Peut-on craquer votre mot de passe via Bruteforce ?
Multiplier les caractères, s’assurer d’en changer pour chaque compte… La sécurité de vos informations sur le net repose notamment sur des mots de passes sûrs.
Bruteforce est sans doute l’attaque informatique la plus tchip, mais surtout la plus puissante qui existe. Il s’agit de la méthode brute utilisée pour retrouver un mot de passe en testant une à une toutes les combinaisons possibles en utilisant des outils automatiques.
Combien de temps faut-il pour hacker un mot de passe via cette méthode ? La taille, ça compte.
Quelles sont les conditions de résistance d’un mot de passe à une attaque Bruteforce ?
Sachez qu’aujourd’hui, votre mot de passe doit être le plus résistant possible pour faire face aux menaces d’intrusion sur vos comptes professionnels et personnels. Les techniques de cracking deviennent de plus en plus nombreuses. L’attaque Bruteforce en fait partie. En plus de cela, la puissance des différents logiciels et des ordinateurs de nos jours est remarquable. Ce qui fait qu’il devient de plus en plus facile pour les personnes présentant certaines compétences en informatique de hacker un mot de passe.
La société Hive Systems s’est attelée à mesurer le temps nécessaire pour retrouver un mot de passe à partir de son algorithme de sécurité le plus classique, assez souvent utilisés sur les sites Web. Selon la complexité de votre mot de passe (avec lettre en majuscules, chiffres, minuscules), la durée varie mais le facteur le plus important semble bel et bien être le nombre de caractères utilisés.
Normalement, un hacker doit appliquer ses compétences pour résoudre certains problèmes, mais dans la vie, il y a toujours des gens malsains. Ces derniers décryptent les mots de passe des gens pour voler leurs données personnelles.
Sachez que la durée de hackage d’un mot de passe dépend de 2 paramètres précis, dont :
- Le nombre de caractères : 4 à 18 ;
- La composition : chiffres seulement, lettres minuscules, lettres majuscules et minuscules, chiffres avec lettres majuscules et minuscules, chiffres avec lettres majuscules et minuscules avec symboles ou des caractères spéciaux.
Quelle est la durée de hackage suivant la composition d’un mot de passe ?
En 2022, un mot de passe trop facile à deviner tel que Batman0007 pourrait être piraté en seulement 7 heures alors que la plupart d’entre nous utilise ce genre de mot de passe. Le cracking se fait avec un matériel classique et une attaque Bruteforce.
Pour vous donner des exemples concrets du temps nécessaire pour hacker un mot de passe via brute-force, voici un tableau récapitulatif :
| Composition du mot de passe | Durée de hackage |
| 4 à 11 chiffres | Instantanée |
| 12 chiffres | 2 secondes |
| 15 chiffres | 32 minutes |
| 10 caractères (complexe) | 5 mois |
| 18 caractères (majuscules + minuscules + chiffres et symboles) | 438 billions d’années |
Attention ! En naviguant sur internet à a recherche d’un outil, de nombreux gestionnaires vous sont proposés. Nous vous recommandons fortement d’utiliser l’outil KeePass, gestionnaire français certifié par l’ANSSI.
Découvrez les conseils pour choisir un bon mot de passe.
Les mots de passe en fiche mémo (Publié par cybermalveillance.gouv.fr le 08/04/2021 - PDF 185 Ko)
