Piratage : combien de temps faut-il pour cracker votre mot de passe

passwords-500x162

Un mot de passe simple de 6 caractères ne résistera pas plus de dix minutes à un pirate.

Oui, vous feriez peut-être mieux de revoir la question un peu plus sérieusement si vous ne voulez pas que le premier script kiddie venu vous dérobe vos précieuses données numériques.

Ce n’est pas si compliqué de vraiment compliquer la tache des hackers: un mot de passe de 9 caractères mêlant chiffres, lettres (majuscules et minuscules mélangées) et symboles prendra 44.530 ans à cracker.

Le tableau ci-dessus vous indique le temps requis pour trouver votre mot de passe en fonction de sa longueur et de sa complexité. [BusinessWeek via Neatorama]

Tags :
  1. Tout dépend de la façon de l’algo. Ici, c’est un simple brute-force qui est une méthode bien qu’infaillible forcément mais archaïque.
    Et c’est un peu bête d’être parano sur le piratage car j’utilise un et même mot de passe pour tous mes comptes et celui-ci renouvellé 3x depuis plus d’une dizaine d’année. 5 piratages depuis et restaurés à chaque fois.

  2. Ouais effectivement on parle de brute force ici.

    Par contre la news (comme la source d’ailleurs) manque cruellement de détail sur la méthode utilisée pour arriver à ces chiffres : unique processeur x86, GPU, ou bien à la bourrin en feintant le cloud amazon?

  3. @Zattom
    En même temps utilisé le même MdP pour tous tes comptes est des plus risqué : les risques de piratage via un forum dont la liste de Login et Mdp est trop souvent mal protégée peut conduire à un piratage de toute sa vie.

    Il est essentiel de différencier les MdP en fonction de leur criticité.
    Sur un site marchand ou touchant à des données très sensibles (CB, impôts) avoir un mot de passe complexe (notamment sur itunes)
    Sur un forum, un mot de passe simple suffit (la perte d’identité est sans trop de conséquences)
    Pour les mails prendre un mot de passe intermédiaire ou complexe.

    Ainsi, on évite bien des emmerdes et un potentiel piratage globale de sa vie numérique.
    Par contre l’exercice reste chiant (3 mots de passe avec lesquels jongler)

  4. On se calme, avec un password locké après 3 essais ou un refresh du pointeur d’incrément toutes les 30 minutes, même à 6 caractères le hacker a le temps de sucrer les fraises en maison de retraite. Le mot de passe est une chose, les règles de sécurité sont tout aussi importantes parce que trop complexe amène à la solution « post-it » et, là, adieu sécurité.
    Même 4 chiffres suffisent pour un code incraquable pour autant que les règles de sécurité soient bien configurées.
    En plus, if faudrait arrêter les arguments gonflants brutaux, la sécurité, c’est comme les services secrets, se taire quand un hacker se pointe, alarme silencieuse et on le laisse continuer à creuser afin d’accumuler des données sur lui et sa méthode d’attaque. Mais seulement voilà, les CEO et directeurs n’investissent pas dans une sécurité sérieuse qui commence par des gens compétents (pas toujours diplômés, que du contraire), motivés et … à qui on n’interdit pas de surfer sur les sites de pirates…

  5. il manque un peu d’info’ dans cette news
    C’est le temps de crack d’un mot de passe avec bruteforce
    donc sur une protection lambda..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité