Je suis toujours très étonné d’apprendre en lisant les gazettes, en regardant les journaux TV et même en parcourant des blogs soit disant high-tech qu’il serait très facile de découvrir n’importe quel mot de passe, quelques secondes suffiraient à l’entreprise malveillante…
La montée en puissance de calcul des ordinateurs a dû m’échapper…
En vérité, un mot de passe complexe et unique ne peut pas être cracké comme par magie. Encore faut-il le choisir correctement. La nuance est importante.
Je profite du fait qu’Intel, qui est loin d’être une société fantaisiste, a mis en ligne une page pour tester la solidité d’un mot de passe pour rappeler qu’un mot de passe est unique, constitué d’au moins 20 caractères alphanumériques (lettres, chiffres, caractères exotiques, espace, minuscules, majuscules…). En clair, un mot de passe comme azerty, mouchette ou 987654 n’en est pas un, par contre =uZdB@KPT0d’fQ3’=@z’ est tout à fait valable.
Pour le vérifier, saisir un mot de passe sur la page de vérification (double saisie) puis regarder combien de temps il faudrait pour le découvrir. Pour des raisons de sécurité, ne donnez pas un véritable mot de passe dans ce calculateur, mais un mot de passe qui a la même topologie, qui est de même forme. Il serait stupide que votre mot de passe traine sur Internet même si Intel précise que la vérification se fait sur votre ordinateur.
- =uZdB@KPT0d’fQ3’=@z’ : 41898909668810 années seront nécessaires pour que ce mot de passe soit cracké
- mouchette : 6 jours
- 987654 et azerty : on tombe à 0 seconde pour ces mots de passe qui sont inutiles
Le simulateur indique immédiatement quand un mot de passe est trop faible en conseillant d’en utiliser un autre plus sécurisé.
Source : How Strong is Your Password ?
Je ne sais pas comment ils calculent mais c’est trop bizarre.
J’ai fais une série de test :p
………. 3 ans
(A d1 /*’. 4 mois
$)àç_è-(‘ 3 ans aussi