Aucun mot de passe n’est réellement inviolable, tout étant question de temps, pour autant, certains sont plus facilement crackables que d’autres.
Pour s’en rendre compte, Intel propose depuis quelques jours un site Internet qui vous propose de soumettre virtuellement la force de votre mot de passe en estimant combien de temps serait nécessaire à un algorithme pour le déchiffrer.
Évidemment, les mots de passe de type 123456789 ou ABC123 sont au ras des Paquerette, avec une durée de vie de moins d’une seconde... Mais plus généralement, il est intéressant de voir combien les mots de passe que l’on pense suffisamment forts se révèlent finalement faiblards face à des algorithmes poussés.
Pour donner quelques exemples, un mot de passe constitué de 7 lettres et 7 chiffres peut être déchiffré en seulement 11 minutes. Ce même mot de passe retravaillé en alternant les lettres minuscules et majuscules est beaucoup plus fort, puisqu’Intel affiche qu’il faudrait 266 ans pour le cracker.
Les données sont indicatives, et n’assurent pas que les mots de passe seront déchiffrés aussi vite, ou qu’ils tiendront bon le temps indiqué. Néanmoins, il est toujours bon de se rappeler quelques bases en terme de sécurité.
Les essentiels à retenir sont donc d’éviter les suites numériques ou alphabétiques, de ne pas employer de mots du dictionnaire ou de noms propres, de préférer alterner lettres capitales et minuscules, mais d’y inclure des chiffres ou caractères spéciaux.
Enfin pour celles et ceux qui n’ont pas la tête à conserver une succession insensée de caractères, sachez que c’est principalement la longueur d’un mot de passe qui en fait sa force, il est donc tout à fait possible d’employer une phrase, là encore ponctuée, et utilisant majuscules et minuscules. On notera que de plus en plus de sites proposent également de prendre en considération la barre d’espace comme caractère constitutif d’un mot de passe, une option dont il faut également ne pas hésiter à profiter.
Dernier point pour une sécurité accrue : multipliez les mots de passe, afin que tous vos comptes ne soient pas compromis si l’un de vos identifiants venait à faire l’objet d’une prise de contrôle d’un tiers.
