Grâce a différents outils pour tester la solidité des mots de passe mis a disposition par Kaspersky a cette adresse : https://password.kaspersky.com/fr/ et le site web howsecureismypassword a cette adresse https://howsecureismypassword.net. Je vous propose de vous exposer le temps pris pour venir a bout de différents types de mots de passe, puis ensuite vous expliquer comment améliorer leur qualité afin d’augmenter le délai pour éventuellement forcer un potentiel pirate à abandonner son attaque et passer a une cible suivante. La durée pour venir a bout d’un mot de passe en utilisant un ordinateur de bureau standard peut varier selon sa longueur et sa complexité. Cette durée pouvant drastiquement réduite par l’utilisation de différentes techniques ainsi que de matériel plus performant.
Temps de crackage estimé par Kaspersky
1234 Environ 1 seconde
password Environ 1 seconde
motdepasse Environ 2 minutes
jean-pierre Environ 11 jours
M8*o,3t%=d5E Environ 4 siecles
Temps de crackage estimé par howsecureismypassword
1234 Immédiat
password Immédiat
motdepasse Environ 59 minutes
jean-pierre Environ 5 mois
M8*o,3t%=d5E Environ 485 mille années
Comme vous pouvez le constater les deux sites ne retournent pas les mêmes temps, car ils utilisent surement des méthodes de calcul alternatives. Il est tout de même intéressant de voire comment les deux méthodes de calcul nous confortent dans l’idée que plus le mot de passe est long et plus il comporte de caractères spéciaux, plus la durée prévue pour en venir a bout augmente. Je vais donc ci dessous vous dévoiler quelques astuces pour créer un mot de passe un peu plus sécurisé. Je vous inviterais a tester vous même la solidité des mots de passe que vous aurez crée grâce a cette simple technique grâce aux outils décrits en début d’article.
Comment creer un bon mot de passe:
1 – N’utilisez jamais un mot isolé qui existe dans un dictionnaire
2 – N’ utilisez pas de Prénom, Nom de famille, seul comme mot de passe
3 – N’utilisez pas de suite de chiffres, comme une date de naissance comme mot de passe
4 – Trouvez vous une phrase ou un mot assez long et notez le en enlevant les espaces (mélangez des majuscules et des minuscules aléatoirement)
5 – Notez en dessous une série de chiffres
6 – En dessous ajoutez une ligne avec des caractères spéciaux
7 – Mélangez le tout
8 – TRÈS IMPORTANT: Utilisez un mot de passe différent pour chaque compte
exemple:
4 - MoNMotDePasSe
5 - 45821
6 - @-/<ù*
j’utiliserais le mélangeur de lettres online http://www.maxi-pedia.com/word+letter+mixer+disorganizer pour créer mon mot de passe en entrant sur une seule ligne nos trois entrées comme suit:
MoNMotDePasSe45821@-/<ù*
En cliquant ensuite sur “Disorganize the text” l’application nous affichera un mot de passe de type :
7 - M-oN8@eMe/SD1<24ùosa5Pt*
7 - MùMo1@eSP2ea8N-Ds45t/<o*
7 - Mo</5P-a8eM@4ùSN21stDeo*
Ces trois mots de passe on été générés avec la même base, j’ai juste cliqué plusieurs fois pour avoir des résultats différents. Testons maintenant leur solidité.
Temps de crackage estimé par Kaspersky
M-oN8@eMe/SD1<24ùosa5Pt* + de 10000 Siècles
MùMo1@eSP2ea8N-Ds45t/<o* + de 10000 Siècles
Mo</5P-a8eM@4ùSN21stDeo* + de 10000 Siècles
Temps de crackage estimé par howsecureismypassword
M-oN8@eMe/SD1<24ùosa5Pt* Undecillion (1 suivi de 66 zéros) d'années
MùMo1@eSP2ea8N-Ds45t/<o* Undecillion (1 suivi de 66 zéros) d'années
Mo</5P-a8eM@4ùSN21stDeo* Undecillion (1 suivi de 66 zéros) d'années
en réduisant de moitié la longueur vous arriverez a une estimation de temps raisonnable pour la longueur
Temps de crackage estimé par Kaspersky
M-oN8@eMe/S 33 ans
MùMo1@eSP2e 33 ans
Mo</5P-a8eM 33 ans
Temps de crackage estimé par howsecureismypassword
M-oN8@eMe/S 5 mille ans
MùMo1@eSP2e 5 mille ans
Mo</5P-a8eM 5 mille ans
Vous constatez comme avant que les résultats différent selon la méthode de calcul. Il en ressort néanmoins a nouveau que plus le mot de passe est long et complexe, plus le temps de calcul est long. Voila j’espère que ces petites astuces vous aideront dans votre choix pour vous futurs mot de passe en n’oubliant pas de tester leur résistance grâce aux outils cités !