Bien sûr, c'était assez récemment, peut-être même l'autre jour, ou même aujourd'hui. Très probablement, on vous a demandé de trouver une sorte de mot de passe complexe, afin de protéger vos données personnelles des intrus.
Eh bien, si vous êtes inscrit sur un ou deux sites, y avez inventé des combinaisons sophistiquées, les avez mémorisées ou même enregistrées quelque part. Ce n'est que la majorité des gens modernes qui naviguent activement sur Internet, presque constamment, inscrits quotidiennement sur diverses ressources Internet.
Comment être dans ce cas et comment chaque fois pour trouver un nouveau mot de passe compliqué? Vous dites que vous pouvez en créer un et l'utiliser sur tous les sites. Tout irait bien, mais si votre compte est piraté par un mot de passe difficile, ce qui empêche un attaquant (machine) de briser vos comptes sur d’autres sites de la même manière. Tout d'abord, il (elle) va sûrement essayer ce mot de passe, qui a déjà fonctionné. Et tous, pardonnez vos données personnelles, comptes, profils dans réseaux sociaux, adieu à toute la vie virtuelle et même personnelle (qui sait ce que vous stockez sur le web mondial).
Générateurs de mots de passe en ligne
Heureusement, nous vivons au XXIe siècle et à notre époque quelqu'un (ou quelque chose) plus intelligent peut accomplir de nombreuses tâches pour nous. Il existe de nombreux services spéciaux appelés générateurs de mots de passe en ligne. Ils génèreront pour vous le mot de passe de toute complexité, que vous n’avez qu’à écrire, et il est préférable de l’écrire quelque part sur papier, et non dans une note ou un message.
Avant de commencer à considérer les services en ligne les plus populaires pour générer des mots de passe, vous devez comprendre la notion même de «mot de passe complexe».
Donc, c'est un mot de passe qui utilise en minuscule et lettres majuscules (pour la forêt de fidélité que vous pouvez utiliser lettres à deux lettres), chiffres et divers des personnages. Par conséquent, la date de naissance, le numéro de téléphone et tous les éléments similaires sont éliminés en même temps, vous devez donc trouver quelque chose de plus compliqué, par exemple: ! 53YuioPq35Cgs & *%.
Générateurs de mots de passe en ligne va faire face à cette tâche pour vous, et cette procédure prendra quelques secondes. En quelques clics sur ces services, vous pouvez générer réellement, ce qui ne sera certainement pas en mesure de casser quelqu'un. L'essentiel est de se souvenir de ce que vous recevrez suite au mot de passe. Mais, comme déjà mentionné, il est préférable de noter le mot de passe.
Ci-dessous nous considérerons meilleurs générateurs de mots de passe en ligne, mais tout d'abord, nous notons que tous les mots de passe générés par ces ressources sont créés directement sur l'ordinateur de l'utilisateur. Ils ne peuvent pas être interceptés.
Enfin, il convient de noter que le mot de passe complexe créé par générateurs de mots de passe en ligne, qui utilise 12 personnages, parmi lesquels chiffres, signes, capital et en minuscule lettres anglaises et alphabets russes, a 156 au 12ème degré combinaisons possibles. Pour tester chacun d'entre eux, l'ordinateur le plus puissant devra passer plusieurs années. En fait, pendant ce temps, vous aurez le temps de changer votre mot de passe à plusieurs reprises, en utilisant pour cela générateur de mot de passe en ligne.
La plupart des sites modernes qui stockent des informations sur les clients utilisent les systèmes d'autorisation (identification) de l'utilisateur. Il existe plusieurs scénarios d'autorisation courants:
1. Le plus commun est l'autorisation de l'utilisateur sur le site final, en utilisant une paire de "login-password". Dans la base de données, une telle paire est généralement stockée en tant que connexion dans accès libre et le mot de passe est crypté avec une sorte d’algorithme de hachage (md5, sha *, etc.). Le mot de passe n'est presque jamais stocké dans la base de données sous une forme claire.
2. Aussi répandu que le premier mode d'autorisation - ouvrir les API services tiers (facebook, vkontakte, openID, etc.). Dans ce cas, le login / mot de passe est stocké sur un service tiers et évite à l’utilisateur un mal de tête sous forme d’enregistrement, et le développeur, à son tour, a besoin de réfléchir à la plupart des aspects de la sécurité.
3. La méthode la moins courante - autorisation interdomaine (actuellement utilisé sur habrahabr). Vous pouvez voir la logique du travail au même endroit.
Si, dans la première variante, le problème du vol de mot de passe (hash de mot de passe) est pratiquement exclu, alors pour les deuxième et troisième cas, cette possibilité ne peut être complètement exclue. Dans le cas où un attaquant peut obtenir un hachage de votre mot de passe, il sera plus difficile de le déchiffrer, plus le mot de passe sera crypté.
