Connectez-vous en toute confiance, 24h/24 et 7j/7

Table of Contents

Outil gratuit d’audit d’Active Directory

Essayez-le maintenant

[Nouvelle étude] Argon2 protège-t-il vraiment votre mot de passe contre le craquage ?

Table of Contents

Les précédentes recherches de Specops sur le craquage de mots de passe ont étudié le temps nécessaire aux hackers pour forcer des hachages protégés par des algorithmes courants comme MD5 et bcrypt. Une grande partie de ces travaux s’est intéressée à l’impact des progrès matériels sur la vitesse à laquelle les hackers peuvent retrouver des mots de passe en clair.

Mais que se passe-t-il lorsqu’un algorithme de hachage plus robuste comme Argon2 est utilisé, alors que l’évolution du matériel apporte beaucoup moins de gains aux hackers ? Et surtout : Argon2 signifie-t-il que les organisations peuvent enfin se passer de politiques de mots de passe strictes ou de protection contre les mots de passe divulgués ?

Cette étude accompagne l’ajout récent de plus de 60 millions de mots de passe compromis au service Specops Breached Password Protection. Ces données proviennent de plusieurs sources, notamment notre réseau de honeypots et nos sources de renseignements sur les menaces.

Qu’est-ce qu’Argon2 ?

Argon2 est une fonction de dérivation de clé (KDF) qui a remporté le concours Password Hashing Competition en 2015. Elle a été conçue pour rendre les attaques par force brute beaucoup plus coûteuses en ressources, en limitant l’avantage que les hackers peuvent tirer des GPU et des équipements de craquage haute performance.

La principale force d’Argon2 réside dans sa conception memory-hard. Autrement dit, l’algorithme peut être configuré pour exiger une quantité importante et constante de mémoire à chaque tentative de hachage. Les hackers ne peuvent donc pas simplement ajouter davantage de cœurs GPU pour multiplier leurs performances, comme ils pourraient le faire avec des algorithmes plus rapides tels que MD5 ou SHA-1.

Il existe trois variantes de l’algorithme :

  • Argon2d : conçu pour résister aux attaques de craquage utilisant des GPU.
  • Argon2i : conçu pour mieux résister aux attaques par canal auxiliaire.
  • Argon2id : une variante hybride combinant les caractéristiques d’Argon2d et d’Argon2i.

Dans cette étude, nous nous concentrons sur Argon2id. Dans la majorité des scénarios de hachage de mots de passe, il s’agit aujourd’hui du choix recommandé, car il offre un bon compromis entre résistance aux attaques GPU et protection contre les attaques par canal auxiliaire.

Cela ne signifie toutefois pas qu’Argon2id est systématiquement le meilleur choix pour tous les modèles de menace. Dans certains environnements particulièrement exposés aux attaques par canal auxiliaire, Argon2i peut être plus adapté. Mais pour la plupart des organisations, Argon2id représente le meilleur équilibre entre sécurité et protection opérationnelle.

gesperrte Passwörter
Combien de comptes utilisent des mots de passe compromis ?

Méthodologie

Nous avons déjà démontré que les accélérateurs IA spécialisés, comme le H200 de Nvidia, n’offrent pas d’avantage significatif pour les opérations de craquage de mots de passe. Contrairement à certaines charges de travail IA, le craquage de mots de passe dépend principalement du hashrate, c’est-à-dire du nombre de calculs de hachage qu’un système peut effectuer chaque seconde.

Pour cette étude, nous avons utilisé la RTX 5090 de Nvidia comme référence. Ce GPU représente le matériel grand public haut de gamme auquel un hacker peut raisonnablement avoir accès aujourd’hui.

Notre configuration de test reposait sur huit RTX 5090. Les fournisseurs cloud proposent actuellement des équipements comparables pour environ 5 dollars de l’heure, ce qui fournit une référence réaliste pour estimer le coût d’une attaque hors ligne.

Comme Argon2 est précisément conçu pour réduire l’avantage offert par les GPU puissants, nous avons également effectué les mêmes tests avec un seul processeur serveur AMD EPYC.

