Cette entreprise américaine a livré en 2023 les résultats d’une étude qui consistait à utiliser un craqueur de mot de passe utilisant l’Intelligence Artificielle (nommé PassGAN) pour tester 15 600 000 mots de passe courants, de 4 à 18 caractères.
Ont été testés des mots de passe n(utilisant que des chiffres, combinant chiffres et lettres, majuscules – minuscules et ajoutant des symboles / caractères spéciaux.
Il s’agissait de mesurer combien de temps est nécessaire pour cracker « en force brute » un mot de passe.
Les résultats
- 51% des mots de passe communs peuvent être crackés en moins d’une minute
- 65% en moins d’une heure
- 71% en moins d’une journée
PassGAN n’a jamais eu besoin de plus de 6 minutes pour tout mot de passe de 7 caractères, même complexe.
Pour découvrir le tableau de synthèse en infographie, cliquer sur ce lien : télécharger l’infographie des temps nécessaires pour cracker un mot de passe selon le nombre de caractères et la variété des signes.(en anglais)
En savoir plus sur PassGAN
PassGAN représente une avancée préoccupante dans les techniques de craquage de mots de passe. Il utilise le Generative Adversarial Network (GAN) pour apprendre de manière autonome la distribution de mots de passe réels à partir de fuites de mots de passe réelles (voir ici). PassGAN peut donc prédire certaines propriétés de mot de passe.
Au delà du nombre de caractères, c’est désormais l’aspect totalement aléatoire du mot de passe qui le rendra difficile à casser.