Considérez la situation avec quatre mots de passe:
Comme un algorithme de hachage a été choisi précisément md5, car il y a une option hash jumelé. La sélection a été effectuée sur les bases + tables irisées + brut. Il est clairement visible dans le temps la différence des mots de passe complexes et déchiffrer la lumière. Tous les calculs sont effectués sur votre ordinateur, en situation réelle, vous pouvez en toute sécurité réduire le temps de sélection de 100 fois. Donc, pour votre propre sécurité, l'option idéale - autorisation d'utilisation grâce à des services tiers, mots de passe, installez sophistiqué (obligatoire). Je vous conseille également ne pas stocker les mots de passe dans le navigateur et d'utiliser un groupe KeePass + dropbox. Pour obtenir des mots de passe forts, les modules générateurs de mots de passe sont couramment utilisés. En particulier pour les besoins de nos clients, nous avons développé notre propre générateur de mots de passe gratuit. En utilisant cet outil, vous pouvez créer en 1 seconde mot de passe fort, qui sécurisera vos données. Code JS (utilisé par jQuery):
. JQuery () prêt (function () (fonction getRandomInt (min, max) (// fonction pour obtenir un nombre entier aléatoire dans un intervalle prédéterminé de retour Math.floor (Math.random () * (max - min + 1)) + min ;) fonction getpwd (symb, len) (// fonction de génération de mot de passe symb - chaîne de caractères pour générer, len - la longueur du mot de passe PWD var = "";. for (var i = 0; i< len; i++) { pwd = pwd + symb; } return pwd; } function escapeHtml(text) { //Функция для экранирования спецсимволов return text .replace(/&/g, "&") .replace(//g, ">") .replace (/" / g "" ") .replace (/" / g ")"! ";) Var CHARS = [" abcdefghijklmnopqrstuvwxyz "" ABCDEFGHIJKLMNOPQRSTUVWXYZ "" 0123456789 "" @ # $% ^ & * () _-<>.?, (): № "]; // collection jQuery de caractères (" # génèrent ") Cliquez sur (function () (// Générer des mots de passe à pliku si (jQuery (." Input.innerVars: cochée « ) longueur\u003e. 0 && jQuery ( "# countpwd"). val ()\u003e 0 && jQuery ( "# countsymb"). val ()\u003e 0) (var genspwd = "", symb = "", obj = jQuery ( « input.innerVars : checked "); for (var j = 0; j< obj.length; j++) { symb = symb + chars.value]; } for (var j = 0; j < (jQuery("#countpwd").val()); j++) { genspwd = genspwd + "
"+ EscapeHTML (getpwd (symb, parseFloat (jQuery (" # countsymb "). Val ()))) +"
";) JQuery (" # résultat ") html (genspwd) ;.) Else (jQuery (" result # ") Html (."
Sélectionner des valeurs pour la génération de mot de passe
"); } }) })
Code HTML (sans styles):
Lettres latines minusculesLettres majuscules latinesFigures (0-9) Caractères spéciaux (! @ # $% ^ & * () _-<>,.{};:№?) Nombre de caractèresNombre de mots de passeL'a aimé? Repost!
Nos mots de passe sur Facebook, ATM, etc. -. Ce serrures électroniques qui gardent nos informations confidentielles d'un accès non autorisé. Il existe deux types de mots de passe: facilement prononçable qui sont faciles à retenir et assez efficace, et aléatoire, ce qui est beaucoup plus difficile à craquer.
Si vous avez coché le niveau de complexité de votre mot de passe et que vous voulez augmenter, mais vous ne voulez pas installer les outils de bureau pour générer des mots de passe, vous avez trébuché sur le bon article.
Dans notre revue, vous apprendrez 25 outils en ligne avec lesquels vous pouvez rapidement et facilement générer des mots de passe prononcés et aléatoires. La meilleure chose à propos de tout cela est que les générateurs de mots de passe en ligne répertoriés dans cet article ne sont pas seulement gratuits, mais ne nécessitent pas non plus d’inscription et d’abonnement.
Générateurs de mots de passe bien prononcés
Peut commodément les mots de passe prononçables ne sont pas aussi fiables que hasard, mais il est parfois préférable de ne pas prendre des risques et de créer un mot de passe que vous vous souvenez, vous ne devez donc pas récupérer mot de passe oublién'est-ce pas?
Un générateur de mot de passe simple et efficace. Vous déterminez la longueur du mot de passe et sa version - un mot choisi ou complexe. Pour avoir un mot de passe aléatoire qui correspond le mieux à vos besoins, utilisez les 7 options disponibles (vous pouvez en choisir plusieurs).
Selon vos souhaits, APG Online peut générer jusqu'à 999 mots de passe par clic. Le programme vous permet également de sauvegarder vos paramètres si vous demandez un nouveau mot de passe.