Temps de craquage des mots de passe avec Argon2 

Temps de craquage avec une configuration équipée de 8 RTX 5090

Nombre de caractères Chiffres seulement Minuscules seulement Majuscules et minuscules Chiffres, majuscules et minuscules Chiffres, majuscules, minuscules, symboles
4 20.41 secondes 15.54 min 4.14 heures 8.38 heures 1.92 jours
5 3.40 min 6.74 heures 8.98 jours 21.64 jours 182.77 jours
6 34.01 min 7.30 jours 1.28 années 3.67 années 47.54 années
7 5.67 heures 189.72 jours 66.48 années 227.74 années 4,516 années
8 2.36 jours 13.50 années 3,457 années 14,120 années 429,000 années
9 23.62 jours 351.12 années 179,800 années 875,400 années 40.76 millions d’années
10 236.21 jours 9,129 années 9.35 millions d’années 54.28 millions d’années 3.87 milliards d’années
11 6.47 années 237,400 années 486.1 millions d’années 3.37 milliards d’années 367.8 milliards d’années
12 64.67 années 6.17 millions d’années 25.28 milliards d’années 208.6 milliards d’années 34.94 billions d’années
13 646.70 années 160.5 millions d’années 1.31 billion d’années 12.94 billions d’années 3.32 billiards d’années
14 6,467 années 4.17 milliards d’années 68.35 billions d’années 803 billions d’années 315.4 billiards d’années
15 64,670 années 108.5 milliards d’années 3.55 billiards d’années 49.73 billiards d’années 29.96 trillions d’années
16 646,700 années 2.83 billions d’années 184.8 billiards d’années 3.08 trillions d’années 2.85 trilliards d’années
17 6.47 millions d’années 73.33 billions d’années 9.61 trillions d’années 191.1 trillions d’années 270.4 trilliards d’années
18 64.67 millions d’années 1.91 billiard d’années 499.8 trillions d’années 11.85 trilliards d’années 25.69 quadrillions d’années
19 646.7 millions d’années 49.57 billiards d’années 25.99 trilliards d’années 734.8 trilliards d’années 2.44 quadrilliards d’années
20 6.47 milliards d’années 1.29 trillion d’années 1.35 quadrillion d’années 45.55 quadrillions d’années 231.8 quadrilliards d’années
21 64.67 milliards d’années 33.51 trillions d’années 70.27 quadrillions d’années 2.82 quadrilliards d’années 22.02 quintillions d’années
22 646.7 milliards d’années 871.2 trillions d’années 3.65 quadrilliards d’années 175.1 quadrilliards d’années 2.09 quintilliards d’années

Temps de craquage avec une configuration équipée d’un processeur AMD EPYC 9B14

Nombre de caractères Chiffres seulement Minuscules seulement Majuscules et minuscules Chiffres, majuscules et minuscules Chiffres, majuscules, minuscules, symboles
4 13.70 secondes 10.43 min 2.78 heures 5.62 heures 1.29 jours
5 2.28 min 4.52 heures 6.03 jours 14.53 jours 122.68 jours
6 22.83 min 4.90 jours 313.46 jours 2.47 années 31.91 années
7 3.81 heures 127.34 jours 44.63 années 152.87 années 3,031 années
8 1.59 jours 9.06 années 2,321 années 9,478 années 288,000 années
9 15.85 jours 235.69 années 120,700 années 587,600 années 27.36 millions d’années
10 158.55 jours 6,128 années 6.28 millions d’années 36.43 millions d’années 2.60 milliards d’années
11 4.34 années 159,300 années 326.3 millions d’années 2.26 milliards d’années 246.9 milliards d’années
12 43.41 années 4.14 millions d’années 16.97 milliards d’années 140 milliards d’années 23.46 billions d’années
13 434.08 années 107.7 millions d’années 882.3 milliards d’années 8.68 billions d’années 2.23 billiards d’années
14 4,341 années 2.80 milliards d’années 45.88 billions d’années 538.3 billions d’années 211.7 billiards d’années
15 43,410 années 72.81 milliards d’années 2.39 billiards d’années 33.38 billiards d’années 20.11 trillions d’années
16 434,100 années 1.89 billions d’années 124.1 billiards d’années 2.07 trillions d’années 1.91 trilliards d’années
17 4.34 millions d’années 49.23 billions d’années 6.45 trillions d’années 128.3 trillions d’années 181.5 trilliards d’années
18 43.41 millions d’années 1.28 billiards d’années 335.5 trillions d’années 7.96 trilliards d’années 17.24 quadrillions d’années
19 434.1 millions d’années 33.27 billiards d’années 17.44 trilliards d’années 493.2 trilliards d’années 1.64 quadrilliards d’années
20 4.34 milliards d’années 865 billiards d’années 907.1 trilliards d’années 30.58 quadrillions d’années 155.6 quadrilliards d’années
21 43.41 milliards d’années 22.49 trillions d’années 47.17 quadrillions d’années 1.90 quadrilliards d’années 14.78 quintillions d’années
22 434.1 milliards d’années 584.8 trillions d’années 2.45 quadrilliards d’années 117.5 quadrilliards d’années 1.40 quintilliards d’années

