Cyberattaques : combien de temps avant que votre mot de passe ne soit piraté ?

Avec les années, on constate une importante évolution des techniques de piratage. Aujourd’hui, les pirates prennent beaucoup moins de temps pour trouver les mots de passe !

En 2022, la société Hive Systems a réalisé une étude à ce sujet. En effet, cette analyse nous permet de comprendre le procédé des hackers et de faire une estimation des délais pour trouver les mots de passe.

Instantanément, 1 seconde, 3 minutes, 5 heures… Combien de temps faut-il avant que votre mot de passe ne soit piraté ? C’est ce que nous allons découvrir ici ! 

L’étude réalisée par la société Hive Systems

Hive Systems est une société spécialisée dans les systèmes de sécurité informatique. Celle-ci publie régulièrement des études en lien avec la sécurité des mots de passe.

En 2022, l’entreprise a publié un tableau dans lequel se trouve une description du temps nécessaire aux hackers pour forcer un mot de passe. Après analyse, deux facteurs précis sont pris en compte : le nombre et le type de caractère (majuscules, minuscules, caractères spéciaux, chiffres). 

De plus, selon le BDM : « Pour concevoir son tableau, Hive Systems part du principe que le hacker possède un budget modeste et qu’il réalise une attaque par force brute. ». En effet, il s’agit de la méthode la plus répandue pour déchiffrer un mot de passe. Les pirates utilisent un programme, qui teste une à une toutes les combinaisons possibles, jusqu’à trouver la bonne !

Le BDM explique également que : « Le spécialiste de la cybersécurité part également du principe que les empreintes des mots de passe sont stockées via une fonction de hachage MD5, un algorithme considéré comme obsolète mais encore utilisé par de nombreux sites web. ». 

Précédemment, nous avons publié un article de blog concernant le calcul de la force d’un mot de passe. De ce fait, si le sujet vous intéresse, consultez notre article : « Comment calculer la force d’un mot de passe ? ».

Nous allons maintenant vous donner une idée du temps nécessaire pour que votre mot de passe soit piraté. 

Moins de 10 caractères, votre mot de passe peut être piraté !

En effet, à l’époque un simple loulou123 ou 123456 faisait parfaitement l’affaire en guise de codes d’accès. Cependant, avec le nombre croissant et les diverses techniques de vols de mots de passe, ces derniers ne sont plus du tout en sécurité !

De nos jours, plus vos mots de passe sont longs et complexes (composé de caractères différents), plus ils sont sécurisés. Et ce n’est pas une surprise !

Si vous utilisez, par exemple, un mot de passe composé uniquement de 11 chiffres, celui-ci sera trouvé instantanément par le programme. Il en va de même pour un mot de passe composé de 6 caractères, contenant des chiffres, des caractères spéciaux, des majuscules, des minuscules (cf tableau de Hive Systems ci-dessous).

 

Le tableau démontre donc que tout mot de passe de 10 caractères ou moins sont très vulnérables. Ces derniers peuvent être trouvés très rapidement.

 

Aujourd’hui, le type de mot de passe difficilement déchiffrable et sécurisé, serait de 18 caractères. En effet, votre mot de passe doit respecter une combinaison parmi les trois suivantes : 

  • De minuscules et de majuscules,
  • De minuscules, de majuscules et de chiffres,
  • De caractères spéciaux, de minuscules, de majuscules et de chiffres.

 

Pour comprendre l’intérêt d’utiliser un mot de passe avec une force assez élevée et avoir un aperçu du temps qu’il faut à un programme pour trouver votre mot de passe, je vous invite à jeter un œil au tableau ci-contre. 

cyberattaques-combien-de-temps-avant-que-votre-mot-de-passe-ne-soit-pirate-sdi-informatique-la-garde

Rappel annuel que vos mots de passe ne sont pas assez sécurisés ! © Hive Systems 

SDI, partenaire de votre sécurité informatique

SDI, partenaire de votre sécurité informatique, accompagne les professionnels, les particuliers ou encore les administrations (collectivités). Vous souhaitez mettre en place un plan d’actions spécifique pour renforcer votre sécurité informatique ? 

Vous avez des doutes sur la sécurité de votre SI ou la gestion de vos mots de passe ?

Notre équipe se charge de réaliser un audit et de vous proposer un détail des besoins et des améliorations adapté au niveau de sécurité recommandé actuel.

Firewall, UTM, Antispam ou EDR, équipements d’interconnexion sécurisés… De plus, nous mettons notre expertise réseau et sécurité au service de votre système informatique !

Vous êtes ou pensez être victime d’une cyberattaque ? Contactez notre équipe sans plus attendre ! 

Sources

https://www.blogdumoderateur.com/etude-temps-pirater-mot-de-passe-2023/

https://www.hivesystems.io/blog/are-your-passwords-in-the-green?utm_source=header

Partager la publication "Combien de temps avant que votre mot de passe ne soit piraté ?"