Mot de passe garçon est un générateur de mots de passe facile à utiliser qui exécute rapidement et qualitativement les tâches qui lui sont assignées. Sélectionnez simplement le type de mot de passe et le jeu de caractères que vous souhaitez inclure dans votre mot de passe.
Peut-être l'outil en ligne le plus simple à utiliser. Il est idéal pour ceux qui veulent obtenir le mot de passe rapidement et sans complications. Le générateur est disponible en 14 langues. Pour obtenir le mot de passe, cliquez simplement sur "Générer un nouveau mot de passe"!
Ce générateur en deux étapes vous permet de sélectionner le modèle de mot de passe souhaité, puis de donner des mots de passe correspondant au paramètre que vous spécifiez. Vous pouvez choisir des lettres majuscules et minuscules, des chiffres et / ou des symboles. Si vous avez besoin d'un mot de passe prononcé, vous obtiendrez une excellente option!
Vint.ca permet de choisir le "niveau de confort" du mot de passe. Les mots de passe moins prononcés sont plus difficiles à déchiffrer, et plus faciles à mémoriser. Par exemple, dans quelle mesure est-il difficile pour vous de vous souvenir de "maliLulu"?
Ce générateur ne crée que des mots de passe bien prononcés, composés de lettres minuscules. Il vous suffit de choisir la longueur du mot de passe (64 caractères maximum) et le nombre de mots de passe souhaité (maximum 1 000).
L'essence du travail de Xkcd est de créer un mot de passe en mélangeant soigneusement quatre mots simples. On pense que même les mots les plus obscurs sont mauvais pour un mot de passe, car les mots de passe composés de mots de vocabulaire peuvent facilement être craqués. Si vous n'en tenez pas compte, il serait intéressant de voir ce que le générateur de mot de passe Xkcd va offrir. Par exemple, j'ai reçu l'expression "une petite histoire de haricot" comme mot de passe. Ici vous pouvez également trouver une explication de leur façon de générer des mots de passe sous la forme de bandes dessinées drôles.
Eh bien, ce générateur nous semble très efficace. Les sons de consonne subsistent et les voyelles sont remplacées par des chiffres ou des symboles.
Obtenez un mot de passe simple et mémorable composé uniquement de lettres minuscules et de chiffres (peu recommandés) ou un mot de passe plus fort et plus prononcé, tel que "sc @ ryLeaf92".
Générateurs de mots de passe aléatoires
Contrairement aux mots de passe prononcés de manière pratique, compilés sur la base de vos données personnelles ou de simples mots de dictionnaire, les mots de passe aléatoires ne sont qu’un ensemble de caractères insignifiants qui ne sont pas adaptés aux pirates. Certains de ces générateurs offrent également une option pour éliminer les caractères ambigus, qui à première vue semblent presque identiques - «je», «je», «1»? ou '0?,? O' et 'o'.
LittleLite Password Generator est un programme extrêmement simple et cohérent. Il suffit de choisir les jeux de caractères nécessaires, la longueur du mot de passe et il est prêt.
Le but de ce générateur est de créer un mot de passe facile à mémoriser, en utilisant à cet effet une phrase intéressante ou, mieux encore, le nom de la chanson. Prenez la première lettre de chaque mot, ajoutez quelques signes de ponctuation et remplacez certaines lettres par des chiffres similaires. A vous d’utiliser le générateur ou non, il nous a semblé intéressant de faire un tel mot de passe, comment pensez-vous?
Un générateur rapide qui évite les caractères ambigus. Ce sera un excellent choix pour vous si vous êtes fatigué du fait que votre Wi-Fi est constamment piraté et que vos amis se plaignent qu'ils entrent souvent de manière incorrecte votre mot de passe en raison de la présence de symboles tels que '0? et 'O'. Et ce n'est pas tout ce que propose Random Password Generator, vous pouvez également définir de tels paramètres pour que votre mot de passe puisse être prononcé.
Password Bird crée des mots de passe en combinant des parties de mots et des chiffres proches de vous pour certaines raisons. Ainsi, vous obtenez votre mot de passe aléatoire unique et mémorable.
Vous décidez ici si vous souhaitez éliminer complètement les caractères ambigus (i l l, etc.) ou vice versa, certains inclus dans votre mot de passe. Si le mot de passe de sortie est trop difficile à mémoriser, vous pouvez basculer les paramètres de prononciation sur "Normal" et vous en souvenir plus facilement.
Si vous avez besoin d'un mot de passe facile à retenir, il vous suffit de sélectionner des lettres ou des chiffres et de déterminer leur nombre. Ou vous pouvez diversifier votre mot de passe avec des symboles et des majuscules.
Vous ne pouvez pas décider quelles options utiliser? Lisez les recommandations d'utilisation de ce générateur pratique. Il est préférable que votre mot de passe comporte plus de 14 caractères. Et, bien sûr, n'oubliez pas d'y inclure des chiffres, des symboles et des lettres qui sont souvent confondus.