Les équipements haut de gamme deviennent de plus en plus accessibles, ce qui a un impact direct sur les algorithmes de hachage moins résistants comme bcrypt. Dans une étude précédente, nous avons comparé les performances de craquage entre la RTX 4090 et son successeur, la RTX 5090. Nous avons constaté que le nouveau GPU était environ 65 % plus rapide pour craquer les hachages bcrypt.

Mais ces gains de performances ne se retrouvent pas avec Argon2. Comme expliqué précédemment, Argon2 limite volontairement l’avantage que les hackers peuvent tirer de la puissance GPU disponible sur des cartes comme la RTX 5090. La différence entre Argon2 et des algorithmes moins résistants, tels que SHA256 est particulièrement visible lorsque l’on compare leurs temps de craquage.

Temps de craquage : Argon2 contre SHA256

Lors de nos tests, Argon2 a atteint un taux de hachage de seulement 490 H/s, contre 221 GH/s pour SHA-256. Autrement dit, sur le même matériel, Argon2 était environ 451 millions de fois plus lent à craquer que SHA-256. Par exemple, un mot de passe dont le craquage prendrait une seconde avec SHA-256 nécessiterait plus de 14 ans avec Argon2.

Nombre de caractères Chiffres uniquement Minuscules uniquement Majuscules et minuscules Chiffres, majuscules et minuscules Chiffres, majuscules, minuscules et symboles
4 Instantanément Instantanément Instantanément Instantanément Instantanément
5 Instantanément Instantanément Instantanément Instantanément Instantanément
6 Instantanément Instantanément Instantanément Instantanément 3.33 secondes
7 Instantanément Instantanément 4.65 secondes 15.93 secondes 5.27 min
8 Instantanément Instantanément 4.03 min 16.47 min 8.34 heures
9 Instantanément 24.57 secondes 3.49 heures 17.01 heures 33.01 jours
10 Instantanément 10.65 min 7.57 jours 43.96 jours 8.58 années
11 Instantanément 4.61 heures 1.08 années 7.46 années 815.57 années
12 4.52 secondes 5.00 jours 56.05 années 462.60 années 77 480 années
13 45.25 secondes 129.94 jours 2 914 années 28 680 années 7.36 millions d’années
14 7.54 min 9.25 années 151 500 années 1.78 million d’années 699.3 millions d’années
15 1.26 heures 240.49 années 7.88 millions d’années 110.3 millions d’années 66.43 milliards d’années
16 12.57 heures 6 253 années 409.8 millions d’années 6.84 milliards d’années 6.31 billions d’années
17 5.24 jours 162 600 années 21.31 milliards d’années 423.8 milliards d’années 599.5 billions d’années
18 52.37 jours 4,23 millions d’années 1.11 billion d’années 26.28 billions d’années 56.95 billiards d’années
19 1.43 années 109.9 millions d’années 57.63 billions d’années 1.63 billiard d’années 5.41 trillions d’années
20 14.34 années 2.86 milliards d’années 3.00 billiards d’années 101 billiards d’années 514 trillions d’années
21 143.39 années 74.29 milliards d’années 155.8 billiards d’années 6.26 trillions d’années 48.83 trilliards d’années
22 1 434 années 1.93 billion d’années 8.10 trillions d’années 388.3 trillions d’années 4.64 quadrillions d’années

Les estimations du temps nécessaire pour craquer un mot de passe restent toutefois utiles lorsqu’on compare différents algorithmes de hachage. Elles permettent de mesurer l’impact des évolutions matérielles et de comprendre comment les capacités des hackers évoluent. Dans la réalité, les hackers ne s’appuient cependant que rarement sur une simple attaque par force brute. Ils combinent généralement plusieurs techniques pour augmenter leurs chances de succès.

