Comment arriver avec un nouveau mot de passe. Un moyen facile de trouver un mot de passe compliqué

Sécurité informatique

Le magazine MPort proposera des moyens simples mais efficaces pour créer et mémoriser des mots de passe pour vos comptes.

depositphotos.com

Pour un mot de passe fiable, un ou même quelques mots sont franchement petits. Utilisez des phrases entières difficiles à saisir, mais il est facile de se souvenir de vous.

Cela peut être "MportEtoSamiyKrutoyJurnal777", par exemple. Il est également important d'utiliser à la fois des lettres majuscules et minuscules, ce qui compliquera le piratage. N'hésitez pas à utiliser des mots de passe d'environ 20 caractères. Si le site est limité par le nombre de caractères, utilisez le maximum.

Un bon mot de passe contient des lettres et des chiffres, donc ajoutez-les en gras à n'importe quelle partie de la phrase. L'essentiel est que ce ne soit pas l'année de votre naissance, le numéro de la voiture, du téléphone ou de l'appartement.



depositphotos.com

Cela compliquera également le piratage de l'utilisation de caractères spéciaux, qui sont nombreux sur l'ordinateur:!?;?;% :? * (_ @ # | $ & Et ce n'est pas tout.

La phrase-mot de passe peut être quelque chose de vos intérêts ou vice versa. Aimez-vous les voitures et ne savez-vous pas quel mot de passe choisir? Le mot de passe "SubaruImprezaWRXsti" fonctionnera. L’essentiel, c’est que vous n’avez pas d’Impreza, et sur les pages des réseaux sociaux, il n’ya pas de photos d’elle, ou vous donnez un indice aux intrus.

Vous pouvez également changer de disposition tout en écrivant le mot de passe. Donc, activez la langue russe du clavier et tapez le mot de passe en lettres anglaises ou vice versa.

Il n'est pas nécessaire d'utiliser un mot de passe pour différents les boîtes aux lettres, réseaux sociaux, la banque en ligne et un ordinateur de travail. Il est préférable de prendre votre phrase prête à l'emploi et d'utiliser des préfixes thématiques - ajoutez des lettres ou des chiffres ou des symboles spéciaux.

Vérifiez le mot de passe sur https://howsecureismypassword.net/. En passant, pour pirater le mot de passe, les pirates "SubaruImprezaWRXsti" auront besoin de trois millions de milliards d’années (sur un ordinateur ordinaire sans matériel et logiciel spéciaux).

Et un peu plus sur la manière de créer un mot de passe intelligent et de vérifier sa fiabilité:




Comment arriver avec un mot de passe fort

MirSovetov a constaté que les internautes, lorsqu'ils présentent des mots de passe pour leurs comptes, commettent souvent les mêmes erreurs. Considérons plus en détail quel type de protection pour les pirates sera plus facile à casser:

  1. Une séquence de chiffres directe ou inverse est considérée comme la variante la plus courante du mot de passe. La première chose qui vient à l'esprit est un homme qui veut obtenir les données personnelles - est introduit dans la bonne combinaison de champ « 123456 ... » ou les mêmes chiffres, mais dans l'ordre inverse.
  2. Le deuxième mot de passe le plus populaire est le mot "rassword", qui ne lui est pas inférieur dans la prévalence et la combinaison des lettres "qwerty".
  3. Souvent, les utilisateurs Internet saisissent le nom du service comme mot de passe, dans le compte duquel ils créent la protection.
  4. Beaucoup de gens aiment utiliser leur nom ou prénom, date de naissance ou adresse comme mot de passe e-mail. Ces données peuvent être utilisées dans diverses combinaisons prescrivant des lettres majuscules ou complétées par des combinaisons de chiffres, mais les pirates expérimentés si nécessaire facilement piraté une protection similaire.
  5. Au lieu de leurs données, les internautes utilisent souvent les données de leurs proches: un mari, des enfants, des parents. Dans ce cas, le mot clé peut être le nom ou la date de naissance de l'enfant, le nom de jeune fille de la mère, etc. Les mots de passe populaires sont également considérés comme le surnom d'un animal de compagnie, la marque ou le numéro de la voiture, le nom de la ville natale.
  6. La séquence de lettres sur le clavier peut également être attribuée à des types de protection simples et peu fiables. Ces séquences sont très faciles à calculer à l'aide de programmes spéciaux qui, en quelques minutes, à partir d'une variété d'options, choisiront la bonne.
  7. Des mots simples comme "argent", "amour", "amitié", "bonheur" peuvent également être classés comme des types douteux de protection des données personnelles.
  8. Les programmes modernes de piratage ont une fonction spéciale pour reconnaître les modifications, par conséquent, remplacer des lettres par des mots simples avec des symboles similaires n'aidera pas. Cet utilitaire peut facilement reconnaître dans la figure 4 la lettre "A" ou "H" et dans la figure "0" la lettre "O".
  9. Les mots de passe simples incluent des phrases simples comme "Je t'aime".
  10. Une erreur courante de nombreuses personnes utilise les mêmes mots de passe dans différents services. Tout pirate informatique, piratant un mot de passe, n'est pas trop paresseux pour le vérifier sur d'autres comptes.

