[Nouvelle étude] Argon2 protège-t-il vraiment votre mot de passe contre le craquage ?
Table of Contents
Les précédentes recherches de Specops sur le craquage de mots de passe ont étudié le temps nécessaire aux hackers pour forcer des hachages protégés par des algorithmes courants comme MD5 et bcrypt. Une grande partie de ces travaux s’est intéressée à l’impact des progrès matériels sur la vitesse à laquelle les hackers peuvent retrouver des mots de passe en clair.
Mais que se passe-t-il lorsqu’un algorithme de hachage plus robuste comme Argon2 est utilisé, alors que l’évolution du matériel apporte beaucoup moins de gains aux hackers ? Et surtout : Argon2 signifie-t-il que les organisations peuvent enfin se passer de politiques de mots de passe strictes ou de protection contre les mots de passe divulgués ?
Cette étude accompagne l’ajout récent de plus de 60 millions de mots de passe compromis au service Specops Breached Password Protection. Ces données proviennent de plusieurs sources, notamment notre réseau de honeypots et nos sources de renseignements sur les menaces.
Qu’est-ce qu’Argon2 ?
Argon2 est une fonction de dérivation de clé (KDF) qui a remporté le concours Password Hashing Competition en 2015. Elle a été conçue pour rendre les attaques par force brute beaucoup plus coûteuses en ressources, en limitant l’avantage que les hackers peuvent tirer des GPU et des équipements de craquage haute performance.
La principale force d’Argon2 réside dans sa conception memory-hard. Autrement dit, l’algorithme peut être configuré pour exiger une quantité importante et constante de mémoire à chaque tentative de hachage. Les hackers ne peuvent donc pas simplement ajouter davantage de cœurs GPU pour multiplier leurs performances, comme ils pourraient le faire avec des algorithmes plus rapides tels que MD5 ou SHA-1.
Il existe trois variantes de l’algorithme :
- Argon2d : conçu pour résister aux attaques de craquage utilisant des GPU.
- Argon2i : conçu pour mieux résister aux attaques par canal auxiliaire.
- Argon2id : une variante hybride combinant les caractéristiques d’Argon2d et d’Argon2i.
Dans cette étude, nous nous concentrons sur Argon2id. Dans la majorité des scénarios de hachage de mots de passe, il s’agit aujourd’hui du choix recommandé, car il offre un bon compromis entre résistance aux attaques GPU et protection contre les attaques par canal auxiliaire.
Cela ne signifie toutefois pas qu’Argon2id est systématiquement le meilleur choix pour tous les modèles de menace. Dans certains environnements particulièrement exposés aux attaques par canal auxiliaire, Argon2i peut être plus adapté. Mais pour la plupart des organisations, Argon2id représente le meilleur équilibre entre sécurité et protection opérationnelle.
Méthodologie
Nous avons déjà démontré que les accélérateurs IA spécialisés, comme le H200 de Nvidia, n’offrent pas d’avantage significatif pour les opérations de craquage de mots de passe. Contrairement à certaines charges de travail IA, le craquage de mots de passe dépend principalement du hashrate, c’est-à-dire du nombre de calculs de hachage qu’un système peut effectuer chaque seconde.
Pour cette étude, nous avons utilisé la RTX 5090 de Nvidia comme référence. Ce GPU représente le matériel grand public haut de gamme auquel un hacker peut raisonnablement avoir accès aujourd’hui.
Notre configuration de test reposait sur huit RTX 5090. Les fournisseurs cloud proposent actuellement des équipements comparables pour environ 5 dollars de l’heure, ce qui fournit une référence réaliste pour estimer le coût d’une attaque hors ligne.
Comme Argon2 est précisément conçu pour réduire l’avantage offert par les GPU puissants, nous avons également effectué les mêmes tests avec un seul processeur serveur AMD EPYC.