Norton protège non seulement les appareils des utilisateurs contre les virus et les programmes de piratage, mais veille également à ce que leur mot de passe ne soit pas piraté. Outre le jeu de fonctionnalités standard, vous pouvez également exclure des caractères similaires dans votre mot de passe.
Le tableau de mot de passe est un moyen amusant de générer des codes secrets, très similaires à ceux utilisés au lycée. Pour commencer, réfléchissez et entrez une phrase (de préférence quelque chose de drôle et facile à retenir). Ensuite, imprimez le tableau et faites-le vous-même ou gagnez du temps et reconvertissez-le en utilisant le générateur. En conséquence, obtenez le charabia complet, dont vous êtes seul destiné à vous souvenir.
Le programme génère non seulement des mots de passe, mais évalue également leur force.
Free Password Builder vous permet d'éliminer complètement certains caractères ou d'augmenter la probabilité de leur apparition dans le mot de passe.
Un générateur peut créer autant de mots de passe que vous le souhaitez. Vous serez également invité à mémoriser le code reçu.
Le générateur combine toutes les fonctions de base et quelques fonctionnalités supplémentaires, telles que la limitation des caractères ambigus et la démonstration de la prononciation phonétique.
Random Password permet aux utilisateurs indécis de choisir le format du mot de passe, en leur permettant de choisir deux points de longueur et des symboles.
Si vous souhaitez obtenir instantanément un mot de passe complexe, le générateur de mots de passe sécurisé vous conviendra le mieux possible.
Autres générateurs de mots de passe
Nous avons donc brièvement passé en revue les 25 meilleurs générateurs de mots de passe en ligne. Voici une liste de 9 outils utiles que vous pouvez vous familiariser avec:
1. - Générateur avec un design minimaliste soigné qui crée des mots de passe en un instant.
2. - génère un mot de passe et détermine immédiatement le degré de sa complexité.
3. - Excellent pour générer une clé WEP fiable.
4. - Génère des mots de passe sans caractères à plusieurs valeurs, ce qui peut facilement être confondu.
5. - Un programme simple et efficace pouvant générer jusqu'à 500 mots de passe à la fois.
6. - rendra votre mot de passe aussi complexe et fiable que possible.
7. - un autre générateur simple; Il suffit de sélectionner la longueur du mot de passe et le numéro désiré.
8. - il suffit simplement de définir la longueur du mot de passe et de déterminer s'il doit contenir des signes de ponctuation; Tout le reste fera un générateur de mots de passe fort.
9. - exclut automatiquement les caractères à plusieurs valeurs.
Grâce à ce générateur en ligne, vous avez une excellente occasion de créer facilement un mot de passe d'une longueur et d'une complexité données. Le mot de passe est le garant de la protection de vos informations. Vous savez à qui appartient l'information, il possède le monde entier! Il n'est donc pas superflu de protéger vos données (probablement extrêmement importantes) avec un mot de passe long et accrocheur. Le générateur de mots de passe en ligne détectera une telle combinaison de symboles qui vous permettra de ne pas vous soucier de la sécurité de vos données personnelles. Essayez vous-même dès maintenant!
- dtino5pk3f
- r34dosheaa
- gxje3dmk6i
- ttvvzebzzy
- oom1syw68y
- dm5qq7u63o
- 3nfr0o2o0s
S'il vous plaît aider le service en un seul clic: Parlez à vos amis du générateur!
Programme générateur de mots de passe
Pour trouver le mot de passe correct, découvrons d'abord ce que c'est. Un mot de passe est un ensemble simple de caractères choisis au hasard, un code d'identification pour la reconnaissance. Le système ne pourra pas faire cela sans entrer dans cet ensemble particulier.
Il y a des cas où les mots de passe sont sélectionnés, reconnus ou simplement devinés. C'est pour éviter de tels incidents que vous devez créer un mot de passe fiable et de qualité à l'aide d'un générateur de mots de passe en ligne.
Générateur de mots de passe aléatoires
Pour créer un mot de passe complexe, suivez les instructions succinctes:
- Choisissez les caractères de cas différents: grandes et petites lettres, chiffres ou signes de ponctuation pour une difficulté absolue;
- Il n'est pas recommandé de prendre des données connues pour le mot de passe, telles que la date de naissance, le nom et le prénom;
- Mieux: utilisez le générateur de mots de passe aléatoires à cette fin en ligne.
Comment fonctionne le générateur de mots de passe?
Obtenir un mot de passe compliqué en ligne est assez simple:
- Sélectionnez la longueur du mot de passe (jusqu'à 20 caractères);
- Cochez les cases en regard des caractères souhaités dans le mot de passe. Vous pouvez choisir une ou plusieurs options: chiffres, lettres majuscules ou minuscules, ponctuation, caractères supplémentaires;
- Et cliquez simplement sur le bouton "Générer un mot de passe".
