En théorie, il est possible de hacker un mot de passe en quelques secondes seulement. Mais dans la pratique, les hackers préfèrent utiliser des méthodes un peu plus complexes. On vous explique pourquoi. Vous savez sûrement qu’il ne s’agit pas franchement d’une bonne idée d’utiliser un mot de passe simple tel que 12345. Et… c’est vrai ! Mais pourtant, il ne faut peut-être pas exagérer le lien entre longueur du mot de passe et sécurité, et ceci pour une bonne raison : il y a bien longtemps que les hackers n’utilisent plus ces méthodes pour pirater un compte. En théorie, la raison pour laquelle la longueur et la complexité du mot de passe est un gage de sécurité, c’est qu’en cas d’attaque par la force brute (à savoir, tester toutes les combinaisons existantes), les mots de passe les plus courts sont craqués en quelques secondes seulement. Avec des mots de passe beaucoup plus complexes, la durée du hack est plus longue. Mais dans la pratique, le hack par force brute est assez rare. Majoritairement, ce seront plutôt des connaissances qui tenteront de “pirater” vos comptes en tentant de deviner vos mots de passe. Les hackers utilisent d’autres techniques et pour une raison évidente. Tout simplement parce qu’il est bien souvent impossible pour un hacker de faire une attaque par la force brute : en général, les sites limitent le nombre de connexions possibles en un temps limité (habituellement, trois essais) afin d’empêcher le piratage de vos données par des individus malveillants. Et de nos jours, la double authentification ajoute encore un système de sécurité supplémentaire – rendant virtuellement impossible un hack par force brute. Alors, est-ce que cela veut dire que vous ne risquez plus rien ? Bien sûr que non ! De nos jours, le plus gros danger pour vos données provient de deux grandes menaces. L’une d’entre elle est le phishing, ce type d’arnaque qui tente généralement de vous subtiliser vos informations personnelles en vous poussant à cliquer sur un lien (souvent, au moyen d’un e-mail se faisant passer pour un organisme de confiance). L’autre, sur laquelle vous avez peu d’influence, c’est la fuite de bases de données contenant vos mots de passe. Pour cette raison, il convient de se tenir informé quant aux potentielles brèches de sécurités au sein des entreprises et sites web. Pour savoir si votre identifiant est compromis, vous pouvez vous renseigner sur le site Have I Been Pwned, qui vous informera sur toutes les données qui ont pu fuiter vous concernant à partir de votre adresse mail (pensez donc à contrôler toutes vos adresses). Si un de vos mots de passe est compromis, nous vous conseillons non seulement de changer celui-ci sur l’application ou le service qui le concerne, mais aussi de changer tout autre mot de passe identique que vous utilisez autre part… Nous vous conseillons tout de même d’éviter les mots de passe « de base » comme 12345, mais dans la mesure où vous faites preuve d’un peu d’originalité, ce n’est pas la longueur de votre identifiant qui devrait vous mettre en danger. Évitez surtout d’utiliser le même mot de passe en permanence, et faites preuve de prudence face à des liens ou des mails suspicieux. Enfin, au moindre soupçon, n’hésitez pas à en changer…