Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024

Antivirus, pare-feu, VPN, phishing, mots de passe
guillaume
Messages : 267
Inscription : lun. mars 16, 2026 7:24 pm

Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024

Message par guillaume »

Je viens de lire que les nouvelles RTX 4090 peuvent cracker un mot de passe de 12 caractères en 1h... Vous utilisez quoi comme longueur maintenant ? J'ai peur que mon gestionnaire soit dépassé.
neo92
Messages : 22
Inscription : dim. avr. 28, 2024 7:24 pm

Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024

Message par neo92 »

La NIST recommande minimum 15 caractères maintenant. Perso j'utilise Bitwarden avec des phrases de passe style 'Ch@tNo1r-2024-Bordeaux' (24 caractères). Les mots de passe aléatoires c'est ingérable sans manager.
Un Live USB toujours dans la poche
max1965
Messages : 247
Inscription : mer. mai 08, 2024 7:24 pm

Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024

Message par max1965 »

Le vrai problème c'est pas la longueur mais la réutilisation ! J'ai audité la DB Have I Been Pwned : 73% des gens réutilisent le même mdp sur 5+ sites... Activer la 2FA partout est plus crucial.
Full AMD, full silence
flo92
Messages : 426
Inscription : mer. juil. 02, 2025 7:25 pm

Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024

Message par flo92 »

Anecdote : notre entreprise a testé un cluster de 10x RTX 6000. On a cracké un mdp de 14 caractères (mix lettres/chiffres) en 17 minutes. Depuis on impose 18+ avec symboles.
guillaume
Messages : 267
Inscription : lun. mars 16, 2026 7:24 pm

Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024

Message par guillaume »

Merci pour les retours ! Du coup j'ai regénéré tous mes mots de passe dans KeePassXC avec 20 caractères minimum. Et j'ai commandé des Yubikey pour la 2FA, ça semble être le must.
le_zed38
Messages : 74
Inscription : lun. août 18, 2025 7:24 pm

Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024

Message par le_zed38 »

Petit tips : vérifiez que vos gestionnaires utilisent bien Argon2id pour le chiffrement (pas SHA-1 ou PBKDF2). Bitwarden a mis 3 ans à l'implémenter...
neo92
Messages : 22
Inscription : dim. avr. 28, 2024 7:24 pm

Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024

Message par neo92 »

@92 Exact ! Et attention aux exports non chiffrés. J'ai vu un cas où un fichier CSV plein de mdps traînait sur le Desktop... KeepassXC chiffre même les exports.
Un Live USB toujours dans la poche
Répondre