Un mot de passe simple de 6 caractères ne résistera pas plus de dix minutes à un pirate.
Oui, vous feriez peut-être mieux de revoir la question un peu plus sérieusement si vous ne voulez pas que le premier script kiddie venu vous dérobe vos précieuses données numériques.
Ce n’est pas si compliqué de vraiment compliquer la tache des hackers: un mot de passe de 9 caractères mêlant chiffres, lettres (majuscules et minuscules mélangées) et symboles prendra 44.530 ans à cracker.
Le tableau ci-dessus vous indique le temps requis pour trouver votre mot de passe en fonction de sa longueur et de sa complexité. [BusinessWeek via Neatorama]
Tags : #hacker, #mot de passe, #pirate
Je me doutais bien qu’ « azerty » était bel et bien dépassé
alz le mien en comporte 10 dont des lettres, maj et minuscules ainsi que des caractères spéciaux
Tout dépend de la façon de l’algo. Ici, c’est un simple brute-force qui est une méthode bien qu’infaillible forcément mais archaïque.
Et c’est un peu bête d’être parano sur le piratage car j’utilise un et même mot de passe pour tous mes comptes et celui-ci renouvellé 3x depuis plus d’une dizaine d’année. 5 piratages depuis et restaurés à chaque fois.
Ouais effectivement on parle de brute force ici.
Par contre la news (comme la source d’ailleurs) manque cruellement de détail sur la méthode utilisée pour arriver à ces chiffres : unique processeur x86, GPU, ou bien à la bourrin en feintant le cloud amazon?
@Zattom
En même temps utilisé le même MdP pour tous tes comptes est des plus risqué : les risques de piratage via un forum dont la liste de Login et Mdp est trop souvent mal protégée peut conduire à un piratage de toute sa vie.
Il est essentiel de différencier les MdP en fonction de leur criticité.
Sur un site marchand ou touchant à des données très sensibles (CB, impôts) avoir un mot de passe complexe (notamment sur itunes)
Sur un forum, un mot de passe simple suffit (la perte d’identité est sans trop de conséquences)
Pour les mails prendre un mot de passe intermédiaire ou complexe.
Ainsi, on évite bien des emmerdes et un potentiel piratage globale de sa vie numérique.
Par contre l’exercice reste chiant (3 mots de passe avec lesquels jongler)
ça manque de flops
ces chiffres ne veulent quasiment rien dire tout seuls
comme l’a justement dit IceTroll
Donc ce sera au moins 44 ans pour moi
Sur mon blog je donne une petite technique pour en trouver un bon et surtout le retenir : http://systemf4ilure.blogspot.com/2010/08/trouver-un-bon-mot-de-passe-et-le.html
On se calme, avec un password locké après 3 essais ou un refresh du pointeur d’incrément toutes les 30 minutes, même à 6 caractères le hacker a le temps de sucrer les fraises en maison de retraite. Le mot de passe est une chose, les règles de sécurité sont tout aussi importantes parce que trop complexe amène à la solution « post-it » et, là, adieu sécurité.
Même 4 chiffres suffisent pour un code incraquable pour autant que les règles de sécurité soient bien configurées.
En plus, if faudrait arrêter les arguments gonflants brutaux, la sécurité, c’est comme les services secrets, se taire quand un hacker se pointe, alarme silencieuse et on le laisse continuer à creuser afin d’accumuler des données sur lui et sa méthode d’attaque. Mais seulement voilà, les CEO et directeurs n’investissent pas dans une sécurité sérieuse qui commence par des gens compétents (pas toujours diplômés, que du contraire), motivés et … à qui on n’interdit pas de surfer sur les sites de pirates…
il manque un peu d’info’ dans cette news
C’est le temps de crack d’un mot de passe avec bruteforce
donc sur une protection lambda..