Comment générer des mots de passe sécurisés ?
Qu'est-ce qu'un mot de passe et qu'est-ce qui le rend sûr ?
Les mots de passe
Les mots de passe sont des éléments d'information qui permettent de valider l'accès à un espace restreint. Leur possession et leur connaissance permettent de vérifier l'autorisation d'accorder l'accès, en le refusant à ceux qui ne le possèdent pas ou ne le connaissent pas. Actuellement, un mot de passe est composé d'une séquence de caractères linguistiques qui, ensemble, constituent l'information nécessaire pour valider une autorisation.
Sécurité d'un mot de passe
Le niveau de sécurité d'un mot de passe est établi par la difficulté pour un agent qui ne connaît pas le mot de passe de le déterminer avec succès.
Dans un espace imaginaire où il n'y a pas d'information sur l'origine du mot de passe, la complexité statistique détermine sa sécurité, la longueur et la complexité linguistique étant directement proportionnelles à son niveau de sécurité.
Dans le monde réel, en revanche, la source peut être identifiée et la détermination d'un mot de passe devient donc moins complexe si la source est paramétrable. Il s'agit de déterminer toutes les relations qui peuvent déclencher l'utilisation de motifs qui aboutissent à une préférence, à une famille, à des couleurs, à des dates importantes, ou par ruse d'obtenir directement de la source l'ensemble ou les éléments constitutifs qui déterminent le mot de passe.
Des observations ci-dessus, on peut déduire que la sécurité d'un mot de passe est établie par : l'absence de relations paramétrables avec la source et la longueur et la complexité linguistique du mot de passe. Ces considérations font du générateur de mots de passe un outil indispensable pour la production d'éléments d'information sûrs à utiliser comme mots de passe.
Éléments à prendre en compte lors de l'utilisation d'un générateur de mots de passe
Lorsque vous générez un mot de passe à l'aide d'un générateur tel que PassGeni, qui utilise au moins un alphabet comprenant des minuscules, des majuscules et des chiffres, gardez à l'esprit que le craquer par force brute (en essayant toutes les combinaisons possibles) prendra un certain temps :
Longueur | PassGeni SANS symboles | PassGeni AVEC symboles |
7 | 1 heure | 2+ jours |
8 | 20+ heures | 70+ jours |
9 | 100+ jours | 15+ années |
10 | 20+ années | 1800+ années |
11 | 1000+ années | 200 milliers d'années |
12 | 100 milliers d'années | 10 millions d'années |
Important : Ces données supposent la possibilité de tester successivement et en parallèle plusieurs combinaisons sur une source compromise en utilisant la protection par hachage MD5 (ce qui n'est PAS recommandé et ne fait PAS partie des normes actuelles). Il n'est pas valable de les relier à une tentative directe par le biais d'une interface utilisateur fournie par un serveur web, car ce dernier peut limiter le nombre de tentatives, augmenter le temps entre chaque combinaison ou cataloguer l'attaque et sa source pour prendre des mesures préventives. Il s'agit uniquement d'un moyen illustratif de réitérer l'importance de la complexité et de la longueur d'un mot de passe.
Longueur | Utilisation de votre appareil | Utilisation de la pleine capacité du réseau Bitcoin |
Important : Ces données supposent une attaque par force brute impliquant la capacité d'essayer successivement et en parallèle de multiples combinaisons sur une source compromise utilisant la protection par hachage SHA-256. Le réseau Bitcoin dispose de la plus grande capacité existante au monde pour exécuter des fonctions de hachage avec l'algorithme SHA-256; l'utilisation d'un mot de passe de 20 caractères généré par PassGeni prendrait au réseau Bitcoin plus de temps que la durée totale estimée de la vie sur la planète Terre.
Enfin, bien que la génération soit un élément important, le stockage et le temps d'utilisation sont également des points critiques qui doivent être pris en compte afin d'atteindre un degré plus élevé de cybersécurité.