Au cours des dernières années, les utilisateurs d’Internet sont devenus plus intelligents. Non, sérieusement. Si auparavant mes amis se plaignaient du piratage constant de leurs boîtes aux lettres ou de leurs pages sur des réseaux sociaux tels que VKontakte ou Odnoklassniki, aujourd'hui, ils traitent moins souvent de ce problème. Notamment, cela est dû au mot de passe - la partie la plus importante de tout compte, qui est souvent négligé pour une raison quelconque. Et en vain.
Changements illustratifs - Partie 2
Les caractères les plus populaires sont l'exclamation et le soulignement. De nos jours, les mots de passe longs sont meilleurs et plus sécurisés.
Code des impôts et autres données importantes
Ces mots de passe sont plus difficiles à deviner. Cependant, les pirates informatiques vont travailler de plus en plus pour obtenir ces informations, en particulier s'ils font partie de la réponse à une question secrète concernant certains des services en ligne destinés aux victimes.Nous avons plusieurs fois discuté avec vous de la non-utilisation du même mot de passe pour plusieurs services en ligne. Heureusement, il existe une solution à ce problème. Les gestionnaires de mots de passe n'ont plus besoin de stocker des codes et des mots de passe. Vous aurez un mot de passe unique, extrêmement complexe et difficile à deviner, pour chaque service auquel vous vous abonnez. Comme votre nom ou le nom de la ville.
Imaginez que vous ayez une page sur le réseau social ou, par exemple, un compte sur Skype. Si un attaquant a accès au même Skype, il peut dépenser de l’argent sur votre compte. Dans ce cas, la société elle-même, vous ne pouvez rien présenter, car ils sont eux-mêmes responsables de votre compte. Ou un autre cas - quelqu'un a ouvert le vôtre et a commencé à envoyer du spam à vos amis. Qui peut-il être gentil? Personne, et seulement vous serez coupable.
«Il est inutile de créer des normes et des possibilités de création», a déclaré Barr, «pour des raisons pratiques, les utilisateurs continueront à utiliser les clés d’accès qu’un pirate informatique dispose d’un logiciel spécifique». En informatique, ce terme désigne un ensemble de mots ou de chaînes alphanumériques fournis par un utilisateur pour accéder à un système d'exploitation, à un programme ou à un réseau. En pratique, c'est un mot de passe beaucoup plus compliqué et long que celui que nous utilisons aujourd'hui.
Le dilemme est toujours le même: les utilisateurs vont-ils refuser les mots de passe simples pour des clés d'accès plus sécurisées? À cette époque, nous avons lu dans la presse étrangère, ainsi qu’à l’échelle nationale, des braquages qui corroborent l’inefficacité perçue de mots de passe complexes composés de caractères alphanumériques et de symboles.
Mais avant de commencer à parler du sujet principal de notre article aujourd'hui, j'aimerais faire une petite digression. Je veux vous dire que même un mot de passe extrêmement compliqué composé de 50 caractères ne peut pas vous protéger si vous négligez de simples règles de sécurité. Pourquoi
- Première raison: vous enregistrez le mot de passe dans le navigateur. Jamais, souvenez-vous, ne le faites jamais sous aucun prétexte! Il existe un type de cheval de Troie qui, lorsqu'il frappe l'ordinateur de l'utilisateur, vérifie le contenu enregistré du navigateur et, lorsqu'il trouve les données enregistrées, transmet les informations à l'attaquant, sans que vous le sachiez! Par conséquent, toutes les données importantes (le même mot de passe) sont toujours écrites dans l'agenda ou sur une feuille de papier, accès que vous seul avez.
- La deuxième raison: c'est la continuation de la première. Si quelqu'un a acquis des données de votre compte sur un réseau social, il essaiera certainement d'appliquer ce mot de passe à d'autres ressources sur lesquelles vous êtes également inscrit. C’est pourquoi certains utilisateurs perdent tout simplement leur boîte aux lettres: ils n’utilisent qu’un seul mot de passe partout! Donc vous ne pouvez pas faire! Pour chaque site, créez votre propre combinaison de caractères unique!