Temps de craquage des mots de passe avec Argon2
Temps de craquage avec une configuration équipée de 8 RTX 5090
| Nombre de caractères | Chiffres seulement | Minuscules seulement | Majuscules et minuscules | Chiffres, majuscules et minuscules | Chiffres, majuscules, minuscules, symboles |
|---|---|---|---|---|---|
| 4 | 20.41 secondes | 15.54 min | 4.14 heures | 8.38 heures | 1.92 jours |
| 5 | 3.40 min | 6.74 heures | 8.98 jours | 21.64 jours | 182.77 jours |
| 6 | 34.01 min | 7.30 jours | 1.28 années | 3.67 années | 47.54 années |
| 7 | 5.67 heures | 189.72 jours | 66.48 années | 227.74 années | 4,516 années |
| 8 | 2.36 jours | 13.50 années | 3,457 années | 14,120 années | 429,000 années |
| 9 | 23.62 jours | 351.12 années | 179,800 années | 875,400 années | 40.76 millions d’années |
| 10 | 236.21 jours | 9,129 années | 9.35 millions d’années | 54.28 millions d’années | 3.87 milliards d’années |
| 11 | 6.47 années | 237,400 années | 486.1 millions d’années | 3.37 milliards d’années | 367.8 milliards d’années |
| 12 | 64.67 années | 6.17 millions d’années | 25.28 milliards d’années | 208.6 milliards d’années | 34.94 billions d’années |
| 13 | 646.70 années | 160.5 millions d’années | 1.31 billion d’années | 12.94 billions d’années | 3.32 billiards d’années |
| 14 | 6,467 années | 4.17 milliards d’années | 68.35 billions d’années | 803 billions d’années | 315.4 billiards d’années |
| 15 | 64,670 années | 108.5 milliards d’années | 3.55 billiards d’années | 49.73 billiards d’années | 29.96 trillions d’années |
| 16 | 646,700 années | 2.83 billions d’années | 184.8 billiards d’années | 3.08 trillions d’années | 2.85 trilliards d’années |
| 17 | 6.47 millions d’années | 73.33 billions d’années | 9.61 trillions d’années | 191.1 trillions d’années | 270.4 trilliards d’années |
| 18 | 64.67 millions d’années | 1.91 billiard d’années | 499.8 trillions d’années | 11.85 trilliards d’années | 25.69 quadrillions d’années |
| 19 | 646.7 millions d’années | 49.57 billiards d’années | 25.99 trilliards d’années | 734.8 trilliards d’années | 2.44 quadrilliards d’années |
| 20 | 6.47 milliards d’années | 1.29 trillion d’années | 1.35 quadrillion d’années | 45.55 quadrillions d’années | 231.8 quadrilliards d’années |
| 21 | 64.67 milliards d’années | 33.51 trillions d’années | 70.27 quadrillions d’années | 2.82 quadrilliards d’années | 22.02 quintillions d’années |
| 22 | 646.7 milliards d’années | 871.2 trillions d’années | 3.65 quadrilliards d’années | 175.1 quadrilliards d’années | 2.09 quintilliards d’années |
Temps de craquage avec une configuration équipée d’un processeur AMD EPYC 9B14
| Nombre de caractères | Chiffres seulement | Minuscules seulement | Majuscules et minuscules | Chiffres, majuscules et minuscules | Chiffres, majuscules, minuscules, symboles |
|---|---|---|---|---|---|
| 4 | 13.70 secondes | 10.43 min | 2.78 heures | 5.62 heures | 1.29 jours |
| 5 | 2.28 min | 4.52 heures | 6.03 jours | 14.53 jours | 122.68 jours |
| 6 | 22.83 min | 4.90 jours | 313.46 jours | 2.47 années | 31.91 années |
| 7 | 3.81 heures | 127.34 jours | 44.63 années | 152.87 années | 3,031 années |
| 8 | 1.59 jours | 9.06 années | 2,321 années | 9,478 années | 288,000 années |
| 9 | 15.85 jours | 235.69 années | 120,700 années | 587,600 années | 27.36 millions d’années |
| 10 | 158.55 jours | 6,128 années | 6.28 millions d’années | 36.43 millions d’années | 2.60 milliards d’années |
| 11 | 4.34 années | 159,300 années | 326.3 millions d’années | 2.26 milliards d’années | 246.9 milliards d’années |
| 12 | 43.41 années | 4.14 millions d’années | 16.97 milliards d’années | 140 milliards d’années | 23.46 billions d’années |
| 13 | 434.08 années | 107.7 millions d’années | 882.3 milliards d’années | 8.68 billions d’années | 2.23 billiards d’années |
| 14 | 4,341 années | 2.80 milliards d’années | 45.88 billions d’années | 538.3 billions d’années | 211.7 billiards d’années |
| 15 | 43,410 années | 72.81 milliards d’années | 2.39 billiards d’années | 33.38 billiards d’années | 20.11 trillions d’années |
| 16 | 434,100 années | 1.89 billions d’années | 124.1 billiards d’années | 2.07 trillions d’années | 1.91 trilliards d’années |
| 17 | 4.34 millions d’années | 49.23 billions d’années | 6.45 trillions d’années | 128.3 trillions d’années | 181.5 trilliards d’années |