Les résultats montrent néanmoins qu’une implémentation correctement configurée d’Argon2 repousse rapidement la force brute hors du domaine des scénarios réalistes. Concrètement, retrouver un mot de passe fort, généré aléatoirement, devient pratiquement impossible avec cette approche, sauf en cas de découverte d’une faiblesse inconnue dans l’implémentation ou d’une avancée majeure de l’informatique quantique en matière de cryptanalyse.

Argon2 est-il impossible à craquer ?

En définitive, Argon2id rend le craquage des mots de passe beaucoup plus difficile. Mais plus difficile ne veut pas dire impossible.

Les hackers et les chercheurs en sécurité développent constamment de nouvelles listes de mots, règles de génération et outils destinés à améliorer leurs chances de retrouver des mots de passe, même lorsque les hachages sont correctement protégés. Dans le monde réel, craquer un mot de passe ne consiste généralement pas à tester toutes les combinaisons possibles. La réussite repose plutôt sur la capacité à faire de meilleures suppositions, plus rapidement.

Une approche évoquée dans plusieurs de nos recherches récentes consiste à utiliser des outils différents des solutions traditionnelles basées sur les GPU et Hashcat. Parmi eux, mdxfind gagne rapidement en visibilité, car il améliore les performances face à certains algorithmes résistants et moins répandus.

Lors de nos tests, une configuration équipée de huit RTX 5090 a atteint environ 490 H/s contre Argon2id. À titre de comparaison, mdxfind a atteint jusqu’à 730 H/s sur un seul processeur serveur AMD EPYC. Alors qu’une RTX 5090 peut coûter plus de 5 000 dollars, le processeur EPYC 9B14 utilisé dans ces tests peut être obtenu à partir d’environ 2 100 dollars. Cela démontre un point important : même face à un algorithme robuste comme Argon2, un hacker disposant des bons outils et du matériel adapté peut encore réussir à récupérer certains hachages.

Hashcat attempting to brute force Argon2

Hashcat tentant de forcer Argon2id par force brute

mdxfind cracking Argon2

mdxfind en train de cracker Argon2id

Argon2 empêche-t-il la compromission des mots de passe ?

Argon2 rend les attaques par force brute beaucoup plus difficiles, mais il ne fait pas disparaître les risques liés aux mots de passe. Même avec un algorithme de hachage puissant, les organisations doivent toujours prendre en compte deux scénarios d’attaque courants :

  • Mots de passe compromis : si un hacker possède déjà le mot de passe d’un utilisateur à la suite d’une fuite de données, d’une attaque par hameçonnage ou d’une infection par un logiciel de vol d’informations, il n’a aucune raison de tenter de craquer le hachage. Le compte doit alors être considéré comme compromis, quel que soit l’algorithme de hachage utilisé.
  • Craquage ciblé de mots de passe : les hackers utilisent différentes techniques pour améliorer leurs chances de réussite et effectuer des tentatives plus pertinentes. Argon2 augmente le coût de chaque tentative, mais les mots de passe faibles, prévisibles ou basés sur des modèles courants peuvent toujours être retrouvés.

C’est pourquoi Argon2 doit être considéré comme un élément d’une stratégie globale de sécurité des mots de passe. Il augmente fortement le coût des attaques hors ligne, mais il ne résout pas les problèmes liés à la réutilisation des mots de passe, à l’hameçonnage, aux échecs d’authentification multifacteur ou à l’utilisation d’identifiants déjà compromis.

Nombre de caractères Chiffres uniquement Minuscules uniquement Majuscules et minuscules Chiffres, majuscules et minuscules Chiffres, majuscules, minuscules et symboles
4 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
5 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
6 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
7 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
8 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
9 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
10 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
11 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
12 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
13 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
14 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
15 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
16 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
17 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
18 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
19 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
20 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
21 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément
22 Instan­tanément Instan­tanément Instan­tanément Instan­tanément Instan­tanément

Identifiez les mots de passe faibles et compromis dans votre Active Directory

La mise à jour mensuelle du service Specops Breached Password Protection ajoute également plus de 5,59 millions de mots de passe compromis à la liste noire express utilisée par Specops Password Auditor.

