Page 1 sur 1
Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Publié : lun. nov. 17, 2025 9:10 am
par guillaume
Je viens de lire que les nouvelles RTX 4090 peuvent cracker un mot de passe de 12 caractères en 1h... Vous utilisez quoi comme longueur maintenant ? J'ai peur que mon gestionnaire soit dépassé.
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Publié : lun. nov. 17, 2025 12:10 pm
par neo92
La NIST recommande minimum 15 caractères maintenant. Perso j'utilise Bitwarden avec des phrases de passe style 'Ch@tNo1r-2024-Bordeaux' (24 caractères). Les mots de passe aléatoires c'est ingérable sans manager.
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Publié : lun. nov. 17, 2025 1:10 pm
par max1965
Le vrai problème c'est pas la longueur mais la réutilisation ! J'ai audité la DB Have I Been Pwned : 73% des gens réutilisent le même mdp sur 5+ sites... Activer la 2FA partout est plus crucial.
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Publié : lun. nov. 17, 2025 7:10 pm
par flo92
Anecdote : notre entreprise a testé un cluster de 10x RTX 6000. On a cracké un mdp de 14 caractères (mix lettres/chiffres) en 17 minutes. Depuis on impose 18+ avec symboles.
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Publié : mar. nov. 18, 2025 3:10 am
par guillaume
Merci pour les retours ! Du coup j'ai regénéré tous mes mots de passe dans KeePassXC avec 20 caractères minimum. Et j'ai commandé des Yubikey pour la 2FA, ça semble être le must.
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Publié : mar. nov. 18, 2025 7:10 am
par le_zed38
Petit tips : vérifiez que vos gestionnaires utilisent bien Argon2id pour le chiffrement (pas SHA-1 ou PBKDF2). Bitwarden a mis 3 ans à l'implémenter...
Re: Mot de passe : pourquoi 12 caractères ne suffisent plus en 2024
Publié : mar. nov. 18, 2025 9:10 am
par neo92
@92 Exact ! Et attention aux exports non chiffrés. J'ai vu un cas où un fichier CSV plein de mdps traînait sur le Desktop... KeepassXC chiffre même les exports.