Si vous utilisez encore des mots de passe de huit caractères ou moins, il est grand temps de les changer. La société Hive Systems vient de mesurer le temps nécessaire pour retrouver un mot de passe à partir de son empreinte MD5, un algorithme de hachage désuet malheureusement encore trop souvent utilisé par les sites Web.
En supposant que votre code secret soit aléatoire et s’appuie sur des lettres minuscules et majuscules, des chiffres et des caractères spéciaux, il faudra cinq heures pour le casser avec une très bonne carte graphique (Nvidia RTX 3090), et seulement 39 minutes avec huit cartes graphiques Nvidia A100 Tensor Core (coût de location sur Amazon : 20 dollars). Bref, le niveau de sécurité d’un tel mot de passe est… nul.
Comme on peut le voir dans ce tableau, on ne commence à être correctement protégé qu’à partir de 11 caractères. Mais le mieux, c’est encore d’être au-delà de 16 caractères.
Le pirate aura besoin de 92 milliards d’années pour faire son attaque par force brute, ce qui laisse le temps de voir venir. On n’est d’ailleurs pas très loin de la recommandation de l’ANSSI qui estime qu’un mot de passe est fort à partir de 15 caractères. Dans le cas où vous utilisez un gestionnaire de mot de passe — et que par conséquent la longueur des codes secrets importe peu, car on n’a pas à s’en souvenir — l’agence française de cybersécurité conseille de définir des mots de passe de plus de 20 caractères.
Sources : Hive Systems, ANSSI
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
