HIVE Systems, un spécialiste américain de la cybersécurité publie chaque année son tableau de résistance des mots de passe à une attaque par force brute, voici la version 2022 !
Si votre mot de passe est Pierre123 :
- 9 caractères
- 1 majuscule
- Des lettres et des chiffres
Un pirate mettra potentiellement 7 heures pour casser le mot de passe, sauf que … les attaques par force brute évoluent et se basent désormais sur des dictionnaires de mots de passe 👇
C’est quoi l’attaque par force brute ?
L’attaque par force brute consiste pour le pirate à tester l’une après l’autres plusieurs combinaisons possibles de mots de passe jusqu’à trouver le bon. Historiquement la technique était rudimentaire en tentant différentes séquences : A, AA, AAA, … ce qui rendait les attaques très lentes.
Désormais les pirates utilisent des dictionnaires contenant des mots de passe répandus (azerty123, …), des mots de passe ayant fuité sur le net ainsi que des mots de passe probables du type prénom, chiffres, …
Fuite géante de mots de passe – La dépêche
Cette vidéo réalisée par le site Kombini décrit très bien le principe de l’attaque par force brute 👇 et vous explique pourquoi « Pierre123 » ne tiendra pas longtemps !
Vous pouvez également vous référer au site de la CNIL pour en savoir plus sur ces attaques :
Pour conclure
N’hésitez pas à privilégier des mots de passe longs, avec majuscules et minuscules, chiffres et lettres, caractères spéciaux mais en sortant du cadre classique. Utilisez des phrases par exemple « Je suis né en France en 1982 ! » et dès que vous le pouvez activez les systèmes d’authentification à double facteurs.