“Attention, votre mot de passe doit contenir au moins une minuscule, un chiffre et un caractère spécial.” On sait que c’est une phrase très énervante à lire mais désolé de vous annoncer qu’elle n’est seulement pas là pour faire joli. La sécurité des mots de passe est devenue un sujet ô combien important alors que les cybermenaces se multiplient et que les attaques peuvent toucher n’importe qui — oui, même vous.
Publicité
Comme chaque année, la société de cybersécurité américaine Hive Systems publie une étude qui fait le point sur ce qui fait un “bon” ou un “mauvais” mot de passe pour définir son niveau de sécurité. Oubliez le “password”, le “0000” et autres dates de naissances, parce que vous allez vite déchanter.
Publicité
Pour le prouver, l’entreprise fait toute une série de tests en reproduisant une attaque dite “brute force”. C’est le b.a.-ba de l’attaque cyber mais elle reste extrêmement efficace. En gros, on demande à un ordinateur de tester des milliers, voire millions de combinaisons en très peu de temps, comme si vous remontiez le dictionnaire à la vitesse de l’éclair et que vous testiez toutes les combinaisons aussi rapidement. C’est une méthode très répandue et malheureusement accessible à beaucoup de personnes car très facile à mettre en place.
Publicité
Autant vous dire que les mots de passes de quatre chiffres font pâle figure puisqu’une attaque brute force les décrypte en moins d’une seconde. Un mot de passe comme “Canard16” ne résisterait, lui, que huit mois. En revanche, “L4s3R[t]BreakdownF4cTion” peut tenir plusieurs milliards d’années face à ce genre d’attaque.