Comment calculer la force d’un mot de passe ?

L’authentification par mot de passe est, aujourd’hui, le moyen le plus utilisé et le plus répandu pour sécuriser les comptes, les données ou toutes autres informations confidentielles.

 

Que ce soit dans le cadre professionnel ou personnel, les mots de passe doivent être assez forts pour ne pas être trop rapidement et/ou facilement trouvés !

 

Mais qu’entendons-nous par « être assez fort » ? Qu’est-ce qui caractérise la force d’un mot de passe et comment la calculer ?

 

C’est ce dont nous allons parler dans cet article de blog.

Qu’est-ce que la « force » d’un mot de passe ?

La « force » d’un mot de passe désigne principalement sa capacité à résister à une énumération de tous les codes possibles ou très souvent choisis. Parmi les mots de passe les plus couramment utilisés, on retrouve : « 123456 », « password », « azerty », « querty », « 123456789 », « loulou »… Et beaucoup d’autres ! À noter que ces types de code nécessitent seulement moins d’une seconde environ pour les déchiffrer ! (Ce qui est vraiment très rapide)

 

La « force » dépend à la fois de la longueur (L) du code ainsi que du nombre (N) de caractères qui sont possibles ou utilisés.

Comme l’explique l’ANSSI dans un article : « Elle suppose que le mot de passe est choisi de façon aléatoire. Elle se calcule aisément par la formule NL. Mais il est plus difficile d’estimer si la valeur ainsi obtenue est suffisante ou pas. ».

calculer-la-force-d-un-mot-de-passe-sécurité-informatique-cyberprotection-sdi-informatic-toulon-lagarde-var

Comment calculer la « force » d’un mot de passe ?

La « force » d’un mot de passe peut être évaluée en comparaison avec certaines techniques cryptographiques. C’est-à-dire, le hachage avec ou sans clé, la signature numérique et le chiffrement.

Aujourd’hui, une clé cryptographique de 64 bits est jugée comme étant non-sûre. Cela est dû au fait que les capacités de calcul modernes sont en mesure de retrouver cette clé, très rapidement.

L’ANSSI indique également : « Or une telle clé peut être vue comme un mot de passe de 64 caractères où les seuls caractères possibles sont 0 et 1. La « force » d’un tel mot de passe est donc 264. ».

 

En ce qui concerne les mécanismes cryptographiques, les mesures décrétées par l’ANSSI imposent une taille de clé minimale de 100bits. L’Agence Nationale de la Sécurité des Systèmes d’Informations recommande même une taille de clé de 128bits pour des clés dont l’utilisation se base sur du long terme.

 

Voici un tableau qui permet de mieux comprendre l’importance de la taille d’une clé, en nombre de bits.

Taille de clé (en bits) Niveau de force d'un mot de passe
64
Très faible
Entre 64 et 80
Faible
Entre 80 et 100
Moyen
Supérieur à 100
Fort

Pour en savoir davantage sur les règles concernant la création de mot de passe et calculer automatiquement la « force » de celui-ci, je vous invite à découvrir l’article de blog de l’ANSSI. Cet article met également en avant quelques indications en fonction du type de code choisi (caractères, taille de clé, etc.).

protection-de-vos-données-calculer-la-force-d-un-motdepasse-cybersécurité-sdi-informatique-var

Avec SDI, la protection de vos données est une priorité !

En entreprise, les données informatiques ont une valeur inestimable. La perte de data peut avoir un impact non-négligeable sur le court ou le long terme pour votre entreprise. C’est la raison pour laquelle, la création et la gestion des mots de passe sont deux notions très importantes.

 

La création de codes « forts » (environ 100bits) renforce la sécurité de vos comptes (comptabilité, fournisseur, réseaux sociaux), de vos serveurs et donc de vos données. Cependant, pour pouvoir assurer une certaine protection interne et permettre à vous ou à vos collaborateurs de générer des mots de passe complexes, il est également primordial d’utiliser un gestionnaire de mots de passe. Celui-ci va vous donner la possibilité de récupérer, modifier ou partager un mot de passe à n’importe quel moment de la journée et quel que soit le support utilisé (ordinateur, téléphone, tablette, etc).

 

Pour vous accompagner dans ce processus de sécurité, notre équipe propose, aujourd’hui une solution de gestion de mots de passe assez complète. Celle-ci est actuellement en phase de déploiement et va vous permettre d’accéder rapidement à votre base de codes.

 

SDI propose également des formations annuelles sur la sécurité, les risques des cyberattaques ou encore les enjeux de la cyberprotection.

L’objectif étant d’informer et de former vos collaborateurs sur les attaques actuelles les plus courantes, la façon dont les mots de passe sont calculés, les exemples type de mot de passe à ne pas utiliser, les bonnes pratiques à adopter en entreprise et tout un tas d’autres thématiques toutes aussi importantes pour la protection des données de votre société !

 

Les formations vous intéressent ? Contactez-nous directement par mail à info@sdi.fr.

Sources

https://www.cnil.fr/fr/comprendre-les-grands-principes-de-la-cryptologie-et-du-chiffrement#:~:text=Pour%20assurer%20ces%20usages%2C%20la,signature%20numérique%20et%20le%20chiffrement

 https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/#:~:text=La%20«%20force%20»%20d%27un%20tel%20mot%20de%20passe%20est,présumé%20est%20de%20longue%20durée