Bien choisir son mot de passe est une question de longueur, mais aussi de variété des symboles utilisés. Et ajouter une simple lettre majuscule peut rapidement renforcer sa sécurité.
Les mots de passe sont régulièrement demandés pour accéder à des services en ligne ou assurer la protection de contenus et constituent des verrous numériques plus ou moins solides pour protéger des données personnelles comme professionnelles qui peuvent susciter la convoitise.
S'il faut absolument éviter d'utiliser des termes archi-utilisés (123456, motdepasse, azerty...), la longueur du mot de passe et les caractères employés ont leur importance.
La force du mot de passe dépendra bien sûr de ce qu'il y a à mettre à l'abri derrière, que ce soit pour protéger les informations personnelles, accéder à un service plus ou moins sensible ou accéder à son compte en banque, mais renforcer sensiblement sa sécurité n'est pas forcément très compliqué.
Selon les données de Security.org, avec les techniques de force brute informatiques actuelles pour dévoiler les mots de passe, toute combinaison de 8 lettres minuscules peut être devinée immédiatement.
En ajouter une neuvième ne demandera que quelques minutes de plus pour découvrir le mot de passe. En revanche, l'ajout d'une simple lettre majuscule dans un mot de passe de 8 lettres constitue déjà une petite difficulté.
Et cette complication devient exponentielle si le mot de passe s'allonge : s'il ne faut que 22 minutes pour casser un mot de passe de 8 lettres comptant une majuscule, cela nécessitera 1 mois pour un mot de passe de 10 lettres, 5 ans pour un mot de passe de 11 lettres et...300 ans s'il compte 12 lettres.
Contre la force brute, la puissance des combinaisons
En ajoutant au moins un chiffre et un symbole en plus de la majuscule, casser un mot de passe prendra rapidement des mois et des années...s'il compte au moins 10 caractères.
L'explication est simple : avec 26 lettres minuscules, le nombre de combinaisons possibles est de 209 milliards. En ajoutant les majuscules, cela passe à 53 500 milliards.
Avec les chiffres en plus, le nombre de combinaison atteint 218 000 milliards de possibilités. Et avec les symboles, même en tenant seulement compte de ceux affichés sur les claviers, il faut explorer 430 000 milliards de combinaisons.
D'où les recommandations d'utiliser des mots de passe comptant au moins 12 caractères aléatoires (voire au moins 16) sans caractères se suivant ou se doublonnant et sans lien avec des informations de l'utilisateur (date d'anniversaire, nom des enfants, du chien, etc.).
Gare aux informations accessibles sur les réseaux sociaux ! Cela peut être un bon moyen, avec l'ingénierie sociale et le phishing, de casser très rapidement un mot de passe sans même passer par des techniques de force brute.