Mots de passe faibles. Votre compte pourrait être suspendu aujourd'hui 😱
😨 Mauvaise nouvelle pour ceux qui utilisent des mots de passe faibles : un pirate peut deviner même les mots de passe les plus simples en un rien de temps.
Une étude récente de Hive Systems, une entreprise de cybersécurité basée en Virginie, a révélé qu'avec une carte graphique grand public puissante comme la RTX 5090, un pirate informatique peut déchiffrer des mots de passe numériques de 8 caractères en seulement 3 heures.
Cette analyse figure dans le graphique des mots de passe 2025 de Hive Systems (merci à HotHardware pour l'information). Ce graphique illustre la rapidité avec laquelle un pirate informatique disposant d'un budget limité peut déchiffrer des mots de passe de longueurs et de combinaisons de caractères variées.
Important : « Budget du consommateur » signifie en réalité doux Les cartes RTX 5090 fonctionnent en parallèle, et non pas une seule. Mais même avec une seule carte, les résultats sont alarmants.
Pourquoi les mots de passe à 8 caractères ne sont-ils plus sûrs ?
Actuellement, la plupart des sites web exigent un mot de passe d'au moins 8 caractères. Cependant, cette longueur minimale est dangereuse si vous n'utilisez que des chiffres ou des combinaisons prévisibles.
La complexité est un atout, car déchiffrer un mot de passe plus long et plus complexe peut prendre des heures, des mois, voire des années, mais elle ne constitue pas une garantie totale de sécurité.
Avec des cartes graphiques RTX 5090 d'une valeur de 30 000 $, un pirate informatique peut :
- Décryptez instantanément les mots de passe numériques à 8 caractères.
- Résolvez des mots de passe aléatoires de 8 lettres minuscules en seulement 3 semaines.
Si vous utilisez des mots courants ou des mots du dictionnaire, le risque est immédiat : votre mot de passe peut être compromis instantanément.
Réutilisez-vous ou simplifiez-vous vos mots de passe ?
Si vous n'utilisez pas de gestionnaire de mots de passe, vos mots de passe sont probablement trop simples ou répétitifs. Ne réutilisez jamais les mêmes mots de passe pour vos comptes financiers ou sensibles. Pour les pirates informatiques, un investissement de 30 000 $ en matériel est dérisoire comparé aux dégâts qu'ils peuvent causer.
Vitesse à laquelle un pirate informatique disposant d'un budget de consommateur peut déchiffrer des mots de passe connus ou basés sur un dictionnaire.Systèmes de ruche
L'impact de l'intelligence artificielle sur la sécurité des mots de passe
Si vous pensiez qu'attendre des années pour qu'un mot de passe soit craqué était long, l'intelligence artificielle change complètement la donne.
Hive Systems a étudié le temps nécessaire à l'IA pour entraîner ChatGPT en utilisant du matériel de qualité professionnelle similaire à celui utilisé lors de son entraînement :
- Le matériel ChatGPT-3 peut déchiffrer un mot de passe de 8 lettres minuscules en seulement 1 heure.
- Avec le matériel ChatGPT-4, ce temps tombe à 43 minutes.
- Le matériel qui fait fonctionner ChatGPT peut le faire en seulement 30 minutes.
Un mot de passe complexe de 8 caractères (comprenant chiffres, majuscules, minuscules et symboles) peut être déchiffré par une IA en deux mois. Cela vous inquiète-t-il, notamment si vous protégez un portefeuille de cryptomonnaies ?
Analyse d'impact suite aux failles de sécurité
Si un pirate informatique équipé de 12 cartes graphiques RTX 5090 s'attaque aux mots de passe divulgués lors du piratage de LastPass en 2022, les dégâts sont considérables. À l'époque, LastPass n'appliquait que 5 000 itérations de hachage à certains comptes, un nombre très faible comparé aux recommandations actuelles.
Cela signifie que le matériel moderne fournit encore moins d'efforts pour casser ces mots de passe.
Bonne nouvelle pour vos mots de passe
Si vous utilisez des mots de passe longs (16 caractères ou plus) avec des chiffres, des lettres majuscules, des lettres minuscules et des symboles, vous êtes beaucoup plus en sécurité contre les attaques, même celles provenant de puissants systèmes RTX 5090 ou d'IA comme ChatGPT.
Avec l'augmentation de la puissance de calcul et l'avènement futur de l'informatique quantique, les règles de sécurité vont évoluer. C'est pourquoi il est désormais essentiel d'utiliser des mots de passe longs et aléatoires.
Conseil d'expert : utilisez gestionnaires de mots de passe Pour créer et stocker des clés sécurisées. Si vous préférez ne pas stocker de données dans le cloud, optez pour des gestionnaires locaux sur votre appareil.
Sécurité renforcée : authentification à deux facteurs et mots de passe
Activez toujours le authentification à deux facteurs (2FA) dans vos comptes. Si votre mot de passe est compromis, l'authentification à deux facteurs (2FA) constitue une barrière supplémentaire contre les accès non autorisés. Une méthode très sûre consiste à utiliser une clé physique (comme une YubiKey), qui protège contre attaques de phishing.
Cependant, utiliser des applications qui génèrent des mots de passe à usage unique (OTP) reste préférable à l'absence d'authentification à deux facteurs.
La meilleure défense ? Passer à clés d'accès Pour vous connecter, car ces identifiants ne peuvent être forcés et ne sont pas vulnérables au phishing. Il vous suffit de faire attention à ne pas perdre l'appareil sur lequel vous les stockez (par exemple : votre téléphone).
Vous pouvez créer plusieurs copies de sauvegarde de vos clés d'accès et maintenir un mot de passe long et robuste avec authentification à deux facteurs sur vos comptes principaux, stocké dans un gestionnaire que vous contrôlez entièrement.
🔒 N'attendez plus ! Protégez vos comptes avec des mots de passe robustes, des gestionnaires de comptes de confiance et l'authentification à deux facteurs pour éviter d'être victime de pirates informatiques. Consultez nos articles sur la sécurité en ligne pour plus de conseils. 🚀
