Un mot de passe de 8 caractères est devenu trop faible...
Posté: 05 Mai 2024 12:48
Un mot de passe de 8 caractères est devenu trop faible à cause des avancées technologiques
Passez à 16 caractères
Source : https://www.numerama.com/cyberguerre/17 ... iques.html
Passez à 16 caractères
La puissance de calculs des derniers processeurs et cartes graphiques vendues dans le commerce offre de nouvelles opportunités pour les cybercriminels. Les internautes doivent réfléchir à de nouveaux mots de passe face à la hausse de cette menace.
Des ordinateurs plus puissants pour calculer, et hacker. Selon un rapport de la société Hive Systems publié à la fin du mois d’avril, de simples cartes graphiques comme celles de la société leader du marché Nvidia sont désormais capables de craquer des mots de passe « complexes ».
Une combinaison considérée comme sécurisée avec 8 caractères comprenant des lettres majuscule, minuscule, des chiffres et des symboles, pourrait être crackée en 1h par une carte graphique RTX 4090 que l’on trouve sur le marché pour 1 800 euros. Concrètement, c’est la fonction de hachage MD5, un algorithme que l’on retrouve encore régulièrement pour stocker en sécurité des mots de passe qui pourrait être déchiffré par le produit de Nvidia. Plus l’ordinateur du pirate contient de puces et plus il sera facile de calculer les probabilités.
« Les cartes graphiques ont été conçues pour faire charger des images plus rapidement sur votre ordinateur. Il s’avère qu’elles sont également excellentes pour calculer des hachages. Des applications populaires comme hashcat peuvent casser ces hachages, avec divers résultats en fonction du matériel utilisé », peut-on lire dans le rapport.
Il faut cesser de tolérer les mots de passe nuls
Rajoutez des mots à vos mots de passe
Beaucoup de services utilisent encore des algorithmes MD5 pour hackers les codes secrets alors que celui-ci est devenu plus fragile avec le temps. Des fuites par le passé ont révélé que certaines entreprises stockaient même des mots de passe en texte clair.
Hive Systems notent d’ailleurs que les pirates ont recours à « des attaques par dictionnaire » pour trouver plus rapidement les mots de passe. Ils s’appuient sur « des mots et des combinaisons que l’on retrouve déjà dans les fuites précédentes pour tenter de reproduire les mots de passe, parce que les humains sont assez prévisibles ».
La recommandation standard serait désormais d’avoir un mot de passe fort d’au moins 16 caractères. Une phrase secrète de plusieurs mots combinée à des signes semble être la meilleure solution. Vous pouvez lister vos destinations et plats préférées, par exemple : « N0rvège!P1zza?Vi3t-N4m%Burg3r; ». Et si vous trouvez ces combinaisons trop longues, vous pouvez toujours les stocker dans des gestionnaires de mot de passe.
Source : https://www.numerama.com/cyberguerre/17 ... iques.html