L'IA peut percer à jour les mots de passe les plus courants presque instantanément

Les mots de passe vous permettent d'accéder à tout type de services depuis votre smartphone, que ce soit pour vous connecter à votre boîte mail, à l'application de votre banque, ou pour poursuivre un achat sur un site marchand où vous disposez d'un compte. Pour autant, face à l'arrivée de nouveaux outils intégrant l'IA, vos mots de passe pourraient ne pas rester en sécurité très longtemps. Voici ce qu'il faut savoir à ce sujet, et quelques conseils pour renforcer la sécurité de vos mots de passe et protéger l'ensemble de vos comptes et appareils.

PassGAN, une nouvelle menace pour vos mots de passe

Vos mots de passe pourront-ils résister à l'IA ? Une étude récente révèle qu'un déchiffreur de mots de passe doté de l'intelligence artificielle parvient à déchiffrer les mots de passe de 4 à 7 caractères les plus courants en seulement quelques secondes. Ces mots de passe peuvent comprendre à la fois des chiffres, des lettres minuscules et majuscules, ce qui pourrait vous alerter concernant la sécurité de vos mots de passe.

L'outil utilisé s'appelle PassGAN et s'appuie sur plus de 15 millions de mots de passe communs pour parvenir à forcer certains des mots de passe les plus courants en moins d'une minute. Ces mots de passe proviennent notamment des données RockYou, comportant en partie des mots de passe Myspace et Facebook piratés en 2009. L'IA s'inspire donc de véritables mots de passe pour peut-être un jour parvenir à déchiffrer les vôtres.

Au total, cet outil parvient à déchiffrer en moins d'une minute 51 % des mots de passe courants de 4 à 7 caractères. Il lui faut moins d'un mois pour déchiffrer les mots de passe comprenant jusqu'à 11 caractères. Il est d'ailleurs possible de se rendre sur le site de PassGAN, d'où vous pourrez tester des mots de passe pour découvrir en combien de temps l'IA parviendrait à les percer à jour (à ne pas faire avec vos propres mots de passe).

Cette étude montre également que tous les mots de passe ne sont pour le moment pas à la merci de l'IA, puisqu'il lui faudrait au total jusqu'à 7 milliards d'années pour percer à jour un mot de passe complexe de 18 caractères. Les mots de passe de plus de 12 caractères, qui comprennent un mélange de lettres majuscules et minuscules et de chiffres semblent également davantage à l'abri, ce qui n'est pas le cas des mots de passe courants de moins de 8 caractères.

Comment renforcer la sécurité de vos mots de passe ?

Face à cette situation, il devient plus qu'urgent de renforcer la sécurité de ses mots de passe. La première solution revient à utiliser un gestionnaire de mots de passe tel que Nordpass, dont vous pourrez vous servir pour garder en mémoire l'ensemble de vos mots de passe, et qui dispose d'une version disponible sur téléphone.

Les gestionnaires de mot de passe vous aident à trouver des mots de passe puissants, particulièrement difficiles à déchiffrer. Ils les gardent en mémoire pour vous, afin d'éviter tout oubli. Cette solution de stockage sécurisée des mots de passe est une première barrière hautement recommandée, bien qu'il ne s'agisse pas du seul conseil que vous devriez mettre en place :

• Un mot de passe long et complexe. Lorsque vous créez un nouveau mot de passe, assurez-vous qu'il comprenne un mélange de chiffres, de majuscules et de minuscules, et de caractères spéciaux. Pour bien faire, votre mot de passe doit comprendre plus de 12 caractères.
• Des mots de passe uniques. Employez un mot de passe différent pour chaque compte. Évitez d'utiliser le même mot de passe sur l'ensemble de vos comptes, pour ne pas mettre en danger encore plus d'informations personnelles si l'un de ces comptes est piraté.
• Ne partagez pas vos mots de passe. Même avec un proche, vous n'êtes pas à l'abri d'une utilisation risquée qui pourrait mettre en danger vos données.
• Changez vos mots de passe régulièrement. En utilisant un gestionnaire de mots de passe, vous pourrez facilement changer vos mots de passe pour conserver un niveau de sécurité optimal. Ces nouveaux mots de passe seront enregistrés pour vos prochaines utilisations.