Le spécialiste de la cybersécurité Hive Systems vient de publier un tableau affichant le temps nécessaire pour pouvoir forcer un mot de passe, selon son nombre de caractères et ses spécificités. Il en ressort que les mots de passe de huit caractères ne sont réellement efficaces que s’il l’on utilise bien toutes sortes de symboles différents.
Là où il ne faudra que neuf secondes au maximum à un pirate pour trouver un mot de passe à quatre caractères mêlant pourtant nombres, lettres majuscules et minuscules et symboles, cela prendra sept ans s’il en contient huit.
Le plus grand risque, c’est de n’utiliser que des chiffres ou que des lettres. Là, même en augmentant le nombre de caractères, le risque de se faire pirater son mot de passe demeure très important. Par exemple, il faudra une heure seulement à un pirate pour trouver un mot de passe de dix caractères formé uniquement de chiffres. En montant à quatorze caractères, la recherche pourra atteindre un an.
Dans tous les cas, dès que vous cumulez chiffres, lettres et symboles, vous compliquez considérablement le “travail” des pirates. À ce petit jeu, mêler dix caractères bien distincts comprenant des chiffres, des lettres majuscules et minuscules et divers symboles est extrêmement sûr puisque son identification par des pirates pourra alors prendre jusqu’à… 33.000 ans !
En plus de choisir un mot de passe compliqué, il convient, lorsque cela est possible, d’opter pour la double authentification, c’est-à-dire passer par une étape supplémentaire de validation, souvent par SMS, courrier électronique ou application dédiée, pour pouvoir accéder à son compte.
Toutefois, la question de savoir bien configurer son mot de passe pourrait bientôt devenir obsolète, avec la démocratisation des passkeys. Ces clés d’accès numériques sont en fait stockées directement sur l’appareil et activées après authentification de l’utilisateur à l’aide de son code PIN ou par reconnaissance faciale ou via son empreinte digitale. Comme ces clés ne sont pas stockées en ligne, elles sont bien plus compliquées à pirater.
