C’est le temps qu’il faut pour déchiffrer votre mot de passe
Avoir un mot de passe avec une bonne longueur et complexité est essentiel pour que son craquage soit difficile ou presque impossible. Selon la longueur et la complexité de la clé, on peut savoir plus ou moins le temps qu’il faudrait pour déchiffrer un mot de passe. La façon dont nous créons notre mot de passe déterminera son efficacité contre les attaques de cybercriminels, normalement les mots de passe sont souvent violés par force brute ou dictionnaire. Nous donnerons également quelques conseils sur la façon de créer un mot de passe pour le rendre aussi fort que possible.
Comment créer un bon mot de passe pour être sûr et fort
Notre première ligne de défense contre les cybercriminels est d’ avoir un mot de passe fort pour protéger correctement nos identités numériques. Dans RedesZone, nous avons fait un tutoriel complet où il est expliqué comment créer un mot de passe sécurisé . Sans aucun doute, nos services Google, Microsoft, de messagerie et cloud tels que Dropbox doivent être correctement protégés, et pas seulement par des clés fortes, mais par une authentification à deux facteurs.
Dans le cas où nous voulons construire un bon mot de passe, il doit contenir :
- Lettres majuscules.
- Lettres minuscules.
- Nombres.
- Des symboles tels que @,%, /,) etc.
- La longueur minimale recommandée serait fixée à 12 caractères.
Un aspect très important que nous devons prendre en compte est que nous devons nous habituer à changer nos mots de passe périodiquement . De plus, si à un moment donné, vous soupçonnez que votre mot de passe a été volé, ou que vous avez dû l’utiliser sur un ordinateur public, c’est certainement le bon moment pour en mettre un nouveau dès que possible.
Un autre facteur très important est que nous ne devrions pas utiliser le même mot de passe pour tout . En effet, s’il tombait entre de mauvaises mains, non seulement ce compte tomberait, mais le reste des identités numériques ou des comptes serait également en danger, car nous utilisons généralement le même e-mail pour tous les services. Lors de la création d’un nouveau mot de passe, nous devons éviter d’utiliser notre date de naissance et celle d’autres événements publics qui sont faciles à connaître à notre sujet.
En résumé, depuis RedesZone, nous vous conseillons d’utiliser au moins un mot de passe à 12 caractères comprenant des lettres majuscules et minuscules ainsi que des symboles, et qui n’est pas lié à notre vie.
Combien de temps faut-il pour déchiffrer un mot de passe
Dans une large mesure, le temps qu’il faudra pour trouver votre mot de passe dépendra de la façon dont nous l’avons construit. Une bonne politique de sécurité et la conception d’un mot de passe peuvent nous apporter un plus dans cette rubrique. Comme nous l’avons expliqué précédemment, un mot de passe avec des majuscules, des minuscules et des symboles peut grandement améliorer sa sécurité. De plus, à côté de cela, un autre facteur clé est la longueur de notre clé, plus elle est longue, mieux c’est.
La société de cybersécurité Hive Systems nous montre un tableau très complet du temps qu’il faut pour déchiffrer un mot de passe. Dans ce tableau, nous pouvons voir que nous avons beaucoup d’informations sur la façon dont la longueur de la clé affecte et aussi sa complexité.
Chaque ligne indique le nombre de caractères de ces mots de passe. D’autre part, les colonnes montrent quel type de caractères ce mot de passe utilise pour être construit. De plus, en utilisant une série de couleurs, il indique à quel point ces mots de passe sont fragiles. En ce sens, il les classe à l’aide des couleurs suivantes :
- Violet : pour les mots de passe pouvant être obtenus instantanément.
- Rouge : pour les mots de passe qui se déchiffrent en quelques secondes à quelques heures sans dépasser un jour.
- Orange foncé : il faudrait un temps de 3 jours à 5 ans pour pouvoir les casser.
- Orange clair : pour lequel il faudrait d’un an à mille ans pour que notre mot de passe soit trouvé.
- Verts : ce sont sans doute les plus complexes et les plus robustes, ils mettraient plus de mille ans à déchiffrer.
Ensuite, nous verrons comment les mots de passe forts sont basés sur le nombre de caractères. Nous ferons donc le classement suivant :
- Mots de passe entre 4 et 7 caractères.
