Combien de temps prendra un pirate pour découvrir vos mots de passes?

Un des éléments les plus communs de nos vies  numériques d’aujourd’hui sont les mots de passes. Nous utilisons les mots de passe pour accéder à nos courriels, nos comptes de réseaux sociaux, nos comptes bancaires, etc…

Certaines personnes utilise des gestionnaires de mots de passe, soit local comme Keepass ou en ligne comme LastPass, qui permettent de créer des mots de passe différent et très solide pour chaque site utilisé, permettant de n’avoir qu’un seul mot de passe principal a retenir… Un seul mot de passe pour les gouverner tous… 😉

D’autres personnes utilise des mots de passe trop facile a découvrir, souvent trop court et composé simplement de mots tiré du dictionnaire ou de noms propres, tel que le nom de leur conjoint,  le nom de leurs enfants ou de leurs animaux domestiques.

Le Password Haystack est un petit utilitaire en javascript crée pour vous démontrer en combien de temps un pirate pourrais découvrir votre mot de passe si il effectuait une attaque en “Brute Force” c’est a dire en essayant toutes les combinaisons possibles.

Le petit logiciel est très simple d’utilisation, fonctionne a l’intérieur de votre fureteur et ne retransmet aucune information à son site d’origine.  Il n’y a donc aucune crainte a y avoir si vous décidez de mettre a l’épreuve vos mots de passes actuels.

Très simple d’utilisation, il suffit de taper le mot de passe que vous désirez vérifier dans la boite a cet effet, et le logiciel vous donnera le temps qu’il sera requis pour un pirate de briser votre mot de passe, qui peut varier de quelques secondes a quelque millénaire…

Sur l’image suivante, vous trouverez l’emplacement ou insérer votre mot de passe (1) ainsi que la case des résultats (2). Les voyants vert au dessus de la case du mot de passe vous indiqueront si votre mot comporte tout les éléments nécessaire pour lui donner de la solidité.

Password Haystack

Selon Steve Gibson, propriétaire du site grc.com et auteur du Password Haystack, un mot de passe ne doit pas nécessairement être difficile a mémoriser pour qu’il soit efficace. Un mot de passe optimal devrais au moins comporter 12 caracteres et plus dont au moins 1 en majuscule, 1 chiffre et 1 symbole.

Dans l’exemple ci-haut, j’ai utilisé un mot de 12 caracteres avec tous les éléments necessaires. On ne peut que constater la solidité du mot de passe.

Il faut par contre faire attention, car si vous utilisez un mot de passe trop commun, il sera quand même très facile pour un pirate de le découvrir. Un pirate utilisant un attaque de dictionnaire sur vos mots de passe n’aura aucune difficulté a le découvrir si vous utilisez “123456” ou bien “password” comme mot de passe car les pirates possèdes des listes complètes des mots de passes les plus utiliser.

https://www.grc.com/haystack.htm

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>