| 18 | 43.41 millions d’années | 1.28 billiards d’années | 335.5 trillions d’années | 7.96 trilliards d’années | 17.24 quadrillions d’années |
| 19 | 434.1 millions d’années | 33.27 billiards d’années | 17.44 trilliards d’années | 493.2 trilliards d’années | 1.64 quadrilliards d’années |
| 20 | 4.34 milliards d’années | 865 billiards d’années | 907.1 trilliards d’années | 30.58 quadrillions d’années | 155.6 quadrilliards d’années |
| 21 | 43.41 milliards d’années | 22.49 trillions d’années | 47.17 quadrillions d’années | 1.90 quadrilliards d’années | 14.78 quintillions d’années |
| 22 | 434.1 milliards d’années | 584.8 trillions d’années | 2.45 quadrilliards d’années | 117.5 quadrilliards d’années | 1.40 quintilliards d’années |
Les équipements haut de gamme deviennent de plus en plus accessibles, ce qui a un impact direct sur les algorithmes de hachage moins résistants comme bcrypt. Dans une étude précédente, nous avons comparé les performances de craquage entre la RTX 4090 et son successeur, la RTX 5090. Nous avons constaté que le nouveau GPU était environ 65 % plus rapide pour craquer les hachages bcrypt.
Mais ces gains de performances ne se retrouvent pas avec Argon2. Comme expliqué précédemment, Argon2 limite volontairement l’avantage que les hackers peuvent tirer de la puissance GPU disponible sur des cartes comme la RTX 5090. La différence entre Argon2 et des algorithmes moins résistants, tels que SHA256 est particulièrement visible lorsque l’on compare leurs temps de craquage.
Temps de craquage : Argon2 contre SHA256
Lors de nos tests, Argon2 a atteint un taux de hachage de seulement 490 H/s, contre 221 GH/s pour SHA-256. Autrement dit, sur le même matériel, Argon2 était environ 451 millions de fois plus lent à craquer que SHA-256. Par exemple, un mot de passe dont le craquage prendrait une seconde avec SHA-256 nécessiterait plus de 14 ans avec Argon2.
| Nombre de caractères | Chiffres uniquement | Minuscules uniquement | Majuscules et minuscules | Chiffres, majuscules et minuscules | Chiffres, majuscules, minuscules et symboles |
|---|---|---|---|---|---|
| 4 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 5 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 6 | Instantanément | Instantanément | Instantanément | Instantanément | 3.33 secondes |
| 7 | Instantanément | Instantanément | 4.65 secondes | 15.93 secondes | 5.27 min |
| 8 | Instantanément | Instantanément | 4.03 min | 16.47 min | 8.34 heures |
| 9 | Instantanément | 24.57 secondes | 3.49 heures | 17.01 heures | 33.01 jours |
| 10 | Instantanément | 10.65 min | 7.57 jours | 43.96 jours | 8.58 années |
| 11 | Instantanément | 4.61 heures | 1.08 années | 7.46 années | 815.57 années |
| 12 | 4.52 secondes | 5.00 jours | 56.05 années | 462.60 années | 77 480 années |
| 13 | 45.25 secondes | 129.94 jours | 2 914 années | 28 680 années | 7.36 millions d’années |
| 14 | 7.54 min | 9.25 années | 151 500 années | 1.78 million d’années | 699.3 millions d’années |
| 15 | 1.26 heures | 240.49 années | 7.88 millions d’années | 110.3 millions d’années | 66.43 milliards d’années |
| 16 | 12.57 heures | 6 253 années | 409.8 millions d’années | 6.84 milliards d’années | 6.31 billions d’années |
| 17 | 5.24 jours | 162 600 années | 21.31 milliards d’années | 423.8 milliards d’années | 599.5 billions d’années |
| 18 | 52.37 jours | 4,23 millions d’années | 1.11 billion d’années | 26.28 billions d’années | 56.95 billiards d’années |
| 19 | 1.43 années | 109.9 millions d’années | 57.63 billions d’années | 1.63 billiard d’années | 5.41 trillions d’années |
| 20 | 14.34 années | 2.86 milliards d’années | 3.00 billiards d’années | 101 billiards d’années | 514 trillions d’années |
| 21 | 143.39 années | 74.29 milliards d’années | 155.8 billiards d’années | 6.26 trillions d’années | 48.83 trilliards d’années |
| 22 | 1 434 années | 1.93 billion d’années | 8.10 trillions d’années | 388.3 trillions d’années | 4.64 quadrillions d’années |
Les estimations du temps nécessaire pour craquer un mot de passe restent toutefois utiles lorsqu’on compare différents algorithmes de hachage. Elles permettent de mesurer l’impact des évolutions matérielles et de comprendre comment les capacités des hackers évoluent. Dans la réalité, les hackers ne s’appuient cependant que rarement sur une simple attaque par force brute. Ils combinent généralement plusieurs techniques pour augmenter leurs chances de succès.