- Mots de passe entre 8 et 11 caractères.
- Mots de passe entre 12 et 18 caractères.
Combien de temps faut-il pour cracker une clé de 4 à 7 caractères ?
Les mots de passe composés de 4 à 7 caractères sont les plus faibles. Comme nous pouvons le voir ci-dessous, leur utilisation n’est pas fortement recommandée. Sur la base du tableau ci-dessus de Hive Sytems, nous en avons réduit le contenu afin que nous puissions le prendre comme exemple. Ainsi, il serait comme suit :
Si nous regardons attentivement ce tableau, nous pouvons tirer une conclusion rapide. En ce sens, nous devons souligner que la grande majorité de ces clés peuvent être craquées presque instantanément. Même si notre mot de passe est composé de chiffres, de lettres majuscules, de lettres minuscules et de symboles, nous n’aurions pas non plus un bon mot de passe. Par conséquent, un cybercriminel pourrait obtenir votre mot de passe d’une seconde à 6 minutes dans le pire des cas.
Par conséquent, depuis RedesZone, nous vous déconseillons d’utiliser ces mots de passe courts en raison de leur fragilité. Tout attaquant dans un court laps de temps peut être facilement fait avec notre compte.
Les mots de passe de 8 à 11 caractères s’améliorent, mais pas assez
C’est maintenant au tour des mots de passe entre et 11 caractères. Comme dans le cas précédent, pour mieux illustrer les exemples, j’ai créé un tableau réduit basé sur le principal. De cette façon, nous pouvons voir les résultats suivants dans le tableau :
Ici, la première chose que nous apprécions est qu’ils ne pouvaient trouver notre mot de passe instantanément que si nous n’utilisions que des chiffres. Si nous n’utilisons que des lettres minuscules, cela prendrait de quelques secondes à un jour. Avec l’utilisation des lettres minuscules et majuscules, nous passerons de 22 minutes à 5 ans selon le nombre de caractères de notre mot de passe. De plus, si nous ajoutons ensuite des chiffres, cela augmentera encore plus, établissant le temps minimum en une heure jusqu’à 41 ans pour les mots de passe à 11 caractères.
Cependant, en la comparant avec la catégorie précédente, si nous utilisons des symboles, nous voyons que les choses changent radicalement. Pour connaître votre mot de passe à 8 caractères, cela prendrait 8 heures, alors que s’il fait 11 caractères, cela prendra 400 ans.
Par conséquent, un mot de passe de 10 ou 11 caractères avec des lettres majuscules et minuscules, plus des symboles est le minimum recommandé.
C’est le moment de casser des clés entre 12 et 18 caractères
A ce moment, c’est au tour de savoir combien de temps il faut à un cracker pour découvrir votre mot de passe entre 12 et 18 caractères. De plus, comme pour les deux autres catégories dont nous avons parlé plus tôt, nous avons créé une table basée sur Hive Systems. Voici les résultats qu’il produit :
La première chose à noter est que, dans cette catégorie, vous ne pouvez plus trouver un mot de passe instantanément. Cependant, il convient de noter que ce n’est qu’avec des nombres que nous pourrions prendre de 25 secondes à 9 mois. De plus, avec 12 caractères et des lettres minuscules, un cracker peut prendre 3 semaines pour découvrir votre mot de passe. Pour que le changement puisse être apprécié, si nous ajoutons un autre caractère et passons à 13, il faudrait un an pour découvrir ce même mot de passe.
En revanche, si nous n’utilisons simplement que des lettres majuscules et minuscules, avec 12 caractères, un cybercriminel aurait besoin de 300 ans pour obtenir notre mot de passe. En ce sens, nous pouvons dire que l’utilisation de mots de passe à partir de 12 caractères améliore considérablement la sécurité. Et si en plus, pour créer un mot de passe, on ajoute des majuscules, des minuscules et des symboles, l’amélioration est encore plus spectaculaire. Le pirate aurait donc besoin de 34 000 ans pour découvrir votre mot de passe.
Enfin, comme nous le recommandons au début, un bon mot de passe de 12 caractères avec des lettres majuscules et minuscules et des symboles est un bon point de départ pour bien protéger vos identités numériques.