À cette question, la CNIL (Commission Nationale de l’Informatique et des Libertés), faisant figure d’autorité sur ce sujet, apporte une réponse. Dans un premier temps, l’organisme a publié un communiqué en 2017, recommandant des longueurs minimales de mots de passe. Puis, en 2022, la CNIL a publié de nouvelles recommandations, ne mentionnant plus de longueur minimale mais cette fois-ci une “entropie minimale”.
Qu’est-ce que l’entropie minimale ?
L’“entropie minimale” pourrait se vulgariser par “quantité de hasard”. Il s’agit du degré d’imprédictibilité théorique et donc de la capacité de résistance d’un mot de passe à une attaque de force brute. Dans son rapport de 2022 (dernières recommandations en date), la CNIL recommande :
- Une entropie minimale de 80 bits lorsque l’authentification ne se base que sur le mot de passe.
- Une entropie minimale de 50 bits lorsqu’un dispositif permettant de limiter les soumissions abusives est présent.
On part ici du principe que le mot de passe est constitué de caractères choisis aléatoirement. Si le mot de passe est constitué de mots existants, cela limite fortement son degré d'imprédictibilité et le rend sensible aux attaques "par dictionnaire". Ce sont des attaques par brute force se limitant à essayer des mots existant et leurs variantes plutôt que d'essayer toutes les combinaisons de caractères possibles.
Calcul de l’entropie
La formule de calcul de l’entropie est la suivante : E = log2(N L )
Où :
- E est l'entropie en bits,
- L est la longueur du mot de passe,
- N est le nombre de symboles distincts possibles pour chaque caractère,
- log2(N) est le logarithme en base 2 du nombre de symboles.
Exemple de calcul
Calculons par exemple l’entropie du mot de passe “azerty” :
- C’est un mot de passe de 6 caractères (soit L=6).
- Il est constitué uniquement de minuscules, soit 26 possibilités par caractère (soit N=26).
- Il y a donc 266 (soit 308 915 776) combinaisons possibles.
- En appliquant le logarithme binaire, on obtient : log2(266) ≈ 28 bits.
Nous sommes loin des recommandations de sécurité. Pour atteindre une entropie de 80 bits, le mot de passe doit se composer par exemple de :
- 12 caractères avec au moins une majuscule, une minuscule, un chiffre et un caractère spécial.
- 14 caractères avec au moins une majuscule et une minuscule.
- 17 caractères si le mot de passe contient uniquement des lettres minuscules.
La CNIL met à disposition un outil permettant de vérifier sa politique de mots de passe.
Limitation des soumissions
D’après les recommandations de la CNIL, il est aussi possible d’utiliser un mot de passe de 50 bits mais uniquement en complément d’un dispositif permettant de limiter les soumissions abusives.
Ces dispositifs peuvent intervenir à plusieurs niveaux :
- Au niveau de l’interface utilisateur : l’utilisation d’un captcha peut être imposée à chaque tentative de connexion.
- Au niveau du serveur : des services comme fail2ban peuvent bannir les connexions suspectes et ralentir les attaques par force brute.
Un mot de passe d'une entropie de 50 bits peut être composé de :
- 8 caractères parmi 3 des 4 catégories (majuscules, minuscules, chiffres et caractères spéciaux).
- 5 mots de la langue française.
- 16 chiffres.
Et dans le futur ?
Après la notion de longueur minimale et celle d’entropie minimale, une nouvelle unité de mesure de la robustesse des mots de passe pourrait émerger : la “devinabilité”. Elle consisterait à évaluer dynamiquement la résistance d’un mot de passe aux attaques plutôt que d’imposer des critères fixes.
Les études recommandent une résistance aux attaques minimale de 1014 essais. Cependant, au moment de la publication des recommandations en 2022, les outils permettant d’implémenter cette méthode ne sont pas encore disponibles pour les utilisateurs francophones.
