Rapidité des hackers pour cracker un mot de passe
D'après une étude récente, les pirates informatiques améliorent constamment leurs méthodes pour cracker les mots de passe. Les plus élémentaires peuvent être décodés instantanément, tandis que ceux d'une dizaine de caractères peuvent être résolus en quelques jours.
La crainte de se faire pirater sa boîte mail ou son compte Netflix est commune à de nombreux internautes. Cependant, il ne s'agit pas simplement de malchance. En effet, l'utilisation fréquente de mots de passe trop simples facilite grandement le travail des hackers, rendant nos comptes aisément vulnérables.
Il est important de réaliser que les pirates informatiques ne consacrent pas des heures à tenter de deviner manuellement votre mot de passe. Néanmoins, ils le pourraient, car des combinaisons telles que « 123456 », « azerty » ou tout simplement « motdepasse » étaient encore couramment utilisées l'année dernière, d'après les statistiques du site Nordpass.
De nos jours, de nombreux sites web exigent que les utilisateurs renforcent la sécurité de leurs identifiants en combinant des lettres minuscules, des majuscules, des chiffres et des symboles spéciaux. De plus, au lieu de stocker directement les mots de passe, ils les transforment en utilisant une technique de hachage basée sur un algorithme. Par exemple, le mot de passe « password » sera converti en « 5f4dcc3b5aa765d61d8327deb882cf99 ». Comme il y a plusieurs méthodes de hachage, un même mot de passe peut être transformé différemment selon l'algorithme utilisé par chaque site.
Cette mesure a contraint les pirates informatiques à adopter d'autres tactiques. La plus courante est la méthode dite de "force brute", qui utilise un logiciel pour essayer une multitude de combinaisons de mots de passe, en partant des plus simples, jusqu'à trouver celle qui correspond à la clé chiffrée par l'algorithme. En fonction de la complexité du mot de passe, le processus peut être plus ou moins long.
ChatGPT dans l’arsenal des hackers
L’étude de Hive Systems pointe néanmoins de nets progrès chez les pirates informatiques. La combinaison classique de 8 caractères qui demande 5 minutes pour être trouvée nécessitait 8 jours en 2020. Ces délais ont connu un raccourcissement récent avec l’émergence de l'intelligence artificielle comme ChatGPT désormais utilisé par certains hackers.
En face, les sites qui hébergent les données les plus sensibles comme les banques ou le service Paypal ont aujourd’hui recours à la méthode de la double authentification. Non seulement, vous devez fournir le mot de passe mais il faut également entrer un code spécialement créé pour la tentative de connexion que vous recevez en général sur votre téléphone.
Dans certains cas, il peut également s’agir de données biométriques ou d’une empreinte digitale. De quoi dormir sur vos deux oreilles.