Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Je viens de lire que les nouvelles RTX 4090 peuvent cracker un mot de passe de 12 caractères en 1h... Vous utilisez quoi comme longueur maintenant ? J'ai peur que mon gestionnaire soit dépassé.
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
La NIST recommande minimum 15 caractères maintenant. Perso j'utilise Bitwarden avec des phrases de passe style 'Ch@tNo1r-2024-Bordeaux' (24 caractères). Les mots de passe aléatoires c'est ingérable sans manager.
Un Live USB toujours dans la poche
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Le vrai problème c'est pas la longueur mais la réutilisation ! J'ai audité la DB Have I Been Pwned : 73% des gens réutilisent le même mdp sur 5+ sites... Activer la 2FA partout est plus crucial.
Full AMD, full silence
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Anecdote : notre entreprise a testé un cluster de 10x RTX 6000. On a cracké un mdp de 14 caractères (mix lettres/chiffres) en 17 minutes. Depuis on impose 18+ avec symboles.
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Merci pour les retours ! Du coup j'ai regénéré tous mes mots de passe dans KeePassXC avec 20 caractères minimum. Et j'ai commandé des Yubikey pour la 2FA, ça semble être le must.
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Petit tips : vérifiez que vos gestionnaires utilisent bien Argon2id pour le chiffrement (pas SHA-1 ou PBKDF2). Bitwarden a mis 3 ans à l'implémenter...
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
@92 Exact ! Et attention aux exports non chiffrés. J'ai vu un cas où un fichier CSV plein de mdps traînait sur le Desktop... KeepassXC chiffre même les exports.
Un Live USB toujours dans la poche