Les progrès de la technologie de traitement graphique et de l’IA ont réduit le temps nécessaire pour déchiffrer un mot de passe à l’aide de techniques de force brute, explique Hive Systems.
Les experts en sécurité nous conseillent sans cesse de créer des mots de passe forts et complexes pour protéger nos comptes et données en ligne des cybercriminels avisés. Et « complexe » signifie généralement l’utilisation de caractères minuscules et majuscules, de chiffres et même de symboles spéciaux. Mais la complexité en elle-même peut toujours ouvrir la voie au piratage de votre mot de passe s’il ne contient pas suffisamment de caractères, selon une étude menée par la société de sécurité Hive Systems.
Combien de temps faut-il pour déchiffrer un mot de passe ?
Comme décrit dans un rapport d’avril 2023, Hive a découvert qu’un mot de passe complexe de 8 caractères pouvait être déchiffré en seulement cinq minutes si l’attaquant profitait des dernières technologies de traitement graphique et de l’intelligence artificielle.
De plus, un mot de passe complexe de sept caractères pourrait être déchiffré en 4 secondes, tandis qu’un mot de passe comportant six caractères ou moins pourrait être déchiffré instantanément. Des mots de passe plus courts contenant seulement un ou deux types de caractères, tels qu’uniquement des chiffres ou des lettres minuscules, ou uniquement des chiffres et des lettres, pourraient également être déchiffrés en un instant.
Du côté positif, selon les recherches de Hive, même les mots de passe plus simples comportant un plus grand nombre de caractères sont moins vulnérables au piratage en peu de temps. Un mot de passe de 18 caractères contenant uniquement des chiffres nécessiterait six jours pour être déchiffré, mais un mot de passe comportant le même nombre de caractères utilisant des lettres minuscules mettrait 481 000 ans à être déchiffré ( Figure A ).
Cette donnée montre pourquoi les phrases secrètes, qui utilisent une longue chaîne de mots réels mais aléatoires, peuvent être plus sécurisées qu’un mot de passe complexe mais court.
Figure A
Le rapport de Hive montre que les phrases secrètes contenant un mélange de 18 lettres majuscules et minuscules, de chiffres et de symboles sont les plus difficiles à forcer brutalement.
Quels outils les pirates utilisent-ils pour déchiffrer vos mots de passe ?
Un pirate informatique visant à déchiffrer assez rapidement des mots de passe complexes mais courts aurait besoin de la technologie de traitement graphique la plus récente et la plus avancée. Plus l’unité de traitement graphique est puissante, plus elle peut effectuer rapidement des tâches telles que l’extraction de crypto-monnaies et le piratage de mots de passe.
Par exemple, l’un des meilleurs GPU du marché aujourd’hui est le GeForce RTX 4090 de Nvidia, un produit qui commence à 1 599 $. Mais même les GPU moins puissants et moins chers peuvent déchiffrer des mots de passe de petite longueur et de faible complexité dans un laps de temps relativement court.
Les pirates qui ne disposent pas du traitement graphique le plus récent et le plus performant sur leur ordinateur peuvent facilement se tourner vers le cloud, selon Hive. En louant du matériel informatique et graphique via Amazon AWS et d’autres fournisseurs de cloud, un cybercriminel peut exploiter plusieurs instances virtuelles d’un GPU puissant pour pirater des mots de passe à un coût relativement faible.
De plus, les progrès de l’IA ont donné aux pirates un autre type d’outil pour déchiffrer les mots de passe plus rapidement et plus efficacement. Un rapport d’avril 2023 de Home Security Heroes analysant 15 600 000 mots de passe courants a révélé qu’en utilisant l’IA, les pirates pouvaient en pirater 81 % en moins d’un mois, 71 % en moins d’une journée, 65 % en moins d’une heure et 51 %. en moins d’une minute.
Comment vous protéger, vous et votre organisation, contre le piratage de mots de passe
En raison des progrès de la technologie graphique et de l’IA, la plupart des types de mots de passe nécessitent moins de temps pour être déchiffrés qu’il y a seulement deux ans. Par exemple, un mot de passe de sept caractères comportant des lettres, des chiffres et des symboles prendrait 7 minutes à déchiffrer en 2020, mais seulement 4 secondes en 2023. Compte tenu de ces avancées technologiques, comment pouvez-vous, vous et votre organisation, mieux sécuriser vos comptes et vos données protégés par mot de passe ? ? Voici quelques conseils.
Utilisez une phrase secrète au lieu d’un mot de passe
Une phrase secrète est une longue chaîne de mots souvent aléatoires. Les phrases secrètes sont souvent plus sécurisées que les mots de passe et sont généralement plus faciles à mémoriser. Par exemple : « coucher de soleil-plage-sable » utilise des mots et un tiret pour séparer chaque mot et prendrait 2 milliards d’années pour être déchiffré, selon Security.org .
Utiliser un gestionnaire de mots de passe
Puisqu’il est impossible de créer et de mémoriser vous-même plusieurs mots de passe complexes et longs, un gestionnaire de mots de passe est votre meilleur choix. En utilisant un gestionnaire de mots de passe pour vous-même ou au sein de votre organisation, vous pouvez générer, stocker et appliquer des mots de passe forts pour les sites Web et les comptes en ligne.
Utilisez un mot de passe principal fort
Si vous adoptez un gestionnaire de mots de passe, vous souhaiterez protéger vos mots de passe stockés aussi efficacement que possible. La façon d’y parvenir consiste à utiliser un mot de passe principal fort. Créez un mot de passe ou une phrase secrète complexe et long dont vous vous souviendrez.
Testez vos mots de passe
Pour évaluer la force d’un mot de passe potentiel, saisissez-le sur un site tel que Security.org . Le site vous dira combien de temps il faudrait pour déchiffrer ce mot de passe.
