au sommaire
La plupart des sites imposent des mots de passemots de passe d'au moins huit caractères, mais ce ne serait pas suffisant, selon un nouveau rapport de l'entreprise de cybersécurité Hive Systems. Pour sécuriser les mots de passe en cas de fuite de données, les sites ne les enregistrent pas en tant que tels, mais une version chiffrée par une fonction de hachagefonction de hachage.
Pour déchiffrer un tel mot de passe, il faut utiliser la force bruteforce brute. Une technique lente, mais qui devient de plus en plus rapide avec les avancées technologiques. Ainsi, un mot de passe « fort » de seulement huit caractères protégé par la fonction MD5MD5, et composé de majuscules, minuscules, chiffres, et symboles, peut être découvert en seulement 59 minutes avec une carte graphiquecarte graphique Nvidia RTX 4090.
Des mots de passe de 16 caractères minimum
Si le site utilise une fonction de hachage plus sûre, comme bcrypt, ce temps passe à 99 années. Mais il s'agit du temps nécessaire avec une seule carte graphique. Avec un accès disposant de suffisamment de ressources, ce temps peut baisser à cinq jours. Et c'est un maximum car les mots de passe utilisant des mots courants étant beaucoup plus rapides à déchiffrer.
Il est donc vivement conseillé de passer à des mots de passe de 16 caractères au minimum, composés de chiffres, lettres et symboles, et générés de manière aléatoire. Et bien entendu, d'utiliser un mot de passe différent pour chaque site. Comme il est quasiment impossible de mémoriser ce genre de mot de passe, mieux vaut se tourner vers un gestionnaire de mots de passe comme Bitwarden, 1Password, Dashlane ou LastPass.
Suivez Futura sur WhatsApp et Google Actualités
pour ne rien rater de l’actualité sciences & tech !