D’après un nouveau rapport, le mot de passe habituel à huit caractères serait devenu trop simple à cracker pour les pirates. Ce qui doit pousser les utilisateurs à changer leurs habitudes.
Pendant près de deux décennies, protéger un compte sur internet requérait simplement un mot de passe. Si l’utilisateur était assez malin, et évitait d’utiliser les mots de passe malheureusement trop évidents qui restent très populaires pour produire un mot de passe complexe, il se mettait en partie en sécurité. Malheureusement, l’amélioration de la technologie a rendu ce genre de protection nettement insuffisant aujourd’hui, comme l’explique un nouveau rapport réalisé par Hive Systems.
Les mots de passe à 8 caractères bientôt obsolètes
Les spécialistes de la cybersécurité de Hive Systems sont formels : les mots de passe à huit caractères ne servent plus à grand-chose. Car dorénavant, avec la puissance des puces disponibles sur le marché, n’importe quel mot de passe avec aussi peu de caractères peut être déchiffré en moins d’une heure (en utilisant une carte graphique GeForce RTX 4090 de Nvidia).
Le rapport explique ainsi que combiner des caractères au hasard, en ajoutant des majuscules et des caractères spéciaux, ne change rien à l’affaire. C’est le nombre trop faible de caractères qui est fautif. Ainsi, si l’utilisateur venait à doubler ce nombre pour son mot de passe, et créait un identifiant complexe cette fois de 16 caractères, il faudrait plusieurs milliards d’années pour les mêmes machines afin de cracker le mot de passe.
Faut-il basculer définitivement vers les passkeys ?
Autant dire que la situation va devenir de plus en plus difficile pour les internautes. Car il n’est pas aisé de se souvenir d’un mot de passe aussi long, qui doit quelques fois même être changé. Pour se protéger, il devient ainsi nécessaire d’intégrer des couches de sécurité supplémentaires, comme l’authentification à double facteur. Ou bien passer au nouveau modèle à la mode : les passkeys.
En effet, ces derniers, en utilisant une clé publique, et une clé privée directement générée en local par un appareil, permettent de garantir un niveau de sécurité supérieur, tout en maintenant une certaine facilité d’usage. Ce système tend d’ailleurs à se généraliser, et à être disponible dans de plus en plus de grandes applications comme WhatsApp, X, ou bien les comptes Google.
source : clubic.com