Les résultats montrent néanmoins qu’une implémentation correctement configurée d’Argon2 repousse rapidement la force brute hors du domaine des scénarios réalistes. Concrètement, retrouver un mot de passe fort, généré aléatoirement, devient pratiquement impossible avec cette approche, sauf en cas de découverte d’une faiblesse inconnue dans l’implémentation ou d’une avancée majeure de l’informatique quantique en matière de cryptanalyse.
Argon2 est-il impossible à craquer ?
En définitive, Argon2id rend le craquage des mots de passe beaucoup plus difficile. Mais plus difficile ne veut pas dire impossible.
Les hackers et les chercheurs en sécurité développent constamment de nouvelles listes de mots, règles de génération et outils destinés à améliorer leurs chances de retrouver des mots de passe, même lorsque les hachages sont correctement protégés. Dans le monde réel, craquer un mot de passe ne consiste généralement pas à tester toutes les combinaisons possibles. La réussite repose plutôt sur la capacité à faire de meilleures suppositions, plus rapidement.
Une approche évoquée dans plusieurs de nos recherches récentes consiste à utiliser des outils différents des solutions traditionnelles basées sur les GPU et Hashcat. Parmi eux, mdxfind gagne rapidement en visibilité, car il améliore les performances face à certains algorithmes résistants et moins répandus.
Lors de nos tests, une configuration équipée de huit RTX 5090 a atteint environ 490 H/s contre Argon2id. À titre de comparaison, mdxfind a atteint jusqu’à 730 H/s sur un seul processeur serveur AMD EPYC. Alors qu’une RTX 5090 peut coûter plus de 5 000 dollars, le processeur EPYC 9B14 utilisé dans ces tests peut être obtenu à partir d’environ 2 100 dollars. Cela démontre un point important : même face à un algorithme robuste comme Argon2, un hacker disposant des bons outils et du matériel adapté peut encore réussir à récupérer certains hachages.
Hashcat tentant de forcer Argon2id par force brute
mdxfind en train de cracker Argon2id
Argon2 empêche-t-il la compromission des mots de passe ?
Argon2 rend les attaques par force brute beaucoup plus difficiles, mais il ne fait pas disparaître les risques liés aux mots de passe. Même avec un algorithme de hachage puissant, les organisations doivent toujours prendre en compte deux scénarios d’attaque courants :
- Mots de passe compromis : si un hacker possède déjà le mot de passe d’un utilisateur à la suite d’une fuite de données, d’une attaque par hameçonnage ou d’une infection par un logiciel de vol d’informations, il n’a aucune raison de tenter de craquer le hachage. Le compte doit alors être considéré comme compromis, quel que soit l’algorithme de hachage utilisé.
- Craquage ciblé de mots de passe : les hackers utilisent différentes techniques pour améliorer leurs chances de réussite et effectuer des tentatives plus pertinentes. Argon2 augmente le coût de chaque tentative, mais les mots de passe faibles, prévisibles ou basés sur des modèles courants peuvent toujours être retrouvés.