Quel devrait être un mot de passe fort

  1. La règle principale est d'utiliser différents mots de passe   pour tous les comptes Internet.
  2. Un mot ou une phrase de sécurité ne doit pas être associé aux données personnelles d'un utilisateur. Évitez d'inclure les mots de passe dans les noms, prénoms, dates de naissance, surnoms d'animaux de compagnie, etc.
  3. Il est souhaitable que, pour une personne non autorisée, le mot de passe ressemble à une séquence illogique de mots, de lettres ou de chiffres. Dans ce cas, la combinaison de protection doit être logique pour l'utilisateur lui-même, sinon il l'oubliera simplement.
  4. Le numéro de téléphone ne doit pas non plus devenir un mot de passe.
  5. Le mot de passe ne peut être communiqué à quiconque, en particulier à des personnes non autorisées. Rappelez-vous que même un appel provenant d'une banque ou d'une autre organisation avec la demande de fournir de telles informations dans de nombreux cas est le travail de scammers.
  6. Certains services après l'enregistrement du compte envoient un mot de passe temporaire à l'email. Cette combinaison doit être modifiée immédiatement après votre entrée sur le site.
  7. Ne stockez pas les mots de passe dans un navigateur ou un ordinateur de bureau.
  8. Le mot de sécurité doit être suffisamment long et contenir non seulement des lettres, mais aussi des chiffres et d’autres symboles valides.
  9. Pour créer un mot de passe, vous pouvez utiliser un générateur spécial. De tels programmes sont nombreux, y compris les services populaires peuvent être identifiés, tels: onlinepasswordgenerator.ru, securrity.ru, sadesign.pro, genpas.net. Avec l'aide de programmes, il est possible non seulement de créer des mots de passe uniques, mais également de vérifier les combinaisons inventées de manière indépendante en fonction du degré de fiabilité. A cet effet, utiliser l'un des services suivants: blog.kaspersky.ru, parolemanager.com ou earninguide.biz.
  10. Essayez de ne pas vous connecter à vos comptes à partir des ordinateurs d'autres personnes, en particulier dans les cybercafés ou les clubs de jeux. Dans de tels endroits, vous pouvez très probablement tomber sur un programme espion qui lit la séquence de touches sur le clavier.
  11. Les mots de passe doivent être changés périodiquement. La protection fiable, moins doivent le faire, mais même une longue combinaison de 12 chiffres des lettres et des chiffres à modifier au moins 1 fois en 2 ans.

Idées pour créer un mot de passe

Pour trouver un mot de passe original, bidouille qui sera difficile, utilisez un otnalochku ou un poème court bien connu. Prenez la première lettre de chaque mot de la rime, remplacer certains d'entre eux des caractères similaires, par exemple, les lettres « o » et passe à « 0 », « z » remplacer « 3 » chiffre et la lettre « h » le nombre « 4 ». Dans le mot de passe, vous pouvez utiliser des signes de ponctuation, s'ils se trouvent dans le poème. Pour une protection supplémentaire, les lettres cyrilliques peuvent être écrites dans le clavier latin.

Au lieu d'un quatrain ou d'un comptage, certains dictons favoris sont également tout à fait appropriés. Cela peut être une citation philosophique préférée, une phrase bien connue d'un héros de cinéma, etc. Le principe de création d'un mot de passe dans ce cas est le même que lors de l'utilisation d'un compte. En passant, pour une plus grande complexité, certaines lettres peuvent être remplacées non par des chiffres similaires, mais par d'autres. Par exemple, au lieu de "h", vous pouvez écrire non "4", mais "8", "5" ou tout autre symbole.

En tant que mot protecteur, vous pouvez appliquer un terme spécifique, connu d'un cercle restreint de spécialistes dans un domaine particulier. Les définitions techniques ou médicales peuvent être utiles ici, par exemple, les noms complexes de médicaments.

