par Feryal Badili
Êtes-vous exaspéré par les politiques de sécurité mises en place par le service informatique? Est-ce que votre mot de passe expire après quelques mois? Êtes-vous obligé de choisir un mot de passe formé de lettres, de chiffres et de caractères spéciaux? Vous empêche-t-on de réutiliser votre ancien mot de passe? Devez-vous créer un long mot de passe?
Si vous avez répondu oui à ces questions, vous êtes entre bonnes mains.
En fait,ces règles existent pour vous protéger et
pour protéger vos données. Mais ne vous
imaginez pas que les pirates informatiques s’assoient devant leur ordinateur et
tentent de deviner votre mot de passe pour ensuite l’utiliser. Il existe en effet plusieurs logiciels conçus
pour tester des combinaisons de caractères afin de trouver les mots de passe
d’un compte. Certains de ces outils de
piratage utilisent même un dictionnaire et effectuent des tentatives avec
chacun des mots que l’on y retrouve pour découvrir les mots de passe.
D’autres logiciels encore plus astucieux peuvent découvrir que certaines lettres ont été substituées par des chiffres (ex. : un 3 au lieu d’un « e ») ou par des caractères spéciaux (ex. : @ au lieu d’un « a ») et tentent diverses combinaisons de caractères pouvant être utilisées par chaque mot du dictionnaire. Puisque les ordinateurs effectuent des opérations à une vitesse inouïe et que jamais ils ne s’épuisent, les malfaiteurs qui les opèrent ont donc un certain avantage. Cette méthode se nomme « Attaque en force ».
Si vous utilisez déjà un long mot de passe formé de lettres, de chiffres et de caractères spéciaux, vous n’avez pas à vous soucier de ces attaques en force. Le tableau suivant indique l’efficacité d’un mot de passe complexe contre ce type d’attaque.
| Si votre mot de passe est formé de… | Le temps requis pour trouver ce mot de passe est de… |
|---|---|
| 7 lettres | 0.2 milliseconde |
| 7 caractères (lettres et chiffres) | 20 minutes |
| 7 caractères (lettres, chiffres et caractères spéciaux) | 6 heures |
| 8 caractères (lettres, chiffres et caractères spéciaux) | 24 jours |
| 9 caractères (lettres, chiffres et caractères spéciaux) | 6 ans |
| 10 caractères (lettres, chiffres et caractères spéciaux) | 609 ans |
Comme vous pouvez le constater, le temps requis pour découvrir un mot de passe augmente en fonction de sa longueur et de sa complexité, vous protégeant ainsi d’une attaque en force. Voilà pourquoi le service informatique vous demande de respecter ces règles sur la sécurité des mots de passe, et ce, même si elles vous exaspèrent.
Feyral Badili est directrice du service de recherche et développement et architecte technique chez MédiSolution. Elle a travaillé pour des entreprises informatiques parmi les plus importantes au Canada. Pour plus de renseignements sur Feryal Baldili, consultez son profil sur LinkedIn.