- La troisième raison: les sites de phishing. Hélas, aucun d'entre nous n'est assuré contre eux. Le site de phishing est un faux dont la conception copie complètement une ressource populaire. Très souvent, par exemple, forge le même «VKontakte» - vous accédez à sa copie exacte, qui ne figure pas sur le domaine vk.com, mais plutôt sur vkkkk.com. Une fois que vous avez entré les données de votre profil, elles parviennent instantanément à l'attaquant, bien que vous ne puissiez vous-même accéder à votre page - car il s'agit d'un site complètement différent, uniquement similaire à l'extérieur pour VC! Par conséquent, suivez toujours attentivement les noms de domaine des sites sur lesquels vous entrez un nom d'utilisateur et un mot de passe précieux. (Vous pouvez également accéder au site de phishing en modifiant le fichier hosts, mais cela sera rompu la prochaine fois).
- Quatrième raison: les enregistreurs de frappe. Un enregistreur de frappe est un petit programme généralement lancé sans que l'utilisateur en soit averti. Il se souvient de toutes ses actions: chaque frappe, chaque mouvement de souris, etc. La plupart des enregistreurs de frappe sont utilisés par des personnes jalouses qui souhaitent capturer leur âme sœur en écrivant une lettre d'amour à une personne inconnue, mais ces programmes sont souvent stockés sur l'ordinateur à partir du World Wide Web et sont utilisés par de mauvais oncles pour voler des données, car tout ce qui est saisi au clavier est stocké dans un fichier, qui est ensuite envoyé. aux intrus.
Tu n'es pas encore fatigué? J'espère que non, mais la réalité moderne est une chose très cruelle et vous devez vous y préparer. Ce ne sont là que quelques-unes des principales raisons pour lesquelles les personnes perdent l'accès à leurs comptes. Par conséquent, suivez les règles sur lesquelles nous avons écrit un peu plus haut et le risque de tomber dans une telle situation sera réduit au minimum.
Le problème est que la plupart des utilisateurs n'ont pas suivi les recommandations de Berra et n'ont en fait pas compris la plupart des aspects les plus importants. Un tel mot de passe est également trop court et peut être trouvé en une minute de travail. Les conseils que nous avons publiés dans l'article «Création d'un mot de passe sécurisé: mot de passe aujourd'hui» sont toujours d'actualité.
De nombreux utilisateurs ne sont même pas conscients de la valeur et de l'importance d'un mot de passe complexe et choisi avec soin. Sans parler de l'habitude déraisonnable de réutiliser le même mot de passe via plusieurs services en ligne. Un mot de passe court, bien qu’il utilise des lettres, des chiffres et des symboles, n’est pas totalement sécurisé: il était déjà connu.
Comment trouver un mot de passe complexe?
Eh bien, amis, nous arrivons maintenant au plus intéressant, à savoir que nous allons apprendre à créer des mots de passe complexes. En fait, rien de nouveau dans le système, ce qui sera discuté plus loin, non, juste beaucoup d'utilisateurs ne le savent même pas.
Par où commencer? C’est peut-être pour cette raison que le nombre minimum de caractères ne peut être inférieur à 8. Pourquoi exactement 8? Selon des études récentes, les mots de 7 chiffres ou moins sont choisis beaucoup plus rapidement que ceux de 8, sans parler de quelque chose de plus grand (pour une raison quelconque, la différence de sélection dans le temps est très grande). Néanmoins, nous vous conseillons d’augmenter légèrement le nombre de numéros à 12-14 au minimum - dans ce cas, il sera presque impossible de récupérer les caractères par programmation, cela prendra des années!
Ceci, bien sûr, n'est pas nouveau Ferragostan. Cependant, plusieurs chercheurs en sécurité ont confirmé qu'une phrase clé ou une phrase longue, éventuellement accompagnée d'un caractère spécial, est très efficace. En fait, il est facile à retenir, a une bonne valeur d'entropie de base et ne peut être dérivé d'aucun système de force brute.
Le mot de passe optimal est facile à retenir, mais difficile à deviner. Évitez toujours d’utiliser, par exemple, des mots de vocabulaire, des noms, des anniversaires, des dates communes et d’autres mots ou expressions évidents, tels que le nom du site Web auquel le mot de passe est destiné. Un mot de passe sécurisé contient au moins 8 caractères et comprend des chiffres, des lettres majuscules et minuscules et des caractères spéciaux.
