Trustwave, entreprise américaine spécialisée dans la sécurité informatique, a testé 499 556 mots de passe. Et les résultats sont inquiétants : 51 % des passwords ont été craqués en moins de 24 heures et 88 % en moins de deux semaines.
Un mot de passe à huit caractères est craqué en un jour
Les mots de passes sont principalement composés de huit caractères (pour 39 %). Et le temps moyen pour casser un mot de passe de huit caractères est de 24 heures.
Par contre, avec en rajouter seulement deux caractères, le temps demandé pour pirater le mot de passe de dix caractères passe à 591 jours soit plus d'un an et demi !
Utiliser différents types de caractères est bien mais pas suffisant
La majorité des mots de passe (77 %) qui ont été craqués respectaient les recommandations de Active Directory qui gère les identifications de Windows. Ils contenaient trois des cinq types de caractères : lettres minuscules, majuscules, chiffres, caractères non-alphanumériques et symbole Unicode (© et ¥ par exemple).
59 % des mots de ces mots de passe utilisaient des majuscules, minuscule et nombre.
Et si l'utilisation des types de caractères différents est une bonne chose, le taux de réussit de Trustwave démontre que cela ne garantit pas un mot de passe sécurisé.
Les trois recommandations pour un mot de passe sécurisé
Un mot de passe doit comporter au moins 10 caractères.
Il ne doit pas être basé que sur des mots du dictionnaire.
Et les substitutions évidentes des lettres par des chiffres ou des symboles, comme 1mot2p@sse, sont à proscrire absolument. Les hackers utilisent aujourd'hui des technologies de craquage qui ont intégré ces schémas.