C’est pourquoi Argon2 doit être considéré comme un élément d’une stratégie globale de sécurité des mots de passe. Il augmente fortement le coût des attaques hors ligne, mais il ne résout pas les problèmes liés à la réutilisation des mots de passe, à l’hameçonnage, aux échecs d’authentification multifacteur ou à l’utilisation d’identifiants déjà compromis.
| Nombre de caractères | Chiffres uniquement | Minuscules uniquement | Majuscules et minuscules | Chiffres, majuscules et minuscules | Chiffres, majuscules, minuscules et symboles |
|---|---|---|---|---|---|
| 4 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 5 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 6 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 7 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 8 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 9 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 10 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 11 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 12 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 13 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 14 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 15 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 16 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 17 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 18 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 19 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 20 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 21 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
| 22 | Instantanément | Instantanément | Instantanément | Instantanément | Instantanément |
Identifiez les mots de passe faibles et compromis dans votre Active Directory
La mise à jour mensuelle du service Specops Breached Password Protection ajoute également plus de 5,59 millions de mots de passe compromis à la liste noire express utilisée par Specops Password Auditor.
Grâce à une analyse en lecture seule d’Active Directory, Specops Password Auditor vous indique combien de mots de passe de vos utilisateurs finaux sont faibles, réutilisés ou déjà connus des hackers.
Vous recevrez ensuite un rapport gratuit et personnalisable couvrant les risques liés aux mots de passe dans l’ensemble de votre environnement, notamment les politiques de mots de passe insuffisantes, les mots de passe compromis et les comptes obsolètes ou inactifs.
Téléchargez votre outil d’audit gratuit dès aujourd’hui.
Comment améliorer la sécurité des mots de passe avec Argon2
Si des hachages de mots de passe sont exposés, que ce soit à la suite d’une compromission de votre environnement ou d’un service tiers, la robustesse des mots de passe utilisés reste le facteur déterminant pour évaluer la difficulté de récupération.
D’après nos tests, les entreprises devraient associer Argon2 à une politique de mots de passe comprenant :
- Une longueur minimaled’au moins 15 caractères.
- La prise en charge des passphrases longues, plutôt que d’imposer uniquement des mots de passe courts et complexes, souvent plus difficiles à retenir pour les utilisateurs.
- Une combinaison de différentes catégories de caractères, en utilisant de préférence des majuscules, des minuscules, des chiffres et des caractères spéciaux.
- Un dictionnaire personnalisé de mots de passe bloqués, contenant des termes spécifiques à l’organisation, comme les noms d’entreprise, les noms de produits ou d’autres informations publiques que les hackers pourraient exploiter pour créer des listes de mots ciblées. Des outils tels que CeWL peuvent aider à identifier des termes présents sur les sites web publics d’une organisation afin de les ajouter à cette liste noire.qui devraient être ajoutés à cette liste noire.
- Une protection contre les mots de passe compromis, empêchant les utilisateurs de choisir des mots de passe déjà présents dans des fuites de données connues.
- Mettez en place Specops Breached Password Protection.
Argon2 réduit considérablement l’avantage dont disposent les hackers grâce à du matériel puissant et facilement accessible. Associé à une politique de mots de passe robuste et à une protection contre les mots de passe compromis, il rend également la récupération de mots de passe exploitables nettement plus coûteuse et moins susceptible d’aboutir.
Bloquez en permanence les mots de passe compromis
Argon2 rappelle qu’un hachage de mot de passe robuste ne remplace pas une bonne hygiène en matière de sécurité des mots de passe. Les utilisateurs ont toujours besoin de mots de passe uniques, et les organisations doivent conserver une visibilité permanente sur les risques liés aux mots de passe dans Active Directory.
Specops Password Auditor offre aux entreprises un point de départ concret en identifiant les risques liés aux mots de passe dans leur environnement Active Directory. Cependant, il ne fournit qu’une photographie ponctuelle de la situation
Avec Specops Password Policy et Specops Breached Password Protection, les organisations peuvent se protéger en continu contre plus de 6 milliards de mots de passe compromis connus. Le service est mis à jour quotidiennement grâce aux systèmes de collecte et de surveillance des attaques développés par notre équipe de recherche. Ces données incluent notamment les mots de passe identifiés dans des listes issues de violations de données, du dark web et d’autres sources de renseignements sur les menaces.
Breached Password Protection analyse en permanence Active Directory à la recherche de mots de passe compromis et peut avertir les utilisateurs finaux grâce à des messages personnalisables. Cette approche aide les équipes informatiques à réduire les risques liés aux mots de passe tout en limitant les demandes inutiles auprès du support.
Si vous souhaitez découvrir comment Specops peut accompagner votre stratégie de sécurité des identités, contactez-nous dès aujourd’hui ou planifiez une démonstration pour découvrir nos solutions en action.
Dernière mise à jour le 16/07/2026