Grâce à une analyse en lecture seule d’Active Directory, Specops Password Auditor vous indique combien de mots de passe de vos utilisateurs finaux sont faibles, réutilisés ou déjà connus des hackers.

Vous recevrez ensuite un rapport gratuit et personnalisable couvrant les risques liés aux mots de passe dans l’ensemble de votre environnement, notamment les politiques de mots de passe insuffisantes, les mots de passe compromis et les comptes obsolètes ou inactifs.

Téléchargez votre outil d’audit gratuit dès aujourd’hui.

Comment améliorer la sécurité des mots de passe avec Argon2

Si des hachages de mots de passe sont exposés, que ce soit à la suite d’une compromission de votre environnement ou d’un service tiers, la robustesse des mots de passe utilisés reste le facteur déterminant pour évaluer la difficulté de récupération.

D’après nos tests, les entreprises devraient associer Argon2 à une politique de mots de passe comprenant :

  • Une longueur minimaled’au moins 15 caractères.
  • La prise en charge des passphrases longues, plutôt que d’imposer uniquement des mots de passe courts et complexes, souvent plus difficiles à retenir pour les utilisateurs.
  • Une combinaison de différentes catégories de caractères, en utilisant de préférence des majuscules, des minuscules, des chiffres et des caractères spéciaux.
  • Un dictionnaire personnalisé de mots de passe bloqués, contenant des termes spécifiques à l’organisation, comme les noms d’entreprise, les noms de produits ou d’autres informations publiques que les hackers pourraient exploiter pour créer des listes de mots ciblées. Des outils tels que CeWL peuvent aider à identifier des termes présents sur les sites web publics d’une organisation afin de les ajouter à cette liste noire.qui devraient être ajoutés à cette liste noire.
  • Une protection contre les mots de passe compromis, empêchant les utilisateurs de choisir des mots de passe déjà présents dans des fuites de données connues.
  • Mettez en place Specops Breached Password Protection.

Argon2 réduit considérablement l’avantage dont disposent les hackers grâce à du matériel puissant et facilement accessible. Associé à une politique de mots de passe robuste et à une protection contre les mots de passe compromis, il rend également la récupération de mots de passe exploitables nettement plus coûteuse et moins susceptible d’aboutir.

Bloquez en permanence les mots de passe compromis

Argon2 rappelle qu’un hachage de mot de passe robuste ne remplace pas une bonne hygiène en matière de sécurité des mots de passe. Les utilisateurs ont toujours besoin de mots de passe uniques, et les organisations doivent conserver une visibilité permanente sur les risques liés aux mots de passe dans Active Directory.

Specops Password Auditor offre aux entreprises un point de départ concret en identifiant les risques liés aux mots de passe dans leur environnement Active Directory. Cependant, il ne fournit qu’une photographie ponctuelle de la situation

Avec Specops Password Policy et Specops Breached Password Protection, les organisations peuvent se protéger en continu contre plus de 6 milliards de mots de passe compromis connus. Le service est mis à jour quotidiennement grâce aux systèmes de collecte et de surveillance des attaques développés par notre équipe de recherche. Ces données incluent notamment les mots de passe identifiés dans des listes issues de violations de données, du dark web et d’autres sources de renseignements sur les menaces.

Breached Password Protection analyse en permanence Active Directory à la recherche de mots de passe compromis et peut avertir les utilisateurs finaux grâce à des messages personnalisables. Cette approche aide les équipes informatiques à réduire les risques liés aux mots de passe tout en limitant les demandes inutiles auprès du support.

Si vous souhaitez découvrir comment Specops peut accompagner votre stratégie de sécurité des identités, contactez-nous dès aujourd’hui ou planifiez une démonstration pour découvrir nos solutions en action.

Dernière mise à jour le 16/07/2026

David Ketler

Written by

David Ketler

David Ketler est consultant en cybersécurité basé à Toronto, au Canada, avec plus de 10 ans d’expérience en développement logiciel et en cybersécurité. Il publie des analyses sur le cassage de mots de passe, les activités du dark web et la gestion des mots de passe.

Back to Blog

Related Articles


Outil gratuit d’audit d’Active Directory