Bien qu’il existe de nos jours de nombreuses alternatives, comme les fameux Passkeys, une solution déjà adoptée par Google et Apple, le bon vieux mot de passe reste une valeur sûre afin d’assurer la protection de ses données privées, à condition de respecter quelques prérequis.

Il y a quelques années, voire même quelques décennies, tenter de pirater un mot de passe n’était pas une mince affaire. La grande majorité des internautes ne se souciaient d’ailleurs pas vraiment de la longueur du mot de passe : à partir du moment où celui-ci était personnel et privé, aucune chance qu’un pirate puisse parvenir à trouver le sésame. On peut désormais affirmer que cette époque est totalement révolue. De nos jours, les pirates, ou hackers, disposent de tous les moyens afin de trouver votre mot de passe en quelques minutes, voire parfois en quelques secondes.

Combien de temps met un pirate à trouver votre mot de passe ?

Comme l’explique France Num, le portail de la transformation numérique des entreprises, dans son article du Magazine numérique datant du 9 mai dernier, il est de plus en plus facile pour les hackers de trouver vos mots de passe. Le site du gouvernement s’appuie sur l’étude de Hive Systems, une entreprise spécialisée dans les systèmes de sécurité informatique. Pour son étude de 2023, Hive Systems a publié une infographie, avec un temps de piratage estimé qui varie selon certains critères : le nombre de caractères du mot de passe, la présence de majuscules ou encore de caractères spéciaux.

En regardant l’infographie de plus près, on constate que les hackers peuvent trouver immédiatement des mots de passes composés seulement de chiffres. Vous l’aurez compris : le classique ''1234'' sera instantanément trouvé et est donc à bannir. Même constat pour un mot de passe composé uniquement de lettres en minuscule : même avec 10 caractères, les pirates ne mettent qu’une petite minute à le trouver. Si l’on prend l’autre extrême, à savoir le type de mot de passe le plus compliqué (voire impossible) à trouver, on voit qu'une combinaison de 18 caractères, avec des chiffres, des lettres en majuscule et en minuscule, ainsi que des caractères spéciaux, mettra 26 trillions d’années avant d’être potentiellement trouvé.

Quelle solution pour se protéger des hackers ?

Si vous constatez que vos mots de passe sont facilement craquables, la solution est très simple : il faut de toute urgence les changer et opter pour des combinaisons longues, complexes et comprenant des chiffres, des lettres en majuscule et en minuscule, ainsi que des caractères spéciaux. En se basant sur l’infographie d’Hive Systems, le portail numérique du gouvernement explique qu’un de mot passe de 11 caractères comprenant des chiffres, des lettres en majuscule et minuscule ainsi que des caractères spéciaux met en moyenne 3 ans avant d’être potentiellement trouvé par les hackers. Bien que votre sésame ne mette ''que'' 3 années avant d’être trouvé, ce genre de mots de passe devrait pouvoir décourager les pirates, généralement à l'affût de combinaisons simples à déchiffrer.

Nous vous recommandons tout de même des mots de passe d’au moins 17 caractères. La nécessité d'avoir un mot de passe encore plus long s’explique principalement par les progrès qu’ont pu faire les hackers sur Internet. En 2020, on estimait en effet qu’un mot de passe faisant 8 caractères mettait environ 8 heures avant d’être trouvé. En 2023, le constat est plus qu’alarmant : pour un mot de passe de 8 caractères (composé de lettres majuscules et minuscules, chiffres et symboles), il ne faut plus que 5 petites minutes aux hackers pour le déchiffrer. Il est donc crucial de s’adapter aux progrès rapides et dangereux du piratage, et d'opter pour un mot de passe long et complexe. Si l’on regarde à nouveau sur l’infographie d’Hive Systems, un mot de passe de 17 caractères, à condition qu’il comporte majuscules, minuscules, chiffres et caractères spéciaux, met en moyenne 380 milliards d’années à être piraté.

Dans l’optique de renforcer au maximum votre sécurité sur Internet, nous vous recommandons, en plus d’avoir un mot de passe robuste, de penser à changer régulièrement ce dernier, idéalement tous les trois mois. De plus, si vous remarquez la moindre activité suspecte sur vos comptes (mail, réseaux sociaux, etc…), changez immédiatement l'intégralité de vos mots de passe et autres codes d’accès. Nous vous conseillons également d’éviter d’utiliser un même mot de passe appliqué à tous vos comptes. Bien que de nombreux internautes utilisent ce procédé, très tentant en raison de son caractère pratique, il est préférable d’avoir un mot de passe dédié à chaque compte.

Enfin, il y a toujours la possibilité de faire appel aux solutions de gestionnaires de mots de passe. SFR Cybersécurité, l’option de SFR garantissant la sécurité de vos données sur Internet, s’occupe également de gérer vos mots de passe, stockant automatiquement ces derniers afin d’accéder à vos comptes en un clic.

Sources : France Num, Hive Systems