Comment générer des mots de passe sécurisés ?
Qu'est-ce qu'un mot de passe et qu'est-ce qui le rend sûr ?
Mots de passe
Les mots de passe sont des éléments d'information qui permettent de valider l'accès à un espace restreint. Leur possession et leur connaissance vérifient l'autorisation d'accorder l'accès, en le refusant à ceux qui ne le possèdent pas ou ne le connaissent pas. Actuellement, un mot de passe est composé d'une séquence de caractères linguistiques qui, ensemble, constituent l'information nécessaire pour valider une autorisation.
Sécurité d'un mot de passe
Le niveau de sécurité d'un mot de passe est déterminé par la difficulté qu'un attaquant rencontre à le craquer avec succès. Dans un espace imaginaire où il n'y a pas d'information sur l'origine du mot de passe, la complexité statistique détermine sa sécurité, la longueur et la complexité linguistique étant directement proportionnelles à son niveau de sécurité.
Dans le monde réel, en revanche, la source peut être identifiée et la détermination d'un mot de passe devient donc moins complexe si la source est paramétrable. Cela implique de déterminer toutes les relations qui peuvent déclencher l'utilisation de motifs menant à des préférences, familles, couleurs, dates importantes, ou obtenir par ruse directement de la source l'ensemble ou les éléments qui déterminent le mot de passe.
Des observations ci-dessus, on peut déduire que la sécurité d'un mot de passe est établie par : l'absence de relations paramétrables avec la source et la longueur et la complexité linguistique du mot de passe. Ces considérations font du générateur de mots de passe un outil indispensable pour la production d'éléments d'information sûrs à utiliser comme mots de passe.
Éléments à prendre en compte lors de l'utilisation d'un générateur de mots de passe
Lors de la génération d'un mot de passe avec un générateur tel que PassGeni, qui utilise un ensemble de caractères comprenant des lettres minuscules, des lettres majuscules et des chiffres, gardez à l'esprit que le craquer par une attaque par force brute (en essayant toutes les combinaisons possibles) prendra un certain temps :
| Longueur | PassGeni SANS symboles | PassGeni AVEC symboles |
| 7 | 1 heure | 2+ jours |
| 8 | 20+ heures | 70+ jours |
| 9 | 100+ jours | 15+ années |
| 10 | 20+ années | 1800+ années |
| 11 | 1000+ années | 200 milliers d'années |
| 12 | 100 milliers d'années | 10 millions d'années |
Important : Ces données se basent sur des tests successifs et parallèles de plusieurs combinaisons sur une source compromise protégée par le hachage MD5 (non recommandé et non conforme aux normes actuelles). Elles ne reflètent pas de tentatives directes via l’interface utilisateur d’un serveur web, laquelle peut limiter le nombre d’essais, augmenter l’intervalle entre chaque test ou consigner l’attaque et son origine pour des mesures préventives. Elles sont purement illustratives pour souligner l’importance de la complexité et de la longueur des mots de passe.
| Longueur | Utilisation de votre appareil | Utilisation de la pleine capacité du réseau Bitcoin |
Important : Ces données supposent une attaque par force brute permettant d'essayer plusieurs combinaisons successivement et en parallèle sur une source compromise protégée par hachage SHA-256. Le réseau Bitcoin dispose de la plus grande capacité existante au monde pour exécuter des fonctions de hachage avec l'algorithme SHA-256 ; l'utilisation d'un mot de passe de 20 caractères généré par PassGeni prendrait au réseau Bitcoin plus de temps que la durée estimée d'existence de la vie sur Terre.
Enfin, bien que la génération des mots de passe soit un aspect important, le stockage et le moment de leur utilisation sont également des facteurs critiques à prendre en compte pour atteindre un niveau supérieur de cybersécurité.