Kaspersky, Secure Password Check est un outil en ligne tout simple proposé par l’éditeur de logiciels antivirus Kaspersky qui permet de vérifier en combien de temps un mot de passe peut être cracké par quelqu’un de mal intentionné.
L’outil indique aussi si le mot de passe à vérifier contient des combinaisons de lettres trop simples à deviner ou s’il est vraiment complètement ridicule ou inutile comme 123456 ou azerty.
Pour des raisons de sécurité évidentes, bien que l’outil annonce ne pas enregistrer les mots de passe qui sont vérifiés par son intermédiaire, il convient de lui soumettre des mots de passe fictifs ressemblants à ceux qu’on utilise en vrai dans la réalité. En matière de sécurité il vaut mieux être prudent et ne pas faire transiter ses véritables mots de passe, à priori uniques, sur des services Web où ils pourraient être interceptés ce qui serait quand même un comble.
Kaspersky, Secure Password Check indique à titre indicatif combien de temps il faut à divers types d’ordinateurs pour trouver un mot de passe par attaque utilisant la méthode dite de la Brute Force qui consiste à essayer un à un tous les mots de passe possibles en faisant varier le nombre de caractères (alphabétiques, numériques et autres) et les caractères qui les composent.
Les résultats sont donnés pour un ordinateur ZX Spectrum très populaire dans les années 80, le Mac Book Pro (un ordinateur de 2012 équipé d’un processeur Core i7 très puissant), un réseau d’ordinateurs piratés infectés par le botnet Conficker et par l’ordinateur le plus puissant du monde à ce jour (le superordinateur chinois Tianhe-2).
Au vu des résultats, il apparaît rapidement qu’il faut se protéger avec des mots de passe très longs et très complexes en faisant varier les caractères utilisés : lettres, majuscules, minuscules, chiffres, symboles…, car avec la technologie actuelle, surtout celle mise en œuvre pour faire du calcul partagé, on peut très rapidement cracker des mots de passe même très longs.
Kaspersky Secure Password Check