Le mot de passe n'est pas recommandé pour vous prescrire la date de naissance de vous-même ou de quelqu'un de vos proches, mais cela ne signifie pas que vous ne pouvez pas utiliser d'autres dates mémorables. Un tel nombre peut, par exemple, indiquer le jour du premier baiser. L’essentiel est que la date n’était connue que de vous ou d’un groupe très restreint de personnes. Au lieu de points divisant le jour, le mois et l’année, il est préférable de saisir un caractère ou une lettre.

Pour créer un mot de passe, une clé dite visuelle peut être utilisée. Dessinez visuellement sur le clavier de l'ordinateur un dessin simple, par exemple une grimace. Cliquez sur les touches par lesquelles passe votre dessin.

Comment enregistrer le mot de passe

Après avoir inventé un mot de passe complexe et original, le plus important est qu’il ne soit pas oublié par la suite. Pour ne pas compter uniquement sur votre mémoire, une combinaison de symboles peut être écrite et enregistrée de différentes manières:

  1. La manière la plus simple est de réécrire le mot de protection sur une feuille de papier et de le cacher dans votre livre préféré ou de le placer sur l’étagère du meuble. Il n'est pas recommandé d'écrire le mot de passe sur le bloc-notes, car les attaquants peuvent voler l'organisateur.
  2. La combinaison de symboles peut être fixée dans des notes téléphone portable, seule la note elle-même ne peut pas être signée avec le mot "mots de passe" ou avec des définitions similaires.
  3. Le mot de passe peut également être enregistré sur l'ordinateur, mais pour cela, il faudra masquer le fichier correctement. Pour cela, vous pouvez extension de texte   Passez au graphique et masquez le fichier dans le dossier avec des images. Pour ouvrir le document, vous devez faire un clic droit dessus et sélectionner un éditeur de texte dans la liste des programmes.

En général, c'est un bon conseil, mais les réalités d'Internet sont beaucoup plus compliquées que cela. Si nous pouvions nous souvenir de toutes les lignes de texte crypté pour chaque site que nous visitons, notre vie en ligne serait probablement beaucoup plus sécurisée. Mais nous, en tant que personnes, sommes sujets aux erreurs et, par conséquent, nous oublions que nous utilisons des étiquettes et que nous nous créons par inadvertance de graves problèmes de sécurité.

La vérité est que la plupart des piratages sur les blogs et autres pages personnelles ne sont pas causés par une vulnérabilité logiciel, mais se produisent à la suite de la sélection ou du phishing. Ainsi, une sécurité maximale peut être assurée si vous essayez de trouver un mot de passe qui sera très fiable. Mais ici, la protection du blog est décrite plus en détail.

Mais beaucoup plus facile à dire qu'à faire. Voici quelques conseils pratiques.

Lorsque nous commençons un compte quelque part, la question se pose immédiatement: quel mot de passe pouvez-vous trouver?

Et donc, commencez par le mot que vous connaissez, puis modifiez-le. Par exemple, commencez par le mot "orange":
  1. mot de base: orange
  2. Ajoutez les numéros: o7ran3ge
  3. Ajouter des majuscules: O7ran3Ge
  4. Ajoutez les conventions suivantes: O7r + n3G =

Le mot de passe ci-dessus est conforme à Vérificateur de mots de passe Microsoft   est "fort", mais il peut facilement être rendu "meilleur" en ajoutant six lettres et chiffres supplémentaires, en ajoutant éventuellement un autre mot. Cependant, étant donné que tous les sites vous permettent d'utiliser plus de 8-10 caractères pour un mot de passe, il est important de trouver à court d'abord, puis l'étendre, le cas échéant.

Créer des mots de passe différents

Dès que tu viens avec mot de passe complexe, il faut créer ses variations. Il y a deux raisons à cela. Premièrement, l'utilisation du même mot secret sur plusieurs sites présente un risque pour la sécurité. Deuxièmement, même si vous vous sentez à l'aise avec le mot de passe dans quelques endroits, tous les sites vous permettent d'utiliser des symboles ou des lettres majuscules, en fait, vous forçant à choisir une faible variation.

Par exemple, pour les comptes bancaires, vous devez trouver un mot qui sera au-delà du complexe. Sur les forums, il est préférable d’utiliser des forums moins fiables, tels que "O7ran3Ge".

Variations sur le thème

Un moyen encore plus fiable serait d'utiliser le site que vous visitez comme base pour le mot de passe. Par exemple, vous pouvez utiliser les premières lettres du domaine.

