La sécurité informatique et plus particulièrement les mots de passe sont des points essentiels pour la vie privée de chacun. Il est souvent recommandé d’ailleurs de choisir des mots de passe combinant minuscules, majuscules et chiffres, réputés difficile à casser.

Cette réputation vient d’être mise à mal par Jon Honeyball, journaliste pour le site web anglais PC Pro. Une petite explication s’impose d’abord : pour craquer un mot de passe, l’attaque la plus courante est l’attaque par bruteforce. Cette attaque consiste à tester toutes les combinaisons possibles de chiffres et de lettres, en indiquant des longueurs de mots de passe, jusqu’à tomber sur le bon. Cette technique est très fastidieuse, et sollicite énormément le processeur (CPU).

Le journaliste sus-cité a donc décidé d’utiliser plutôt une carte graphique (GPU), en l’occurrence une ATI Radeon 5770, pour tenter de craquer un mot de passe, avec un logiciel spécialisé. Et les chiffres sont édifiants : pour trouver le mot de passe « fjR8n », le CPU met 24 secondes, avec une moyenne de 9,8 millions de mots de passe testés par seconde. Pour le GPU, ce chiffre est à 3,3 milliards de mots de passe à la seconde, donc, moins d’une seconde pour trouver le bon mot de passe.

Avec un mot de passe de 6 caractères « pYDbL6″, le CPU met 1h30, contre 4 secondes pour un GPU, sachant que 6 caractères sont souvent demandés pour faire un mot de passe. Pour 7 caractères « fh0GH5h », un CPU moulinera pendant 4 jours complets, contre 17 minutes et 30 secondes pour un GPU.

On pourrait se demander comment sécuriser au mieux ses mots de passe. En mixant des symboles, des chiffres, des lettres, des majuscules, des minuscules, et des espaces, comme pour le mot de passe « F6&B is » ? Il faudra 75 jours pour un CPU pour tester toutes les possibilités, soit mission quasi impossible. Un GPU trouvera le mot de passe en seulement 7 heures.

Il faut bien se rendre compte que la carte graphique utilisée n’est pas une carte haut-de-gamme, imaginez donc les vitesses atteintes avec de meilleures cartes. Par exemple, un ensemble de 4 cartes Radeon 5970 (soit 8 GPU), carbure à 33,1 milliards de mots de passe par seconde.

Voilà qui fait un peu froid dans le dos, non ?