PassGeni Home PagePassGeni

Comment générer des mots de passe sécurisés ?

Qu'est-ce qu'un mot de passe et qu'est-ce qui le rend sûr ?

Mots de passe

Les mots de passe sont des éléments d'information qui permettent de valider l'accès à un espace restreint. Leur possession et leur connaissance vérifient l'autorisation d'accorder l'accès, en le refusant à ceux qui ne le possèdent pas ou ne le connaissent pas. Actuellement, un mot de passe est composé d'une séquence de caractères linguistiques qui, ensemble, constituent l'information nécessaire pour valider une autorisation.

Sécurité d'un mot de passe

Le niveau de sécurité d'un mot de passe est déterminé par la difficulté qu'un attaquant rencontre à le craquer avec succès. Dans un espace imaginaire où il n'y a pas d'information sur l'origine du mot de passe, la complexité statistique détermine sa sécurité, la longueur et la complexité linguistique étant directement proportionnelles à son niveau de sécurité.

Dans le monde réel, en revanche, la source peut être identifiée et la détermination d'un mot de passe devient donc moins complexe si la source est paramétrable. Cela implique de déterminer toutes les relations qui peuvent déclencher l'utilisation de motifs menant à des préférences, familles, couleurs, dates importantes, ou obtenir par ruse directement de la source l'ensemble ou les éléments qui déterminent le mot de passe.

Des observations ci-dessus, on peut déduire que la sécurité d'un mot de passe est établie par : l'absence de relations paramétrables avec la source et la longueur et la complexité linguistique du mot de passe. Ces considérations font du générateur de mots de passe un outil indispensable pour la production d'éléments d'information sûrs à utiliser comme mots de passe.

Éléments à prendre en compte lors de l'utilisation d'un générateur de mots de passe

Lors de la génération d'un mot de passe avec un générateur tel que PassGeni, qui utilise un ensemble de caractères comprenant des lettres minuscules, des lettres majuscules et des chiffres, gardez à l'esprit que le craquer par une attaque par force brute (en essayant toutes les combinaisons possibles) prendra un certain temps :

Longueur du mot de passe vs. temps
Données approximatives sur le temps nécessaire pour déterminer un mot de passe dans une base d’authentification compromise, protégée par hachage MD5, à l’aide d’un superordinateur
LongueurPassGeni SANS symbolesPassGeni AVEC symboles
71 heure2+ jours
820+ heures70+ jours
9100+ jours15+ années
1020+ années1800+ années
111000+ années200 milliers d'années
12100 milliers d'années10 millions d'années

Important : Ces données se basent sur des tests successifs et parallèles de plusieurs combinaisons sur une source compromise protégée par le hachage MD5 (non recommandé et non conforme aux normes actuelles). Elles ne reflètent pas de tentatives directes via l’interface utilisateur d’un serveur web, laquelle peut limiter le nombre d’essais, augmenter l’intervalle entre chaque test ou consigner l’attaque et son origine pour des mesures préventives. Elles sont purement illustratives pour souligner l’importance de la complexité et de la longueur des mots de passe.

Longueur du mot de passe vs. temps
Données calculées pour obtenir une probabilité de 50%de déterminer un mot de passe généré par PassGeni dans une base de données d'authentification compromise protégée par hachage SHA-256
LongueurUtilisation de votre appareilUtilisation de la pleine capacité du réseau Bitcoin

Important : Ces données supposent une attaque par force brute permettant d'essayer plusieurs combinaisons successivement et en parallèle sur une source compromise protégée par hachage SHA-256. Le réseau Bitcoin dispose de la plus grande capacité existante au monde pour exécuter des fonctions de hachage avec l'algorithme SHA-256 ; l'utilisation d'un mot de passe de 20 caractères généré par PassGeni prendrait au réseau Bitcoin plus de temps que la durée estimée d'existence de la vie sur Terre.

Enfin, bien que la génération des mots de passe soit un aspect important, le stockage et le moment de leur utilisation sont également des facteurs critiques à prendre en compte pour atteindre un niveau supérieur de cybersécurité.

Comment stocker les mots de passe en toute sécurité ?

Copyright ©2025