Si vous pensez qu’avoir un mot de passe d’au moins 8 caractères protège votre compte, c’est une erreur. En effet, une récente étude met en lumière la fragilité des mots de passe traditionnels à huit caractères, désormais sujets à des piratages facilités par l’évolution des technologies et leur puissance de calcul. Cette réalité inquiétante nous oblige à revoir notre copie quant à nos habitudes de sécurité en ligne et de protection des données.
Hacker les mots de passe à 8 caractères avec une simple carte graphique RTX 4090 ?
Depuis près de 20 ans, la sécurité des comptes en ligne reposait souvent sur la simplicité d’un mot de passe. Cependant, l’avènement de technologies de plus en plus sophistiquées a rendu cette approche largement obsolète, comme le souligne un récent rapport de Hive Systems.
Les experts en cybersécurité derrière l’étude alertent sur l’inefficacité des mots de passe à huit caractères, désormais aisément piratables. Grâce à la puissance croissante des processeurs graphiques disponibles sur le marché, un mot de passe de cette longueur peut être déchiffré en moins d’une heure, comme le démontre l’utilisation d’une carte graphique GeForce RTX 4090 de Nvidia.
Il faut se faire à l’idée : la simple combinaison de caractères aléatoires, incluant des majuscules et des caractères spéciaux, ne suffit plus pour votre mot de passe à garantir la sécurité des comptes en ligne. La principale faiblesse réside dans le nombre limité de caractères, rendant les mots de passe à huit caractères largement vulnérables aux attaques.
Une transition nécessaire vers des mesures de sécurité renforcées
Face à cette réalité, les utilisateurs se retrouvent confrontés des difficultés pour sécuriser leurs données en ligne. La mémorisation de mots de passe plus longs et complexes s’avère quasiment impossibles, d’autant plus lorsque ces derniers doivent être régulièrement modifiés.
Pour pallier cette vulnérabilité, il n’y a pas d’autre choix que d’adopter des stratégies de protection supplémentaires, comme l’activation de l’authentification à double facteur. Parallèlement, une alternative émerge avec les passkeys.
Ces dispositifs, reposant sur l’utilisation de clés publique et privée générées localement par un appareil, offrent un niveau de sécurité supérieur tout en préservant une certaine facilité d’utilisation. Leur adoption se généralise progressivement, avec une intégration de plus en plus visible dans des applications populaires comme WhatsApp, X, ou encore les comptes Google.
Source : https://www.hivesystems.com/blog/are-your-passwords-in-the-green