Alors, maintenant, à propos de la chose la plus importante. Prenez un mot russe simple. Supposons que le mot est "portefeuille". Maintenant, nous prenons et écrivons cela sur la mise en page anglaise, c’est-à-dire que nous l’avons fait, evf; ybr. Un jeu de caractères merveilleux, il faut le noter. Maintenant, au début ou à la fin, nous ajoutons une lettre majuscule - V. Il s’avère que V, evf; ybr. Assez bien, mais ce n'est pas tout. Dans la dernière partie, nous ajoutons un nombre arbitraire, par exemple l'année de votre naissance - 1975. Le mot de passe final est le suivant: V, evf; ybr1975. Il comporte 13 caractères, dont des lettres de différents registres, des chiffres et des caractères spéciaux. Croyez-moi, il sera si difficile pour un attaquant de saisir ce mot qu'il ne sera probablement même pas capable de le faire!
N'utilisez pas le même mot de passe pour d'autres sites.
L'utilisation de la technologie mnémonique est un autre moyen efficace de créer des mots de passe complexes et faciles à mémoriser. Il vous suffit de mémoriser une phrase et de baser votre mot de passe sur la première lettre de chaque mot. Évitez d'utiliser le même mot de passe pour tous les sites Web, les applications et les services en ligne que vous utilisez. Si vous ne vous souvenez pas de tous les mots de passe, ne les écrivez pas!
Mettez à jour votre mot de passe souvent
Cela a déjà été officiellement prouvé: les gens ne peuvent tout simplement pas choisir de mots de passe. Les mots de passe les plus populaires dans le monde étaient facilement reconnaissables. L'année dernière, plusieurs avancées majeures ont eu lieu dans les systèmes de sécurité de plusieurs sites où des millions de mots de passe d'utilisateurs ont été mis en ligne.
Le mot de passe, que vous pouvez voir un peu plus haut, n’est donné que pour vous familiariser et NE PAS BESOIN de l’utiliser! Vous pouvez le créer vous-même en suivant nos instructions. N'oubliez pas le mot de passe! Quoi qu'il arrive, écrivez l'ensemble des caractères avec votre journal ou dans un cahier et cachez-le des yeux de l'homme. Vous n'avez pas besoin de l'enregistrer dans le téléphone - quelqu'un peut le voir et si le téléphone est également volé, alors ...
Les deux cas offrent une occasion idéale d’analyser les habitudes de millions de consommateurs et les conclusions en sont très désagréables. Dix-sept pour cent des personnes dont les comptes ont été fusillés ont utilisé le moyen le plus simple pour obtenir un mot de passe.
Quatre des 10 mots de passe les plus courants ne comportent pas plus de 6 caractères. Cela fait référence aux sept entrées dans les 15 premiers classements. Cela est surprenant compte tenu du fait que les logiciels et matériels modernes pour les attaques par force brute peuvent casser des mots de passe similaires en quelques secondes. Les administrateurs de sites qui permettent une telle protection sont soit irresponsables, soit paresseux, a déclaré le Guardian.
À propos, il existe des programmes spéciaux pour générer et stocker automatiquement les mots de passe sur un ordinateur, mais je ne recommande pas de les utiliser - malgré le fait que les données sont cachées de manière sécurisée dans le programme, quelque chose peut arriver à l'ordinateur et vous pouvez ensuite dire à vos données le mot "Au revoir" "... Sois prudent!
Nous continuons le sujet de la sécurité. Nous avons déjà parlé des méthodes pour protéger votre page.
De toute évidence, ils indiquent que les recommandations relatives à de bonnes pratiques défensives ne touchent tout simplement pas assez de personnes. La liste des mots de passe les plus fréquemment utilisés n'a pas beaucoup changé au cours des dernières années, ce qui signifie que l'éducation des consommateurs a ses limites. Bien que de plus en plus de personnes se méfient des risques, il y aura toujours une minorité significative qui ne voudra pas passer du temps ou s'efforcer de protéger d'attaques de hackers.
Les séquences de caractères du clavier sont également décodées en secondes. Selon l'expert en sécurité Graeme Cluley, ces codes sont en réalité générés par des robots qui enregistrent une infinité de comptes de messagerie dans des services publics et les utilisent pour des attaques de spam ou de phishing. «Les fournisseurs de messagerie ne font manifestement pas assez d’efforts pour empêcher leur utilisation comme spam», a déclaré Keeper.