1. mot de base: alex
  2. Déplacez une touche vers la gauche sur le clavier: akwz
  3. Ajoutez les numéros: 1akwz3
  4. Ajouter des majuscules: 1AkWz3
  5. Ajoutez les symboles: 1Ak + Wz3%

Le problème avec un tel système est qu'il peut ralentir votre travail, en particulier sur les sites que vous ne visitez pas souvent.

Conclusion

Cependant, il n'y a pas de baguette magique pour une protection absolument fiable. Vous devez simplement utiliser des mots de passe fiables, faciles à retenir, mais complexes, et ne rien dire à personne. Et pour renforcer la sécurité du site peut être et avec l'aide de plug-ins.

Enfin, l'utilisation d'un mot de passe fort est la première règle de sécurité sur votre ordinateur, et vous êtes probablement tout à fait d'accord.

Les mots de passe sont partout: sur les réseaux sociaux, les systèmes de paiement, sur l'ordinateur et au téléphone. Garder à l'esprit que trop d'informations sont irréalistes, de nombreux utilisateurs suivent la voie de la moindre résistance - proposez une clé facile à retenir, puis entrez-la sur tous les sites sur lesquels ils s'enregistrent.

Cette approche de la sécurité peut mal se terminer. Si le code d'accès de VKontakte ou Classmates peut être perdu sans conséquences financières graves et qu'il n'est donc pas nécessaire de le compliquer, vous devez créer un mot de passe pour vous enregistrer dans le système de paiement ou créer un identifiant Apple.

Règles de création de mots de passe

Pratiquement sur tous les sites lors de l'inscription, il y a une liste des exigences aux mots de passe. Cependant, ces exigences sont généralement minimales: au moins 8 caractères, ne pouvant pas être uniquement composés de chiffres ou de lettres, etc. Pour créer un mot de passe très complexe, vous devez vous rappeler quelques restrictions supplémentaires.

  • Le login et le mot de passe ne doivent pas être les mêmes.
  • Il est déconseillé d'utiliser des informations personnelles, surtout si elles peuvent être apprises à partir de réseaux sociaux ou d'autres sources.
  • Il n'est pas recommandé d'utiliser des mots.

Pour comprendre la logique de ces interdictions, il suffit de voir comment les mots de passe sont fissurés. Par exemple, une clé de 5 chiffres correspond à 100 000 combinaisons. Le programme de piratage via une simple recherche de toutes les options trouvera une combinaison appropriée de minutes pour 2, voire moins. Il ne fera pas pour le code d'accès et un mot rare. Le pirate peut analyser différents dictionnaires dans différentes langues et trouver une correspondance. La seule question est de savoir combien de temps cela prendra - quelques minutes ou quelques heures.

Advanced PDF Password Recovery pour pirater les mots de passe installés sur un document PDF. Utilise bruteforce, vous permet d'affiner la sélection, en notant les symboles utilisés dans le mot de passe.

La combinaison d'un mot rare et de nombres ne fonctionne pas non plus. La technologie Bruteforce vous permet de rechercher des combinaisons de nombres et de mots. Si nécessaire, une telle clé tombera. Bien sûr, il durera un peu plus longtemps que 123456789, mais si vous subissez des pertes en raison d’une coupure, il est peu probable que cette différence de temps soit significative. Pour comprendre quel mot de passe est fiable et celui qui ne l'est pas, examinons des exemples spécifiques. Le temps approximatif de piratage est calculé à l'aide des services de vérification de mot de passe, décrits ci-dessous.

  • Date de naissance (05041992) - sera piraté pendant 3 millisecondes.
  • Le nom avec une petite lettre ou une majuscule (Segey, sergey) - durera 300-500 millisecondes, soit moins d'une demi-seconde.
  • Combinaisons de chiffres et de lettres minuscules (1k2k3d4a9v) - environ 1 jour.
  • Le piratage d'un mot de passe comme HDA5-MHJDa prend environ 6 ans.
  • La combinaison de AhRn & Mkbl363NYp sera décodée après 16 millions d'années.

Pas 16 millions d'années ou même 6 ans, le cambrioleur ne fonctionnera pas - cette valeur démontre seulement qu'il est impossible de déchiffrer le mot de passe dans un délai acceptable.