Et maintenant des informations utiles pour la réflexion. Si vous placez les 6 caractères du registre unique alphabet latin sur votre mot de passe, le pirate apprend votre mot de passe en 31 secondes, si le 8, puis 5 heures et 50 minutes si 10 caractères - 164 jours, si les 12, puis 303 ans.
Si l'on met 6 caractères latins de cas mixtes, chiffres et signes de ponctuation, puis ramasser le mot de passe peut être jusqu'à 2 heures et 45 minutes, si 8, il faudra 530 jours si les 10 - 6700 ans, si 12-30, 995.620 ans.
Mots de passe pour les utilisateurs
Gardez-vous les clés de votre appartement bien? Vous essayez de ne pas les perdre, non? Ne donnez pas dans les mains de quelqu'un d'horrible? Choisissez-vous des serrures fiables? Le mot de passe est la clé de vos informations, de votre courrier, de votre ordinateur. Après tout, à partir de votre compte. C'est important! Et pour traiter le choix et le stockage des mots de passe doivent être pris au sérieux.
Tout le monde s'accorde à dire que parfois, les informations coûtent plus cher que l'ordinateur sur lequel elles sont stockées. Tous verrouillent les pièces et vont se plaindre si l'ordinateur est volé. Et si vous volez des informations? Bien entendu, la sécurité des informations ne dépend pas uniquement des mots de passe. A propos de la configuration des droits d'accès, des pare-feu, de la programmation en tenant compte du fait que vous serez brisé, j'écrirai plus tard. Et ici sur la partie la plus utilisateur - sélection de mot de passe correct et fiable conservation de c'est un secret.
Le piratage dû à des mots de passe secrets mal choisis ou mal conservés se produit beaucoup plus souvent qu’en raison d’une configuration incorrecte ou d’erreurs dans le logiciel. Il existe trois façons de rompre la protection par mot de passe.
- Reconnaissance de mot de passe - Ingénierie sociale
- Sélection du dictionnaire - Les dictionnaires sont différents
- Recherche complète des combinaisons possibles - BruteForce - Méthode Brute Force
Choisissez un mot de passe
| Bon mot de passe: | Mauvais mot de passe: |
|
|
La contre-opération à la troisième méthode de piratage nécessite que le mot de passe soit le plus long possible. Plus il y a de caractères, plus le nombre d'options disponibles est élevé, plus la recherche prendra du temps. Utilisation de grandes et petites lettres alternativement, ainsi que les nombres augmente le nombre de variantes de chaque symbole - une recherche complète sera encore plus difficile.
Les mots des dictionnaires ne conviennent pas. Même les termes professionnels spécifiques - il existe des dictionnaires thématiques - seront pris en compte. La vitesse des mots de passe en force peut atteindre des centaines de milliers, voire des millions d’options par seconde (!) Sur un PC ordinaire. Le dictionnaire le plus épais ne contient guère qu'un million de mots. Donc, ce mot de passe sera capté dans une seconde!
Composer le russe les mots dans la disposition latine est également une mauvaise idée. Entre les dispositions ont une correspondance - les plus épaisses Dictionnaire russe peut se traduire en « latin-charabia » et un mot de passe sera sélectionné pour ce dictionnaire. Une autre chose est en train de taper mélange mots russes dans la mise en page latine - 90soka typé 90. Quand un mot du dictionnaire mixte imprévisible avec le délire, sera sérieusement entravé une attaque par dictionnaire. Seul ce mot de passe ne doit pas être utilisé! Il a probablement déjà inclus dans les dictionnaires de krekerskie, tel que publié par Yandex, et certainement il y a un « jeune intelligent et talentueux » qui a pris sa « propre ». Ne vous fiez pas aux conseils pour écrire un mot où un nombre de lettres est remplacé par les chiffres MO5KVA (S est remplacé par 5). Le fait que de telles substitutions peu: S-5, ch-ch-en-4, à 2, l-L-1, S-W-3, b-b-6, et peut-être tout. Le cracker aura la possibilité de construire à partir d’un dictionnaire classique, un dictionnaire avec de tels remplacements dans différentes versions. Oui, cela augmentera le nombre de mots, mais pas sur les commandes. Attaquer de tels mots de passe en utilisant un dictionnaire modifié peut donc être un succès.
Ne convient pas comme mot de passe: votre nom, prénom, surnom des animaux de compagnie, le nom de la femme, les enfants, les amis. En général, noms, noms de villes. Nombre de téléphones, voitures, passeports, droits, maisons, appartements. Date de naissance Un autre similaire. Toute information liée à vous peut être devinée. C'est relativement peu.
Bien sûr, n'utilisez pas de combinaisons telles que 1, 123, 12345, qwerty, asdfgh, zxcvbn, xxxxxxa. Le mot de passe ne peut pas être votre identifiant. Vous ne pouvez pas utiliser des mots comme dieu, sexe, mot de passe, ok, oui - des mots de passe très populaires dans un passé très lointain.
Utiliser différent mots de passe pour accéder à différents systèmes. Même en suivant tous les conseils de ce document, vous ne pouvez pas garantir à 100% que votre mot de passe ne sera pas reconnu. Des garanties à 100% ne se produisent pas du tout dans la nature! Et si un jour noir arrive, les problèmes ne concerneront que l'un des systèmes.
Les opinions diffèrent selon que les mots de passe utilisent des éléments de ponctuation (et non des caractères alphanumériques). D'une part, cela augmente l'alphabet et donc le nombre d'options. En revanche, ces symboles posent des problèmes. Je vous conseille de gérer sans eux Suivez les règles un bon mot de passe - ça suffit
Stockage de mot de passe
L'endroit idéal pour stocker le mot de passe est votre tête. Vous pouvez voler une mallette, un téléphone portable, un cahier, un morceau de papier / un lecteur de disquette / flash avec un mot de passe, mais votre mémoire est beaucoup plus difficile à voler. Donc, si possible, les mots de passe doivent être mémorisés et stockés dans votre mémoire.
De la règle de la mémorisation, il y a une exception. Pour accéder aux sites, vous pouvez générer des mots de passe très fiables, mais totalement anodins (par exemple, qmPHuwBgseb8Cw37) et les stocker dans le gestionnaire de mots de passe. Vous n'avez pas besoin de taper facilement ce mot de passe dans le presse-papier. Cependant, rappelez-vous que vous devrez vous occuper de la sécurité de la base de données de mots de passe.
Ne dites jamais à personne votre mot de passe. Même une fille charmante! N'y a-t-il vraiment rien à lui parler? Un autre utilisateur doit travailler sous son compte et naturellement avec son mot de passe. Administrateur votre mot de passe n'est pas nécessaire. L'administrateur a toujours suffisamment de droits dans le système et sans connaître votre mot de passe.
Ne dites pas le mot de passe à haute voix ou par téléphone. Ne le marmonnez pas pendant que vous tapez. Cela peut sembler ridicule, mais j'ai vu trop d'utilisateurs qui l'ont fait. Et une fois dans sa vie, il a prononcé le mot de passe à haute voix dans tout le couloir. :)
Vous devriez pouvoir saisir rapidement votre mot de passe. Arrive souvent pour qu'il soit nécessaire de taper sur des étrangers. Si un étranger est expérimenté et que vous tapez lentement, il se souviendra de votre mot de passe du clavier.
Mots de passe pour les professionnels
Cet article est une tentative de rassembler sur une page la chose la plus importante à propos de caractéristiques du mot de passe, leur application, choix, stockage. À propos de beaucoup ici, vous pouvez peindre plus de détails, mais à peine vaut la peine. Faites l'expérience de tout le monde et de ses repères "où creuser" ici et là.
Des choses que tout le monde connaît, mais dont on ne se souvient pas toujours
Le mot de passe est juste un ensemble de caractères. Le plus souvent, le système n'a aucun autre moyen de vous connaître, sauf par mot de passe. Donc, n'importe qui peut entrer mot de passe correct et recevra l'autorité appropriée.
Le mot de passe peut être reconnu, deviné ou ramassé. Ajouter une opportunité dans certains cas contourner la protection du système en raison des faiblesses de l'algorithme appliqué, des erreurs de mise en œuvre, des portes dérobées et une liste complète de ce qui devrait être craint.
Par exemple, les mots de passe pour les ressources brouillées dans Windows-9x pourraient être sélectionnés par caractère! Dois-je expliquer comment cela a simplifié leur sélection par l'attaquant?
Parmi les faiblesses de l'algorithme et les erreurs logicielles des options de protection, seulement deux. S'il existe un correctif, si ce n'est pas le cas, n'utilisez pas un système faible. Il existe une troisième option très rare, lorsque les sources sont ouvertes et que vous pouvez écrire un tel patch vous-même. Ceux qui peuvent le faire n'ont généralement pas besoin d'un rappel pour contacter les auteurs afin que les correctifs aient été apportés au référentiel de développement.
Au fil du temps, il y a une tendance évidente au fait que le trou devient plus petit. Aujourd'hui, les cambriolages dus à des mots de passe secrets mal choisis ou mal conservés sont beaucoup plus fréquents que les erreurs de configuration ou de logiciel.
Reconnaître le mot de passe l'ingénierie sociale, l'espionnage sur la dactylographie, les enregistreurs de frappe, la tristesse (un morceau de papier avec un mot de passe dans un endroit bien en vue). Deviner - Dictionnaire de force brute les dictionnaires sont différents (modifiés selon les syllabes, les règles) Sélection - une recherche complète des combinaisons possibles BruteForce - Méthode Brute Force
Voici trois manières de briser la protection par mot de passe, quand elle ne peut pas être contournée, en utilisant l'imperfection du système. C'est dans ces trois domaines que vous devez réfléchir lorsque vous choisissez et stockez le mot de passe. Et aussi lire cet article plus loin. Ici, tout ne dépend pas de développeurs distants, mais de l'utilisateur. De nous De toi
La longueur compte
Les deux caractéristiques principales du mot de passe sont le nombre de caractères (longueur) et le nombre de variantes de caractères dans chaque position (alphabet).
