Actus

Les hackers plus performants à pirater un mot de passe en 2023

Sommaire

Sommaire

Aucun article trouvé

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.

Pirater un mot de passe : Étude Hyve Systems

L’évolution incessante de l’informatique possède un côté négatif, à savoir que les hackers sont de plus en plus rapides pour pirater un mots de passe. Et c’est Hyve Systems, entreprise spécialisée dans les systèmes de sécurité informatique, qui confirme cette hypothèse avec la publication de son tableau annuel de 2023. Décryptage.

Des mots de passe de moins en moins sécurisés en 2023

Comme tous les ans, Hyve Systems a publié son tableau annuel concernant la sécurité de nos mots de passe. Dans celui-ci, l’entreprise spécialisée dans les systèmes de sécurité informatique détaille le temps nécessaire pour pirater un mot de passe. Comment ? À l’aide de différents facteurs, à savoir la nature des caractères qui le composent et le nombre.

Le constat est sans appel : cette étude démontre que nos mots de passe sont de plus en plus simples à pirater, et ce n’est pas une bonne nouvelle. Alors qu’au début de la dernière décennie, le piratage était réservé aux experts de l’informatique, aujourd’hui, tout le monde peut se l’approprier. 

En effet, dans le tableau de Hyve Systems présenté ci-dessous, il est démontré qu’il faut partir du principe que le hacker possède un budget plutôt moyen et qu’il attaque par force brute, c’est-à-dire qu’il va mettre en place un programme capable d’essayer une à une toutes les combinaisons possibles jusqu’à tomber sur la bonne. Rien de bien compliqué donc ! Toutefois, Hyve Systems souligne que plus le hacker disposera d’un PC puissant plus il pourra déchiffrer un mot de passe rapidement. Pour parvenir à ses fins, le pirate informatique s’attaque au système MD5 des sites internets dans l’optique de récupérer les mots de passe.

Pour faire simple : lorsque tu crées un mot de passe, celui-ci est crypté avant d’être stocké, grâce au MD5. Le problème ici, est que ce système devient peu à peu obsolète, mais reste toujours fortement utilisé par de nombreux sites. Autrement dit, ton mot de passe n’est pas stocké en tant que tel, mais sous une série de caractères appelée empreinte. Cette empreinte est la même pour tous les mots de passe identiques usant de la fonction MD5. Même si des alternatives existent, aucune d’elles ne peut garantir à 100% la sécurité de nos mots de passe. 

Pirater un mot de passe : Comment l’éviter ?

Mais alors comment éviter de se faire pirater un mot de passe ? Tout d’abord, si tu utilises le même mot de passe pour plusieurs sites, de manière automatique, tu as plus de change de te faire pirater des comptes. Ensuite, si ton mot de passe se compose de 16 chiffres ou de 6 caractères, autant te dire qu’il ne fera pas long feu. Pour l’heure, ce sont ces types de mots de passe qui sont le plus à risque.

Tableau de 2022 sur la sécurité de nos mots de passe / © Hyve Systems
Tableau de 2022 sur la sécurité de nos mots de passe / © Hyve Systems

Ci-dessus, tu trouveras le tableau annuel de Hyve Systems de 2022 et celui de 2023. Si on les compare, on constate une accélération importante du piratage de nos mots de passe. Par exemple, en 2022, un mot de passe de 9 caractères se faisait déchiffrer en deux jours tandis qu’en 2023, il faut seulement 6 heures.

L’astuce pour éviter de se faire pirater un mot de passe, est d’en définir un avec plus de 10 caractères incluant chiffres, majuscules, minuscules et caractères spéciaux, mais aussi d’avoir un mot de passe différent pour chaque site. En effet, si on te pirate un seul de tes mots de passe, alors il sera à la vue de tous sur les autres sites sur lesquels il est utilisé.

Lire aussi : Le vishing, la cyberattaque du moment

TAGS
Concours Mines-Ponts
Décryptage

Le concours commun Mines-Ponts 2024

Tu es étudiant(e) en classe préparatoire scientifique et tu souhaites poursuivre ton parcours académique au sein d’une école d’ingénieurs ? Pour cela, tu devras passer

Lire plus >

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.