Génération de mot de passe

C'est une chose de connaître les règles, c'est une autre chose de les suivre. La plupart des utilisateurs savent qu'un code d'accès composé d'une date de naissance ou d'un nom ne peut pas être utilisé pour l'enregistrement, mais peu de personnes le bloquent. Il y a deux problèmes:

  • Il est difficile de trouver un mot de passe compliqué.
  • Même si vous créez un mot de passe contenant un jeu de caractères aléatoire, il est difficile (voire impossible) de s'en souvenir.

Le générateur de mot de passe en ligne vous aidera à résoudre le premier problème. Sur Internet, vous pouvez trouver un grand nombre de services pour créer rapidement un mot de passe complexe composé de lettres, de chiffres et de caractères spéciaux.

Les générateurs en ligne fonctionnent sur un principe: vous spécifiez les symboles à utiliser, sélectionnez le nombre de caractères requis et cliquez sur "Générer". Les services ne diffèrent que par moments particuliers.

Par exemple, sur Pasw.ru, vous pouvez générer plusieurs dizaines de mots de passe à la fois (jusqu'à 99 combinaisons). PassGen vous permet de définir l'option pour supprimer automatiquement les caractères en double de la clé de sécurité, c'est-à-dire que tous les caractères seront au singulier.

Stockage de clés

Si vous pouvez générer le mot de passe en ligne, vous devez enregistrer les clés sur l'ordinateur. Ecrivez un mot de passe sur une feuille de papier, dans un document séparé sur l’ordinateur, sur un autocollant collé sur l’écran - le chemin de l’accès non autorisé aux données. Alors voici le deuxième problème: comment se souvenir de la clé générée.

Vous n'avez pas à espérer de la mémoire, mais vous pouvez compter sur le gestionnaire de mots de passe. De nombreux utilisateurs choisissent KeePass. Ce programme est distribué gratuitement et fonctionne sous Windows 7, Windows 10 et autres versions modernes du système d'exploitation de Microsoft. De plus, KeePass dispose d'un générateur de mots de passe intégré, vous n'avez donc pas à chercher de services en ligne à chaque fois.

Le moins du gestionnaire de mots de passe est seulement qu'il nécessite également un code d'accès, appelé mot de passe principal. Mais se souvenir d’un mot de passe principal est beaucoup plus facile que de garder à l’esprit des dizaines de combinaisons complexes. De plus, lorsque vous le créez, vous pouvez utiliser l'astuce pour prendre comme base des versets, des marqueurs ou toute autre ligne mémorable et les transformer en une combinaison de lettres, de chiffres et de signes.

Par exemple, vous pouvez prendre un quatrain, mettre en évidence les premières lettres et les signes de ponctuation, puis les écrire sur le clavier latin. Certaines lettres peuvent être remplacées par des chiffres - "z" à "3", "o" à "0", "h" à "4". À la suite de cette manipulation des quatre lignes du poème des enfants, qui ne vole jamais de votre tête, vous obtenez le mot de passe U0d? D3ep.Gzc3hek, qui prendra 3 milliards d'années à se briser.

Vérification de la complexité

Sur de nombreux sites, lors de l’enregistrement, l’utilisateur est averti s’il a un bon mot de passe. Assurez-vous que le code généré est complexe et ne peut pas être piraté rapidement, il est possible et indépendant d'utiliser le service? Dans le champ "Enter Password", insérez le mot de passe généré. En réponse, vous obtenez une heure approximative, qui sera consacrée au piratage de la clé sur un ordinateur ordinaire. Si plusieurs millions voire des milliers d'années, le code s'est avéré sans équivoque fiable.

Vous pouvez utiliser d'autres services pour vérifier la fiabilité, par exemple depuis Kaspersky Lab. Il montre également le temps nécessaire pour déchiffrer le mot de passe, tout en indiquant ce qui peut être fait pour l'intervalle spécifié.

Un autre moyen intéressant de vérifier est le service "Password Strength" sur le site 2ip.ru. Ici, le résultat est catégorique: la clé est fiable ou non fiable.

Nous devons comprendre que le temps de piratage que ces services montrent est assez arbitraire et est calculé au cas où le pirate utilise un ordinateur ordinaire. Un supercalculateur doté de performances exceptionnelles se chargera plus rapidement de la tâche, comme des machines spéciales pour le piratage de mots de passe, qui peuvent tester jusqu'à 90 milliards de clés par seconde. Mais il est peu probable que les personnes qui possèdent une telle technique aient besoin de votre mot de passe par e-mail, Skype ou Wi-Fi.

Aimez-vous l'article? Partager avec des amis:
Vous pouvez également être intéressé par