PassGeni Home PagePassGeni

Comment générer des mots de passe sécurisés ?

Qu'est-ce qu'un mot de passe et qu'est-ce qui le rend sûr ?

Les mots de passe

Les mots de passe sont des éléments d'information qui permettent de valider l'accès à un espace restreint. Leur possession et leur connaissance permettent de vérifier l'autorisation d'accorder l'accès, en le refusant à ceux qui ne le possèdent pas ou ne le connaissent pas. Actuellement, un mot de passe est composé d'une séquence de caractères linguistiques qui, ensemble, constituent l'information nécessaire pour valider une autorisation.

Sécurité d'un mot de passe

Le niveau de sécurité d'un mot de passe est établi par la difficulté pour un agent qui ne connaît pas le mot de passe de le déterminer avec succès.

Dans un espace imaginaire où il n'y a pas d'information sur l'origine du mot de passe, la complexité statistique détermine sa sécurité, la longueur et la complexité linguistique étant directement proportionnelles à son niveau de sécurité.

Dans le monde réel, en revanche, la source peut être identifiée et la détermination d'un mot de passe devient donc moins complexe si la source est paramétrable. Il s'agit de déterminer toutes les relations qui peuvent déclencher l'utilisation de motifs qui aboutissent à une préférence, à une famille, à des couleurs, à des dates importantes, ou par ruse d'obtenir directement de la source l'ensemble ou les éléments constitutifs qui déterminent le mot de passe.

Des observations ci-dessus, on peut déduire que la sécurité d'un mot de passe est établie par : l'absence de relations paramétrables avec la source et la longueur et la complexité linguistique du mot de passe. Ces considérations font du générateur de mots de passe un outil indispensable pour la production d'éléments d'information sûrs à utiliser comme mots de passe.

Éléments à prendre en compte lors de l'utilisation d'un générateur de mots de passe

Lorsque vous générez un mot de passe à l'aide d'un générateur tel que PassGeni, qui utilise au moins un alphabet comprenant des minuscules, des majuscules et des chiffres, gardez à l'esprit que le craquer par force brute (en essayant toutes les combinaisons possibles) prendra un certain temps :

Longueur du mot de passe en fonction du temps
Données temporelles approximatives pour la détermination d'un mot de passe dans une base de données d'authentification compromise avec protection par hachage MD5 à l'aide d'un superordinateur
LongueurPassGeni SANS symbolesPassGeni AVEC symboles
71 heure2+ jours
820+ heures70+ jours
9100+ jours15+ années
1020+ années1800+ années
111000+ années200 milliers d'années
12100 milliers d'années10 millions d'années

Important : Ces données supposent la possibilité de tester successivement et en parallèle plusieurs combinaisons sur une source compromise en utilisant la protection par hachage MD5 (ce qui n'est PAS recommandé et ne fait PAS partie des normes actuelles). Il n'est pas valable de les relier à une tentative directe par le biais d'une interface utilisateur fournie par un serveur web, car ce dernier peut limiter le nombre de tentatives, augmenter le temps entre chaque combinaison ou cataloguer l'attaque et sa source pour prendre des mesures préventives. Il s'agit uniquement d'un moyen illustratif de réitérer l'importance de la complexité et de la longueur d'un mot de passe.

Longueur du mot de passe en fonction du temps
Données calculées pour obtenir une probabilité de 50% de déterminer un mot de passe généré par PassGeni dans une base de données d'authentification compromise avec une protection par hachage SHA-256
LongueurUtilisation de votre appareilUtilisation de la pleine capacité du réseau Bitcoin

Important : Ces données supposent une attaque par force brute impliquant la capacité d'essayer successivement et en parallèle de multiples combinaisons sur une source compromise utilisant la protection par hachage SHA-256. Le réseau Bitcoin dispose de la plus grande capacité existante au monde pour exécuter des fonctions de hachage avec l'algorithme SHA-256; l'utilisation d'un mot de passe de 20 caractères généré par PassGeni prendrait au réseau Bitcoin plus de temps que la durée totale estimée de la vie sur la planète Terre.

Enfin, bien que la génération soit un élément important, le stockage et le temps d'utilisation sont également des points critiques qui doivent être pris en compte afin d'atteindre un degré plus élevé de cybersécurité.

Comment stocker les mots de passe en toute sécurité ?

Copyright ©2024