Comme on le sait par combinatoire, le nombre total de mots de passe possibles pour une longueur donnée (L) et un alphabet (A) est calculé comme (A ** L). A à la puissance de L. Le temps (T) pour lequel le mot de passe d'une longueur donnée sera garanti par la méthode de la force brute est inférieur ou égal à (A ** L) / V, où V est la force brute. Donc, nous pouvons écrire T<=(A**L)/V. Эту формулу обычно называют формулой Андерсона. Следующая таблица вычислена по этой формуле и наглядно демонстрирует зависимости указанных величин.
|
6 personnages |
8 caractères |
10 caractères |
12 personnages |
|
|---|---|---|---|---|
|
26 (latin tout petit ou tout grand) |
5 heures 50 minutes |
163,5 jours |
||
|
52 (alphabet latin avec cas variable) |
1,239,463 ans |
|||
|
62 (alphabet latin de différents registres et numéros) |
252 jours 17 heures |
10,230,425 ans |
||
|
68 (latin pour les cas plus les chiffres plus la ponctuation.,;:!?) |
2 heures 45 minutes |
30 995 621 ans |
80 (cas mixtes latin, plus le nombre, plus la ponctuation;:.! Plus supports et l'alphabet de 80 (tous les caractères plus non alphanumériques) seront jugés pendant 5 ans et 4 mois dans le même temps toutes les variantes de 10 mot de passe de caractères dans l'alphabet. "seulement des lettres", se déplacera presque cent fois plus longtemps - 458. Si vous ajoutez les chiffres, alors c'est 2,661 du tout.
On peut en conclure que, comme prévu de la puissance, la fonction de plus en plus, augmenter la longueur du mot de passe seulement 2 symboles donne 500 fois (2661 / 5,32) plus d'options que l'augmentation de l'alphabet de 18 caractères (62 à 80).
Si vous lisez attentivement le bref tableau des commandements pour choisir un mot de passe, vous remarquerez qu’il n’a pas de recommandation habituelle d’utiliser des symboles autres que des lettres et des chiffres latins grands et petits. Je vous conseille de créer des mots de passe plus longs que d'y inclure des caractères spéciaux. Tels que.,:; () () # $%
En effet, "en règle générale" les caractères spéciaux du mot de passe ne causent pas de problèmes. Au moins un programmeur. Le mot de passe est probablement la seule information saisie par l'utilisateur, les programmeurs de service Web pouvant ne pas filtrer les caractères indésirables. Toutes les autres entrées utilisateur doivent être filtrées. Cela a été dit tellement de fois que je veux m'excuser pour la répétition.
Je préfère rendre le mot de passe un peu plus long et en même temps sur l’alphabet de mot de passe "normal" - 62 caractères. Pourquoi Les mots de passe ne doivent pas être prononcés, mais la pronouncabilité affecte la mémorabilité. Et les caractères spéciaux réduisent la prononciation.
De plus, il arrive que dans la vie nous montions sur des claviers non standard. Combien de temps faudra-t-il à l'utilisateur pour trouver où se trouve le point sur le clavier français? Considérez que tous ceux qui voient cela remarqueront immédiatement dans quelle position il a un point. Dans ce cas, la longueur du mot de passe sera réduite d'un caractère! Et comme le montrent les calculs, il est préférable de «perdre» un morceau de l'alphabet que de raccourcir la longueur du mot de passe.
Très important Notez que la place habituelle du signe est égale à moins ou est égal. Supposons qu'un attaquant a trouvé en quelque sorte que votre mot de passe est de 9 caractères, et va passer par toutes les combinaisons en série: aaaaaaaaa, aaaaaaaab, aaaaaaaac et ainsi de suite jusqu'à zzzzzzzzz. Que se passe-t-il si votre mot de passe est aaaaaaaaa? Il peut être trouvé à la fois! Ne pensez pas que dans ce cas le mot de passe zzzzzzzzz le plus rentable, car il sera essayé en dernier. L'algorithme de sélection est facile à modifier et peut-être l'attaquant va-t-il simplement commencer à la fin.
Il peut partir du milieu. Il peut y avoir beaucoup de points de départ si le calcul est effectué sur un système multiprocesseur ou un cluster dans plusieurs threads. Par conséquent, chaque caractère du mot de passe doit être choisi au hasard et nous espérons qu'il sera suffisamment éloigné du point de départ de l'algorithme de recherche. Rappelez-vous que l'heure dans la formule ci-dessus est généralement toujours moins calculé sur le côté droit. Calculé il y a du temps garanti trouver un mot de passe Pendant ce temps, ils seront triés tous les combinaisons possibles.
