Des ordinateurs plus puissants pour calculer, et hacker. Selon un rapport de la société Hive Systems publié à la fin du mois d’avril, de simples cartes graphiques comme celles de la société leader du marché Nvidia sont désormais capables de craquer des mots de passe « complexes ».
Une combinaison considérée comme sécurisée avec 8 caractères comprenant des lettres majuscule, minuscule, des chiffres et des symboles, pourrait être crackée en 1h par une carte graphique RTX 4090 que l’on trouve sur le marché pour 1 800 euros. Concrètement, c’est la fonction de hachage MD5, un algorithme que l’on retrouve encore régulièrement pour stocker en sécurité des mots de passe qui pourrait être déchiffré par le produit de Nvidia. Plus l’ordinateur du pirate contient de puces et plus il sera facile de calculer les probabilités.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
« Les cartes graphiques ont été conçues pour faire charger des images plus rapidement sur votre ordinateur. Il s’avère qu’elles sont également excellentes pour calculer des hachages. Des applications populaires comme hashcat peuvent casser ces hachages, avec divers résultats en fonction du matériel utilisé », peut-on lire dans le rapport.
👉Il faut cesser de tolérer les mots de passe nuls
Rajoutez des mots à vos mots de passe
Beaucoup de services utilisent encore des algorithmes MD5 pour hackers les codes secrets alors que celui-ci est devenu plus fragile avec le temps. Des fuites par le passé ont révélé que certaines entreprises stockaient même des mots de passe en texte clair.
Hive Systems notent d’ailleurs que les pirates ont recours à « des attaques par dictionnaire » pour trouver plus rapidement les mots de passe. Ils s’appuient sur « des mots et des combinaisons que l’on retrouve déjà dans les fuites précédentes pour tenter de reproduire les mots de passe, parce que les humains sont assez prévisibles ».
La recommandation standard serait désormais d’avoir un mot de passe fort d’au moins 16 caractères. Une phrase secrète de plusieurs mots combinée à des signes semble être la meilleure solution. Vous pouvez lister vos destinations et plats préférées, par exemple : « N0rvège!P1zza?Vi3t-N4m%Burg3r; ». Et si vous trouvez ces combinaisons trop longues, vous pouvez toujours les stocker dans des gestionnaires de mot de passe.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !