Combien de temps pour que mon mot de passe soit cracké ?

Le site How secure is my password vous propose de tester la solidité de vos mots de passe. Le principe du site est très simple, on saisit un mot de passe pour avoir une indication sur le niveau de sécurité qu’il assure. Le site vous indique en combien de temps il faudrait pour que ce mot de passe soit cracké en utilisant un PC de bureau standard. Au fur et à mesure de la saisie, l’écran passe du rouge au vert pour indiquer que le mot de passe en question est de plus en plus valable. Il est toujours prudent de réfléchir avant de saisir un mot de passe véritable n’importe où sur Internet puisqu’il alors presque certain qu’il va être ajouté dans les listes de mots de passe qui s’échangent sur le Web. How secure is my password nous assure qu’il ne fait pas partie de ces sites crapuleux.
Par exemple, pour le mot de passe toto, on sait immédiatement qu’il ne vaut pas grand-chose puisqu’un programme de recherche automatisé de mots de passe le trouverait quasi instantanément. La vérification indique aussi qu’il s’agit d’un mot de passe vraiment très commun, à la limite du ridicule puisqu’il fait partie des mots de passe les plus fréquemment utilisés au même titre que 123456, azerty, admin, etc. La liste des 10 000 pires mots de passe est d’ailleurs accessible depuis le site.

Une fraction de seconde suffirait à cracker ces mots de passe pourtant très répandus dans le monde réel pour « protéger » l’accès à des comptes bancaires, des profils Facebook ou Twitter, des comptes de messagerie ou autres.

mot-de-passe-toto

La copie d’écran ci-dessous est le résultat du test pour le mot de passe toto. How secure is my password indique quelques conseils : ce mot de passe est très commun, ce mot de passe est beaucoup trop court et ne comprend pas de variations lettres/chiffres.
Pour avoir un mot de passe solide, il est recommandé d’utiliser des chiffres, des lettres, des majuscules, des minuscules, des caractères spéciaux, le tout sur au moins douze caractères pour obtenir un mot de passe sûr et surtout d’utiliser des mots de passe différents sur chaque service en ligne sur lequel on se connecte.
Par exemple, le mot de passe *-aB12\fdfdf demanderait environ 4 millions d’années à être décodé, ce qui devrait décourager pas mal de monde.

test-mot-de-passe

Pour chaque vérification, des informations complémentaires sont données en cliquant sur le lien Show Detail : nombre de caractères du mot de passe testé, combinaisons possibles, nombre de calculs par seconde… Ce nombre de calculs par seconde s’ajuste en cliquant sur Show Settings ; par défaut le paramètre est réglé sur 4 billions (mesure anglo-saxonne) de calculs par seconde qui correspond à 4 milliards de calculs par seconde dans notre système de mesures.
Pour autant il n’est pas obligatoire d’avoir des mots de passe impossibles à mémoriser du même genre que celui dont il vient d’être question. Une phrase ayant du sens, mais saisie sans aucun espace est également tout à fait valable pour protéger un accès. Par exemple la phrase « jesuisunpetitmalin » représente un bon niveau de sécurité comme mot de passe puisqu’au bas mot, 233 millions d’années de calculs informatiques vont être nécessaires pour révéler ce mot de passe pourtant très facile à mémoriser par un humain.

Source : How secure is my password

Les commentaires sont fermés.