Vitesse de dénombrement
La vitesse de la recherche peut être très différente selon les cas. Cela sera discuté plus en détail plus loin dans la section sur les endroits où les mots de passe sont utilisés. Je ne donnerai pas de tableaux similaires pour d'autres vitesses. Comme la dépendance est linéaire, chacun peut facilement recalculer les temps indiqués par sa vitesse.
Par exemple, si la vitesse de la force brute est de 1 000 mots de passe par seconde, les temps dans la table doivent être multipliés par 10 000. Si la vitesse de la force brute est de 15 millions de mots de passe par seconde, ces temps doivent être divisés par 1,5. Heureusement, le débit de 100 millions de mots de passe par seconde n’est pas atteint. Il est donc déjà impossible de réduire le temps maximum de détection d'un mot de passe par rapport à celui spécifié dans le tableau.
"Heureusement" car tous les systèmes de mots de passe sont conçus pour protéger. Si vous oubliez le mot de passe associé à vos propres données, il serait très regrettable que ces temps de piratage soient si importants.
Si un attaquant ne peut pas deviner la longueur de votre mot de passe et sera forcé à travers tous les mots de passe de longueur de variantes dire de 5 à 8 caractères, alors que cette recherche complète peut évidemment être estimée comme la somme des temps de tri 5, 6, 7 et 8 mots de passe symboliques. On peut voir à partir du tableau horaire que le terme principal de cette série est le temps de recherche de mots de passe de la longueur maximale sélectionnée. Les termes restants sont parfois négligeables.
Si vous vous trouvez dans le rôle de l'attaquant, comme oublier un mot de passe à votre propre fichier, puis a passé 252 jours et 17 heures par les 8 mots de passe de caractères, vous pouvez facilement passer un autre 95 minutes sur la force brute de 6 caractères. Au fait, la situation est bien réelle. Sur les archives Zip des dernières versions, il n'y a aucun moyen de contourner le chiffrement, et la vitesse d'une recherche complète ne représente que 10 à 15 millions de mots de passe par seconde. 250 jours pour restaurer le mot de passe oublié ... Ne laissez pas Dieu oublier le mot de passe fort. Et pas persistant, vous ne devriez pas utiliser.
Générateurs de mots de passe, mémorisés et non
Ne vous attendez pas à ce que les mots de passe mémorisés soient aussi prononcés et habituels que des mots ordinaires. Cependant, si vous les comparez avec ce que les générateurs donnent de manière aléatoire, les mots de passe non observés, les mémorisés sont bien sûr "plus agréables".
Ne pas oublier le générateur de mot de passe principal - votre propre la tête. La chose est irremplaçable dans la maison, mais parfois en buggy. Une fois dans ma vie, mon ami et moi avons déjà trouvé un mot de passe, en regardant les choses dans la pièce, en mélangeant les noms. Il nous a semblé que nous n'oublierons jamais. Comme par hasard, nous avons chiffré l'archive rar avec ce mot de passe. Quand dans quelques mois nous avons eu besoin de le déchiffrer ... Le mot de passe a été rappelé seulement par un miracle et par la voie une séance de brainstorming incroyable.
Les mots généralement déroutants sont une bonne idée. Si vous le faites pensivement, lentement, en vous adaptant à vous-même, vous pouvez obtenir un mot de passe très facile à retenir, mais difficile à trouver. Juste pour un usage fréquent comme mot de passe sur un système local ou un gestionnaire de mots de passe. À savoir, ces mots de passe ne doivent pas être oubliés.
Mélangez des mots pour obtenir un mot de passe dont vous avez besoin non pas par syllabes, ou pas toujours par syllabes. Sinon, un tel mot de passe peut être saisi par un dictionnaire modifié, obtenu en recherchant des combinaisons de syllabes de mots de vocabulaire. Un tel dictionnaire, même si ce sera plus que d'habitude, mais le nombre de mots qu'il contient sera relativement petit.
Comme les mots de passe doivent être saisis rapidement, de sorte que personne ne regarde, vous pouvez exiger que le générateur de mots de passe soit optimisé pour la numérotation rapide. Cependant, dans les générateurs ci-dessus, cette option ne m'a pas été présentée. De plus, il n'est pas toujours pratique de simplement entrelacer des caractères de différents côtés du clavier dans le mot de passe.
Je pense que l'optimisation manuelle peut faire le meilleur ici. Prenez le mot de passe, même s'il est généré par la machine. Essayez de le frapper. Voyez comme c'est mémorable pour vous. Optimiser - changez quelques caractères. Au final, peu de mots de passe nécessitent cette optimisation. Seulement par "Scheme" est souvent utilisé, le plus important.