Dans tous les cas, nous en arriverons à la conclusion que le niveau de sécurité du compte dépendra en grande partie de la complexité du mot de passe que vous avez défini pour VC (voir).
Pour une raison quelconque, de nombreux utilisateurs ne sont pas très difficiles et utilisent les combinaisons les plus simples. Mais une telle négligence peut aller de travers (voir).
Comment trouver un mot de passe complexe VKontakte
Oui, en fait, comme n'importe quel autre site. Utilisez quelques principes de base.
L'utilisation de mots de passe est un travail plutôt délicat. Heureusement, nous pouvons utiliser des gestionnaires de mot de passe. Il s’agit de programmes ou de services Web dans lesquels vous pouvez stocker tous vos mots de passe au même endroit dans une base de données sécurisée et cryptée, verrouillée par un seul mot de passe. Par conséquent, vous ne devez retenir qu'un seul mot de passe.
Quelle que soit la version que vous décidez d'utiliser, vous pouvez stocker un nombre illimité de données pour entrer dans un environnement protégé par mot de passe, vous pouvez automatiquement remplir des formulaires en ligne et pouvoir utiliser l'authentification à deux facteurs. Les avantages de la version payante sont que les données sont synchronisées avec divers appareils, stockent le mot de passe et peuvent partager des dossiers avec d'autres personnes.
- Utilisez des lettres et des chiffres
- Tapez le mot de passe dans différentes dispositions de clavier
- Ne pas stocker de données sur l'ordinateur
- Longueur du mot de passe - au moins 8 caractères
Que peut-on apprendre de cela? Ne vous limitez pas à un mot de passe standard, dans l’esprit de:
Bien au moins le fait que de nombreux sites ont introduit une règle pour utiliser les lettres de l’alphabet latin, et au moins un chiffre ou un caractère spécial. Mais en réalité, il n’est guère mieux:
Le programme offre une facilité d'utilisation exceptionnelle et la possibilité de stocker des notes pour une utilisation future. Les applications mobiles sont gratuites. Selon Patrick Wardell, le problème est lié à la possibilité d'utiliser un code malveillant provenant d'une application pour accéder au système.
Cela peut se produire, par exemple, en infectant un ordinateur avec un virus provenant d'une application non signée. Aujourd'hui, le secteur des technologies est un peu plus spécifique, car il utilise un moteur de recherche, sans lequel beaucoup d'entre nous ne peuvent pas trouver ce qu'ils veulent sur Internet et organiser leur temps. La longue histoire de la société a commencé il y a à peine 19 ans dans un petit garage situé à Menlo Park, en Californie. Le moteur de recherche le plus populaire sert aujourd'hui plus de 5 milliards d'utilisateurs de 160 pays différents qui parlent 123 langues différentes.
Comme vous pouvez le deviner, piratez ou prenez une telle combinaison, pour l'attaquant ne sera pas difficile.
Alors, quel mot de passe peut être appelé sécurisé? Voici un exemple:
12! @Avi # @ $
Ici, des chiffres, des lettres de différentes mises en page et des caractères spéciaux sont utilisés.
Leçon vidéo: quel mot de passe peut être pensé pour la page VKontakte
Pour chacun d’entre eux, leur vie quotidienne ne sera pas la même s’ils n’ont pas accès à leur moteur de recherche préféré. Pour célébrer leur 19e anniversaire, ils ont préparé une surprise spéciale pour les consommateurs. Dès qu’ils cliquent sur le doodle, ils peuvent tourner la molette spéciale pour recevoir 19 jeux spécialement sélectionnés dans le navigateur. Quelle est la meilleure façon de garder votre humeur heureuse toute la journée? Pour une facilité maximale, il existe deux niveaux de difficulté. Bien sûr, vous pouvez partager les résultats avec vos amis sur les réseaux sociaux.
Conclusion
Quoi d'autre je veux vous dire. S'abstenir de stocker vos mots de passe sur l'ordinateur. Ne les écrivez pas dans un cahier et conservez-le sur votre bureau. Les chances d'être volés.
Vkontakte
