{"id":920847,"date":"2026-05-09T04:19:21","date_gmt":"2026-05-09T04:19:21","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/920847\/"},"modified":"2026-05-09T04:19:21","modified_gmt":"2026-05-09T04:19:21","slug":"hash-md5-60-des-mots-de-passe-craques-en-moins-dune-heure","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/920847\/","title":{"rendered":"Hash MD5 &#8211; 60% des mots de passe craqu\u00e9s en moins d&rsquo;une heure"},"content":{"rendered":"<p>60% des mots de passe hash\u00e9s en MD5 peuvent \u00eatre cass\u00e9s en moins d&rsquo;une heure&#8230; C&rsquo;est ce que dit en tout cas<br \/>\n<a href=\"https:\/\/www.kaspersky.com\/blog\/passwords-hacking-research-2026\/55743\/\" rel=\"nofollow noopener\" target=\"_blank\">une \u00e9tude de Kaspersky<\/a><br \/>\npubli\u00e9e cette semaine qui se base sur +231 millions de mots de passe qu&rsquo;on peut trouver sur le dark web et tir\u00e9s de fuites ayant eu lieu entre 2023 et 2026. D&rsquo;apr\u00e8s leurs tests, 48% sont craqu\u00e9s en moins d&rsquo;une minute et 60% en moins d&rsquo;une heure. C&rsquo;est pas tr\u00e8s rassurant, surtout si votre base tourne encore au MD5.<\/p>\n<p>Ce qui a chang\u00e9 ces derni\u00e8res ann\u00e9es, c&rsquo;est surtout la puissance des GPU modernes qui n&rsquo;a cess\u00e9 d&rsquo;augmenter. Par exemple, une RTX 5090 monte \u00e0 220 milliards de hash MD5 par seconde ce qui repr\u00e9sente une augmentation de +34% par rapport \u00e0 la RTX 4090 ! Du coup, louer un GPU cloud pour lancer une attaque par dictionnaire revient \u00e0 quelques dizaines de centimes \u00e0 quelques dollars de l&rsquo;heure. C&rsquo;est rentable hein ?<\/p>\n<p>L&rsquo;\u00e9tude souligne aussi que 53% des mots de passe du corpus se terminent par des chiffres. Et l\u00e0, du point de vue des r\u00e8gles hashcat, c&rsquo;est du pain b\u00e9nit car les crackers adorent la pr\u00e9visibilit\u00e9. Alors attention si vous administrez un service web avec une gestion de comptes utilisateur car les attaques modernes (dictionnaire + r\u00e8gles hashcat) r\u00e8glent aujourd&rsquo;hui son compte \u00e0 une bonne partie du corpus et cela en moins d&rsquo;une minute. Par contre, les mots de passe longs avec symboles vari\u00e9s r\u00e9sistent encore puisque c&rsquo;est exponentiel ! Vaut mieux une phrase de passe avec plein de mots et facile \u00e0 retenir du genre running-douche-afford-laborer-art-amber-deftly-acetone-lego-reoccupy qu&rsquo;un mot de passe court et complexe comme 3d2^vO$RZ1.<\/p>\n<p>Bref, MD5 pour les mots de passe c&rsquo;est mort donc si vous avez encore \u00e7a dans vos bases, migrez moi tout ce bordel rapidement ! La migration maintenant, \u00e7a se fait vers <strong>Argon2id<\/strong> en priorit\u00e9&#8230; Je balance pas \u00e7a au pif, hein, c&rsquo;est le standard recommand\u00e9 par OWASP et le NIST, et c&rsquo;est memory-hard, donc les GPU ne peuvent pas juste brute-forcer des milliards de hashs par seconde comme avec MD5.<\/p>\n<p>Apr\u00e8s si votre stack est ancienne et qu&rsquo;Argon2id n&rsquo;est pas dispo, <strong>bcrypt<\/strong> reste une option solide. Dans tous les cas, \u00e9vitez SHA-1, SHA-256 ou SHA-512 sans algorithme adaptatif car ils sont rapides par conception, donc tout aussi crackables que MD5.<\/p>\n<p><a href=\"https:\/\/www.theregister.com\/security\/2026\/05\/07\/60-of-md5-password-hashes-are-crackable-in-under-an-hour\/5234954\" rel=\"nofollow noopener\" target=\"_blank\">Source<\/a><\/p>\n<p>Cet article peut contenir des images g\u00e9n\u00e9r\u00e9es \u00e0 l&rsquo;aide de l&rsquo;IA &#8211; J&rsquo;apporte le plus grand soin \u00e0 chaque article, toutefois, si vous rep\u00e9rez une boulette, faites-moi signe !<\/p>\n","protected":false},"excerpt":{"rendered":"60% des mots de passe hash\u00e9s en MD5 peuvent \u00eatre cass\u00e9s en moins d&rsquo;une heure&#8230; C&rsquo;est ce que&hellip;\n","protected":false},"author":2,"featured_media":920848,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1011,27,43,40,41,39,42,44],"class_list":{"0":"post-920847","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-fr","9":"tag-france","10":"tag-science","11":"tag-science-and-technology","12":"tag-sciences","13":"tag-sciences-et-technologies","14":"tag-technologies","15":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/116542699377630689","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/920847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=920847"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/920847\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/920848"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=920847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=920847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=920847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}