 ans, et abandonner les codes qui ne résistent pas au-delà de 50 jours.

Le site peut s’avérer aussi ludique que pédagogique : saviez-vous par exemple que « chuck_norris » est un mot de passe dont la résistance est estimée à 2000 ans tout rond ? Même si ce n’est pas rien, Panoptinet attendait davantage un résultat comme « ∞ billion years » !

Liens :

 

Source : ghacks.net

Image : By http://www.flickr.com/photos/tfa/ Thomas Faivre-Duboz (http://www.flickr.com/photos/tfa/4075077486/) [CC-BY-SA-2.0], via Wikimedia Commons

Suggestions de contenu lié à cet article
TAGS hackerinformations personnellesmot de passesécurité

4 commentaires

Répondre à Anonymus Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Bleu et blanc»

Dans le texte ci dessus, quelle autre couleur se trouve sur le drapeau français ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Anonymus
09/05/2014 12:07

Moulin3t_Fil0che% : 14 quadrillions seulement (14 fois 10 puissance 24)
le problème est de se rappeler du mot de passe..
Alors que si l’on rentre son adresse postale :
15 rue guillaume tell@75017 paris
on passe à 61 tredecillions, soit 10 puissance 78.

Ces mesures prennent rarement en compte la loi de moore.
D’ici là, les ordis iront tellement vite que..

curzy
28/11/2016 20:22

N’utiliser pas votre vrai mot de passe avec cet outils, il vont enregistrer votre mot de passe dans une liste de mot de passe qui servira à des hackers.

ROTFL
02/02/2017 09:54

Très bon service pour constituer un dictionnaire de mot de passe que le propriétaire du site pourra utiliser ensuite pour cracker!
Envoyer son mot de passe sur un serveur web est une aberration.

Saucisse
06/12/2019 09:01

@curzy et @ROTFL : suffit simplement de mettre l’équivalent de son mot de passe. Exemple au lieu de « chuck_norris » qui serait notre vrai mot de passe, mettre « gkigh-opmmuf », c’est exactement la même chose.
D’ailleurs marrant de voir que 8 ans après l’article ce mot de passe passe de 2000 ans à 18 ans pour être cracké ^^