La sécurité des mots de passe est devenue un enjeu crucial à une époque où les cyberattaques sont en forte augmentation. Ce contenu explique combien de temps il faut pour pirater un mot de passe selon sa longueur et sa complexité, en s’appuyant sur des données publiées par Security.org et relayées par Statista.
Comment lire ce tableau ?
Ce tableau indique le temps nécessaire à un ordinateur pour tester toutes les combinaisons possibles d’un mot de passe, en fonction :
- du nombre de caractères
- du type de caractères inclus
- de la diversité des caractères
Les quatre colonnes correspondent à des niveaux de complexité différents :
- Minuscules uniquement
uniquement des lettres minuscules (ex. : abcdef) - Au moins une majuscule
lettres minuscules + lettres majuscules (ex. : Abcdef) - Majuscules + chiffres
lettres minuscules + lettres majuscules + chiffres (ex. : Abc123) - Majuscules + chiffres + symboles
lettres minuscules + lettres majuscules + chiffres + symboles (ex. : Abc123!@#)
Plus il y a de types de caractères, plus le nombre de combinaisons possibles augmente.
Analyse et interprétation du tableau
Mots de passe courts (1 à 7 caractères)
Peu importe leur complexité : ils sont piratés instantanément.
Les machines testent des milliards de combinaisons par seconde : un mot de passe de 7 caractères est trop court pour résister.
À partir de 8 caractères : début de résistance
- 8 minuscules → Instantané
- 8 avec majuscules → 22 minutes
- 8 avec majuscules + chiffres → 1 heure
- 8 complexes → 8 heures
Un mot de passe de 8 caractères est insuffisant pour la plupart des usages.
Entre 9 et 10 caractères : solidité correcte
- 9 caractères mixtes → 3 jours
- 10 caractères complexes → plusieurs mois à plusieurs années
C’est à partir de là que les mots de passe deviennent difficiles à casser.
11–12 caractères : sécurité élevée
- 11 caractères complexes → 400 ans
- 12 caractères complexes → 34 000 ans
Recommandé pour tous les comptes importants (email, banque, réseaux sociaux).
Pourquoi la longueur est le facteur le plus important ?
Chaque caractère supplémentaire multiplie le nombre de combinaisons possibles.
Exemple simplifié :
- 6 caractères → ≈ 300 millions de combinaisons
- 12 caractères → centaines de milliers de milliards
Même avec des algorithmes rapides, un mot de passe long résiste beaucoup plus longtemps.
Comment créer un mot de passe vraiment sécurisé ?
Voici quelques bonnes pratiques simples :
✔ Utiliser au moins 12 caractères
C’est désormais la recommandation minimale.
✔ Mélanger :
- lettres minuscules
- lettres majuscules
- chiffres
- symboles
✔ Éviter les informations personnelles
(prénom, date de naissance, ville, etc.)
✔ Utiliser une phrase de passe (passphrase)
Exemples :
Blue-Tiger-Space-98!
Sunsetrobotforest!42
✔ Ne jamais réutiliser le même mot de passe
Si un site est piraté, tous vos comptes deviennent vulnérables.
✔ Utiliser un gestionnaire de mots de passe
Comme Bitwarden, 1Password ou celui intégré à votre navigateur.
Conclusion
Selon les données de Security.org (via Statista), la sécurité d’un mot de passe dépend principalement :
- de sa longueur
- de sa complexité
- du nombre de types de caractères utilisés
Aujourd’hui, un mot de passe sécurisé doit contenir au moins 12 caractères et intégrer plusieurs types de caractères pour assurer une protection durable contre les attaques par force brute.