Combien de temps faut-il à un cybercriminel pour deviner mon adresse e-mail ou mon mot de passe réseau ?

Un rapport de la société de cybersécurité Hive Systems a révélé le temps qu'il faut à un cybercriminel pour apprendre le mot de passe d'un utilisateur en utilisant la méthode de la force brute, qui implique des essais et des erreurs jusqu'à deviner.

Il y a dix ans, le temps estimé pour un mot de passe à 10 caractères était de plus de 106 ans, mais maintenant, pour un mot de passe de même longueur, la durée peut être aussi courte que trois semaines.

Une grande partie des progrès de cette activité est due aux sections techniques, telles que les améliorations des cartes graphiques pour ordinateurs qui accélèrent le processus, en les combinant avec des plates-formes de services cloud si les délais deviennent très longs.

Combien de temps faut-il à un criminel pour connaître un mot de passe ?

Il y a deux facteurs à considérer dans ce processus et qui sont les armes des utilisateurs pour se défendre contre les attaques : la quantité et le type de personnages.

Les chercheurs ont testé des mots de passe de 4 à 18 caractères, avec des variantes de chiffres, des lettres minuscules et majuscules et des symboles. À partir de là, ils ont généré un tableau indiquant la durée nécessaire à un cybercriminel pour obtenir le mot de passe d'un utilisateur.

Par exemple, l'utilisation de 4 à 6 caractères ne représente aucune barrière car elle peut être devinée immédiatement en utilisant la méthode de la force brute. Pas loin derrière se trouvent les mots de passe comportant entre 7 et 9 caractères, qui ont une plage de protection à obtenir de 2 secondes à 2 jours.

Sur le côté opposé se trouvent les touches à 16 et 18 caractères, en particulier celles qui combinent des lettres minuscules et majuscules, des chiffres et des symboles, car les criminels peuvent mettre entre 92 milliards d'années et 438 billions d'années.

Ces chiffres sont de plus en plus petits, car si en 2012 le temps nécessaire pour obtenir un mot de passe à 10 caractères avec des chiffres, des minuscules et des majuscules était de 106 ans, en 2021 il a été réduit à sept mois et l'année dernière à trois semaines. .

Les conditions minimales pour avoir une clé sécurisée

Compte tenu de l'image, plusieurs fonctionnalités deviennent obligatoires pour avoir des mots de passe au milieu de la croissance des attaques et des améliorations techniques pour exploiter les plates-formes.

La première chose est que chaque mot de passe doit avoir une combinaison de lettres minuscules et majuscules, de chiffres et de symboles. C'est non négociable.

En ce qui concerne l'extension, vous pouvez être plus flexible, bien que le minimum soit qu'ils soient de 11 caractères, de sorte que les criminels mettent au moins 3 ans pour deviner le mot de passe en utilisant la force brute comme méthode d'attaque.

Étant un mot de passe si long, il peut être difficile pour certains utilisateurs de s'en souvenir, sachant que la plupart en auront plus d'un pour chacune des plateformes sur lesquelles ils ont un compte ouvert, comme les réseaux sociaux, les magasins numériques et les e-mails. Dans ce cas, il est préférable d'utiliser un gestionnaire de mots de passe.

De plus, il est important de compléter cela par une authentification à deux facteurs, car ce sera une barrière supplémentaire pour les criminels, qui sont pour la plupart des codes temporaires et arrivent sur une autre plateforme comme le courrier électronique ou par SMS sur le téléphone portable.

Continuer à lire: