Mes chers amis! Dans cet article, je parle d'un sujet aussi grave que celui de la création d'un mot de passe fort.
Pour commencer, je vais vous raconter une petite histoire.
Sur mon conseil, mon ami a mis sur le compte "Vkontakte" un mot de passe complexe et fiable, comportant 11 caractères, lettres et chiffres compris. Il a vécu tranquillement et a vécu. Mais à un moment donné, il décida qu'il était trop paresseux pour taper de tels mot de passe complexe et changé le mot de passe à la date de votre naissance.
Sécurité du mot de passe: Dos and Don
Si vous prêtez la combinaison à un collègue, veillez à modifier le mot de passe à votre retour. Un mot de passe fort est un mot difficile à deviner ou à deviner. Un pirate informatique expérimenté sera en mesure de déchiffrer la plupart des mots de passe, avec suffisamment de temps. Votre objectif est de rendre le mot de passe assez long et assez difficile pour que tout le monde reste sauf les voleurs les plus persistants.
Utilisez un rappel pour un mot de passe unique.
- La longueur d'au moins huit caractères.
- Ne contient pas votre nom d'utilisateur, nom réel ou nom de l'entreprise.
- Ne contient pas le mot complet.
- Significativement différent des mots de passe précédents.
- Contient des lettres majuscules, des lettres minuscules, des chiffres et des symboles.
Deux jours se sont écoulés ... Et un beau jour, mon ami, essayant de se connecter au compte Vkontakte, voit le message suivant:
"Cette adresse email n'est pas enregistrée ou le mot de passe est incorrect." Tout Rideau Comme dit le proverbe "Finita la comédie". Page piratée. Le compte ne revient pas. De mauvaises personnes, en son nom, envoient de fausses informations pour en extraire des avantages, ainsi que pour envoyer du spam. La victime du piratage appelle tout le monde pour le prévenir qu'il a été piraté ... En général, il a trouvé assez de problèmes sur son cinquième point. Pour éviter que de telles histoires ne vous arrivent, j'ai écrit ce post.
Conseils simples pour choisir un mot de passe fort
Créez votre mot de passe en prenant la première lettre de chaque mot. Puis changez certains d'entre eux en chiffres et d'autres en caractères. La vidéo ci-dessous montre un autre exemple utilisant la même méthode pour créer un mot de passe unique.
Créez une formule personnelle pour mémoriser 100 mots de passe
Ne désespérez pas, il n'est pas nécessaire de les écrire tous! Voici un moyen facile de vous souvenir de toutes ces différentes combinaisons alphanumériques et de caractères. La méthode implique la création d'une seule formule personnelle pouvant être personnalisée en fonction de nombreuses situations.Quel mot de passe est plus fort?
Le mot de passe est une affaire délicate. =) Il y a quelques règles à suivre lors de la création d’un mot de passe pour qu’il ne soit pas repris. Comment peuvent-ils trouver votre mot de passe? Sur ce sujet, vous pouvez diluer toute la discussion. Mais je vais dire brièvement. Le moyen le plus populaire est la force brute, qui signifie force brute (ou méthode de la force brute).
Comment retenir facilement 100 mots de passe différents
Commencez avec une phrase familière et utilisez les premières lettres de chaque mot pour créer une racine. Pour chaque site Web ou application dans lequel vous avez besoin d'un mot de passe, vous pouvez adapter la racine au site.
Utiliser un générateur de mot de passe unique
- Ajoutez un numéro qui signifie quelque chose de spécial pour vous.
- Ensuite, écrivez une lettre et mettez toutes les autres en minuscule.
- Cette racine reste la même pour tous vos mots de passe.
Comme vous l'avez probablement deviné, le principe de son travail repose sur l'énumération de toutes les combinaisons possibles de mots de passe. Dans ce cas, vous pouvez vous protéger en créant simplement un mot de passe très long. La prochaine méthode consiste à analyser les informations connues sur une personne. Ceci est le nom, l'année de naissance, les citations préférées, etc.
Un bot ou une personne enregistre toutes les informations connues sur vous et les applique sous différentes formes lors d’un piratage. Cette méthode a piraté le compte de mon ami, à qui j'ai dit. La protection dans ce cas est un ensemble de lettres, de chiffres et de symboles absolument dépourvus de sens. Le programme remplacera, par exemple, Vova14.02.91 ou 8-999-648-28-41, et votre mot de passe sera une sorte de "tpr7lx48a% 7d". Le programme ne devinera jamais d'essayer une telle honte.
La solution consiste à télécharger une application générant une combinaison de caractères alphanumériques aléatoires. Il y a beaucoup de cadeaux. C'est un générateur de mot de passe et un gestionnaire de mot de passe. L’utilisation d’un gestionnaire de mots de passe présente l’avantage qu’après la création d’un ensemble de clés uniques, vous ne devez mémoriser qu’un code maître pour accéder à tous. L'application verrouille vos mots de passe et vos informations personnelles dans un coffre-fort sécurisé.
Comment créer un mot de passe fort
Des mots de passe forts sont la clé de votre vie numérique. Veillez à protéger vos informations à l'aide des conseils fournis dans cet article. Les mots de passe sont des clés numériques pour nos réseaux d'amis, nos collègues et même nos services bancaires et de paiement. Si un pirate informatique pénètre dans votre réseau social, il peut tromper ses amis en envoyant des liens vers des sites dangereux ou en envoyant des messages frauduleux demandant de l'argent. L'essentiel est que bon mot de passe - C’est tout ce qui peut vous séparer du cybercriminel.
Bien et toujours, pour casser une boîte aux lettres, les malfaiteurs vont très probablement essayer de sélectionner la réponse à une question secrète. Imaginez la photo: une mauvaise personne tape un nom d'utilisateur et clique sur «mot de passe oublié». Et il se voit proposer de répondre à la question préparée à l’avance par l’utilisateur: "Pseudo de mon perroquet". Hmm ... Peut-être Arkady? Ou Evlampy?
Les pirates informatiques peuvent déchiffrer votre mot de passe de nombreuses manières en dehors des tentatives de phishing. logiciel espion. C'est pourquoi il est extrêmement important de ne pas inclure d'informations personnelles dans vos mots de passe. Les pirates informatiques peuvent également accéder à votre mot de passe par le biais d'un pirate informatique. Plus votre mot de passe est court et compliqué, plus il est rapide que le programme présente la bonne combinaison de caractères. Plus votre mot de passe est long et difficile, moins l'attaquant aura tendance à utiliser la méthode de la force brute, en raison du temps requis par le programme pour le résoudre.
En général, je pense que malgré mon ironie, vous avez compris que vous deviez écrire question secrète. Au moins le nombre de tentatives pour «deviner» la réponse est limité, je vous assure que même un esprit très attentif peut répondre «Kesh» à la question «Nom de mon perroquet». Juste au cas où, je vais dire spécifiquement. Il est souhaitable que la réponse, eh bien, ne vienne jamais à l'esprit d'une personne en bonne santé. Par exemple: "En quelle année ma mère est-elle née?", La réponse est "Rhino". Pas mal, oui?
Comment créer un mot de passe sécurisé
Au lieu de cela, ils utiliseront une méthode appelée attaque par dictionnaire, dans laquelle le programme parcourt une liste prédéfinie de mots communs utilisés dans les mots de passe. Un élément matériel, tel que les 4 derniers chiffres d'une carte de crédit à votre disposition ou un appareil mobile auquel le code peut être envoyé. Une partie de vous, telle qu'une empreinte digitale ou une voix. . Utilisez une combinaison de lettres majuscules et minuscules, de symboles et de chiffres.
Assurez-vous que vos mots de passe utilisateur comportent au moins huit caractères. Plus votre mot de passe contient de caractères et de symboles, plus il est difficile à deviner. N'utilisez pas un seul mot dans aucune langue. Les pirates disposent de systèmes de vocabulaire pour pirater ces types de mots de passe. Si vous insistez pour utiliser le mot, ignorez-le autant que possible ou insérez des chiffres pour les lettres.
Et si vous voulez vous moquer des cambrioleurs, vous pouvez les envoyer à la question. Seulement dans ce cas, vous devez être sûr à 100% que vous n'oublierez pas le mot de passe, sinon il ne sera pas très agréable de voir l'inscription «Va à travers les bois !!!» en essayant de restaurer le mot de passe.
Vous pensez peut-être que si vous créez un mot de passe puissant et puissant, vous pourrez désormais vous inscrire sur de nombreux sites. Si telle est la situation, alors je vais vous déranger. Vous vous trompez. Il est souhaitable que sur tous les services, tous les mots de passe soient différents. Donc, sur la base de tout ce qui précède, je vais essayer de répondre spécifiquement à la question: quel devrait être un mot de passe fort?
Le mot de passe ne doit pas avoir de sens
Ne pas utiliser un dérivé en votre nom, un nom de membre de la famille ou un nom d'animal de compagnie. En plus des noms, n'utilisez pas de numéros de téléphone, adresses, dates de naissance ou numéros de sécurité sociale. N'utilisez pas le même mot de passe sur plusieurs sites Web.
Utilisez des phrases abrégées pour les mots de passe. Vous pouvez choisir une phrase du type "Je veux aller en Angleterre". N'enregistrez pas vos mots de passe, ne les partagez pas avec qui que ce soit et ne permettez à personne de voir comment vous vous enregistrez sur des appareils ou des sites Web. Changez vos mots de passe régulièrement.
Mot de passe fort doit être en même temps:
Sans signification.
Difficile.
Pas mémorable de la première fois.
Si possible, long.
Se compose de lettres et de chiffres, si possible, puis de symboles.
Avec des lettres de registre différent.
Maintenant je vais dire comment Ne devrait pas être mot de passe:
Séquence de lettre simple: qwerty
Séquence simple de nombres: 12345
Déconnectez-vous des sites Web et des appareils lorsque vous avez fini de les utiliser. Ne répondez pas "oui" lorsque vous êtes invité à enregistrer le mot de passe dans le navigateur d'un ordinateur particulier. Au lieu de cela, compter sur mot de passe forttransféré en mémoire ou stocké dans un programme de gestion de mot de passe fiable. Cela vous permet de personnaliser la longueur de votre mot de passe et vous permet d'inclure des lettres, des chiffres, des majuscules et des signes de ponctuation. Cela peut sembler être un processus long et compliqué pour accéder à un site Web via un site Web, mais ce n’est pas aussi difficile qu’un cybercriminel d’obtenir accès à vos mots de passe et de voler votre identité.
N'importe quelle date de naissance: 18/06/1984
Tout prénom (nom de famille): vasyapupkin
Généralement tout mot existant
Quel que soit le mot de passe: de boîte aux lettres, ICQ, compte sur le forum, ça doit être difficile! Eh bien, si vous ne vous souciez absolument pas du sort ultérieur, n’importe quel compte (par exemple, vous enregistrez pour télécharger le jeu sur téléphone portable), alors lors de l'inscription, n'hésitez pas à écrire dans le champ mot de passe: "qwerty".
Rappelez-vous simplement que certaines choses peuvent désormais vous protéger de situations extrêmement difficiles à long terme. Des combinaisons alphabétiques ou numériques qui se sont avérées être des types faciles à deviner. Mots de passe sans caractères uniques. . Cependant, il y a des choses supplémentaires que vous devez considérer et que nous ne pouvons pas contrôler. Vous avez la possibilité de vous protéger!
Faites votre mot de passe aussi fort que possible.
Vous savez probablement déjà qu'un bon mot de passe est un mot ou une séquence d'au moins 12 caractères associant lettres minuscules et majuscules, chiffres et caractères spéciaux. Cependant beaucoup meilleur mot de passe est un mot de passe composé d'au moins 16 caractères. Par exemple, «les rêves de casquettes de baseball chez les canaris» sont très forts et difficiles à deviner, mais faciles à retenir.
Il devrait dire quelques mots sur le stockage des mots de passe. Garder les mots de passe sur un ordinateur est une très mauvaise idée! Bien mieux si vous les gardez par écrit sur un morceau de papier caché dans un endroit sûr.
Il est préférable de retenir le mot de passe, c.-à-d. mémoriser! Venant avec un mot de passe fort, ne pensez pas à sa signification, mais enfoncez simplement les touches les yeux fermés, en appuyant périodiquement sur Shift.
Ne donnez votre mot de passe à personne, jamais
"Partager" votre mot de passe peut être intentionnel ou non.
Partage intentionnel du mot de passe
En disant à quelqu'un, votre mot de passe - même un employé potentiel dans le référentiel - vous rend vulnérable aux atteintes à la sécurité.Partage de mot de passe par inadvertance
Créez une organisation, puis ajoutez-la à l'équipe. . Si votre mot de passe est difficile à mémoriser, écrivez-le quelque part, par exemple sur un morceau de papier à côté de votre ordinateur, il semble qu'il n'y ait pas de mot de passe du tout. Si quelqu'un voit ce bout de papier, vous aurez de gros problèmes.
Voici quelques exemples de force brute choisissant un mot de passe:
Un mot de passe de huit chiffres (date de naissance) ramassera le brutus en 6 à 10 secondes.
Mot de passe - le nom (Ivan ou Marya) sera récupéré dans un délai de 15 minutes à 5 heures (selon la longueur du nom).
Le mot de passe "Jf89 @ nfd% 4P3nj" va prendre quelques millions d'années.
Jugez par vous-même ...
L'auteur Eric Griffith 3 juin 2012 23:57
Avertissement Des cas de sécurité dans d’autres entreprises ont fourni aux criminels une longue liste de noms d’utilisateurs, d’adresses email et les mots de passe utilisés pour tenter d'accéder à vos données cryptées sur Internet.
Activer l'authentification à deux facteurs
Pensez à une authentification à deux facteurs en tant que deuxième porte en métal sur laquelle l'intrus peut travailler dur après avoir réussi à ouvrir la serrure du premier. Si vous pensez toujours que votre mot de passe est fort et sécurisé, il est peut-être temps de vous réveiller.
Dans notre monde, le mot de passe est la règle. D'une chaîne de 4 à 20 caractères, cela dépend si vous pouvez accéder aux données, discuter avec des amis ou faire des achats en ligne. Le problème est que les mots de passe de chaque ressource doivent ...
Dans notre monde, le mot de passe est la règle. D'une chaîne de 4 à 20 caractères, cela dépend si vous pouvez accéder aux données, discuter avec des amis ou faire des achats en ligne. Le problème est que les mots de passe de chaque ressource doivent être différents, mais il est difficile de les mémoriser tous. Encore plus difficile de se rappeler un mot de passe très fort. Par conséquent, nous avons compilé un guide de préparation de mot de passe. Suivez ces conseils pour contrôler pleinement les conditions d'accès.
Bien sûr, avec une lettre majuscule!
En bref, un mot de passe fort devrait être comme suit. À mon avis, même si votre mot de passe est composé de ce qui précède, cela ne suffit toujours pas. Vous devriez vous intéresser à la façon dont vous vous souviendrez de tant de mots de passe lorsque vous avez du mal à vous rappeler un mot de passe existant.
Hack mot de passe. C'est possible, et maintenant c'est difficile
Tout d’abord, pensez à une chose, une date, une phrase, un événement, un lieu ou quelque chose qui vous est propre. La longueur doit être d'au moins 8 caractères. Notez que les majuscules et l’espace entre les noms font partie du terme sel. Ceci est le résultat du terme ci-dessus. Si votre terme sel n'est pas assez puissant, vous verrez une liste d'éléments que vous pouvez améliorer.
Problèmes de mot de passe typiques
Votre mot de passe pour chaque ressource. Pourquoi avons-nous besoin de mots de passe différents si vous pouvez simplement taper «fido» en réponse à chaque demande? Et puis, qu’une fois le mot de passe fido résolu, le pirate informatique aura accès à tous vos comptes sur Internet. Une étude de BitDefender montre que 75% des utilisateurs utilisent le même mot de passe pour le courrier électronique et pour Facebook. Si le même mot de passe est attribué à des comptes Amazon ou PayPal et qu'il est révélé, dites adieu à vos fonds, voire à vos amis.
Stockage de mots de passe sur des ressources Internet
Si vous faites cela pour chacun de vos sites, vous serez surpris de constater que vous venez de créer des dizaines, des centaines, voire des milliers. mots de passe différentsdont vous vous souvenez facilement. Pour que tout le monde soit vraiment sûr et difficile à deviner, vous devrez changer votre mot de passe tous les deux ou trois mois. Certains d'entre vous ont peut-être besoin de beaucoup de temps pour créer de nouveaux mots de passe.
Au lieu d’ajouter le nom du site à la fin, vous pouvez l’ajouter au premier plan, au milieu ou même diviser le nom du site en plusieurs parties. Vous pouvez également effectuer un remplacement complet de votre terme «sel» pour obtenir un mot de passe complètement différent. Créer et utiliser un mot de passe fort est votre première ligne de défense contre les pirates. La chose la plus importante à prendre en compte est votre mode de navigation. Lorsque vous utilisez un terminal ouvert, assurez-vous que le pare-feu et l'antivirus appropriés sont installés, assurez-vous que votre réseau est sécurisé, déconnectez-vous lorsque vous avez terminé et effacez le cache dès que vous avez terminé.
Les mots de passe sont comme des sous-vêtements. Ils devraient être changés fréquemment (mais pas tous les jours). Ne les partagez jamais avec d'autres personnes. Ne les montrez à personne (pas d'autocollants de rappel!). Et ils doivent être purement intimes. Désolé, je voulais dire qu'ils doivent être entourés de mystère. En d'autres termes, votre mot de passe doit être complètement incompréhensible pour les autres.
Tout le monde confronté au problème du choix du mot de passe - mot de passe
Quelles autres méthodes utilisez-vous pour générer vos mots de passe? Parfois, ils constituent la seule protection permettant de protéger vos informations contre tout accès non autorisé. Les mots de passe forts sont difficiles à deviner et doivent comporter au moins 16 caractères. Dupliquer des caractères composés de lettres, de chiffres et de symboles, de mots, de mots, de votre adresse ou de suites de nombres arbitrairement mélangés d'informations personnelles que vous avez précédemment utilisées. En outre, il est préférable de ne pas changer vos mots de passe souvent, par exemple tous les mois, car cela entraînerait la création de mauvais mots de passe.
Éviter mots de passe simples. Il est impossible de considérer le mot contenu dans le dictionnaire comme un mot de passe fiable, tout comme les chiffres ou les lettres dans l’ordre dans lequel ils se trouvent sur le clavier («1234» ou «qwerty»). Les noms de vos proches, enfants, animaux de compagnie, équipe favorite, ville natale et autres noms ne peuvent pas être un mot de passe fort. Il en va de même pour votre anniversaire, vos dates d'anniversaire, la date d'obtention du diplôme et même le numéro de la voiture. Même si vous l'ajoutez à un autre numéro. Les pirates essaient d'abord tous ces mots de passe. Dans les programmes qu'ils ont compilés, tout d'abord, les mots de passe de ce type sont vérifiés.
Les autres mots à éviter sont: "dieu" (dieu), "argent" (argent), "amour" (amour), "singe" (singe), "letmein" (laissez-moi entrer). Et pour le bien de tout ce qui est sacré dans le monde des ordinateurs, si vous utilisez le mot «mot de passe» comme mot de passe, il vaut mieux abandonner immédiatement Internet.
Des solutions fiables
Nous renforçons la protection par mot de passe. Un mot de passe fort doit être une chaîne de texte combinant des chiffres, des lettres majuscules et minuscules et des caractères spéciaux. Il devrait y avoir au moins huit caractères, et de préférence beaucoup plus. Les caractères doivent suivre dans un ordre aléatoire, sans former de mots, ni dans l'ordre alphabétique, ni dans l'ordre des touches du clavier. Comment créer un tel mot de passe?
1. Tapez les lettres qui composent le mot, dans l'ordre inverse. (Exemple: "New York" se transforme en "kroywen".)
2. Remplacez certaines lettres par des chiffres. (Exemple: "kroywen" se transforme en "kr0yw3n".)
3. Remplacez au hasard une partie des lettres par des lettres majuscules (Exemple: «kr0yw3n» se transforme en «Kr0yw3n».)
4. N'oubliez pas les caractères spéciaux. (Exemple: «Kr0yw3n» devient «Kr0yw3 ^».)
Il n'est pas nécessaire de faire des remplacements évidents «0» au lieu de «o» ou «@» au lieu de «a» ou «3» au lieu de «e». L'essentiel est que les remplacements soient clairs pour vous. À mon avis, le remplacement de "n" par "^" est logique.
Autres astuces Choisissez un mot de passe simple à mémoriser, mais lors de la saisie, appuyez sur une autre touche, par exemple les touches adjacentes à gauche ou à droite. Dans ce cas, "kroywen" se transforme en "jeitqwb" ou "ltpuerm". La méthode ne convient que pour ceux qui peuvent taper à l'aveugle, mais n'appartient pas au nombre de perfectionnistes. Cette technique n'est pas recommandée lors de la saisie de mots de passe sur le téléphone. la tension que vous avez va réduire vos doigts lorsque vous essayez d'appuyer sur les mauvaises touches.
Une autre option consiste à sélectionner un modèle sur le clavier. Par exemple, en appuyant sur les touches dans le sens antihoraire autour de la lettre d, vous pouvez obtenir le mot de passe "rewsxcvf". Ajoutez éventuellement quelques lettres majuscules et chiffres pour compliquer le mot de passe.
Probablement le moyen le plus simple de retenir une abréviation, composée de certaines des phrases que vous avez choisies. Par exemple, "Nous n'avons pas allumé le feu, il était toujours en train de brûler" se transforme en "wdstfiwab" si nous prenons la première lettre de chaque mot.
Rappelez-vous que quoi mot de passe plus longalors il est plus en sécurité. Toujours. Se souvenir d'un mot de passe de plus de 15 caractères est très difficile, mais avec l'aide de techniques mnémoniques, ce n'est pas difficile.
Mots de passe sur le côté. Pour ceux qui ne sont pas sûrs de pouvoir créer de manière indépendante un mot de passe indestructible, de nombreux outils facilitent la tâche. Par exemple, PC Tools Secure Password Generator génère un mot de passe en fonction de critères définis par l'utilisateur: longueur, présence (ou absence) de caractères de casse différents, chiffres, signes de ponctuation, remplacements de caractères similaires, etc.? Il suggère même une invite phonétique, afin que vous le prononciez comme un sort lorsque vous entrez un mot de passe, par exemple: MA7ApUp # ressemble à MIKE - ALPHA - seven - ALPHA - papa - UNIFORM - papa - hash.
Test de mot de passe Si vous craignez que le mot de passe sélectionné ne soit pas assez puissant, consultez-le sur le site Web Comment est sécurisé mon mot de passe? On vous dira même combien de temps il faudra pour résoudre le problème sur un PC typique. Par exemple, pour pirater “kroywen” prend 13 minutes, “kr0yw3n” prend environ 2 heures, “Kr0yw3 ^” dure 15 jours et “MA7ApUp #” environ 3 ans.
Sur la base de ces résultats, on peut conclure que la fiabilité est améliorée en utilisant des lettres majuscules et minuscules; L'augmentation de la longueur est également très affectée (huit caractères au lieu de sept). L'ajout d'une seule lettre majuscule à la fin de «Kr0yw3 ^», par exemple «Kr0yw3nZ», augmente le temps de piratage à 3 ans. Si vous entrez également un caractère spécial («Kr0yw3 ^ Z!»), Le terme prend 237 ans.
Suivre et changer les mots de passe. Il est facile de dire que vous devez utiliser des mots de passe forts et vous attendre à ce que nous mémorisions des chaînes de caractères étranges et sans signification. Comment puis-je recommander des mots de passe distincts pour chaque site visité et chaque compte? C'est fou!
Ne désespérez pas! Il existe une technique simple qui vous permet de rendre un mot de passe déjà fort encore plus résistant à la fissuration et de l’individualiser en même temps pour chaque ressource. Ajoutez simplement les trois premières lettres du nom du site ou du service au début ou à la fin du mot de passe. Pour Amazon, par exemple, le mot de passe ressemblera à «Kr0yw3 ^ AMA», à l’e-mail «Kr0yw3 ^ EMA» et à Facebook «Kr0yw3 ^ FAC». Veuillez noter que les lettres en majuscules sont ajoutées dans tous les cas pour améliorer la fiabilité. Cette méthode convient aux banques, magasins, réseaux sociaux et toutes autres ressources. Ainsi, vous pouvez créer au moins mille mots de passe et vous en souvenir facilement.
Tous les quelques mois devraient changer tous les mots de passe sur tous les sites. Plusieurs années peuvent être nécessaires pour déchiffrer votre mot de passe, mais vous auriez pu le dire à un collègue, un ami ou une petite amie. Que peut-il arriver s'ils deviennent soudainement les premiers? Devinez vous-même.
Vous pouvez changer la base (“Kr0yw3 ^”), ce qui n’est pas difficile s’il s’agit d’une abréviation de la phrase. Ou modifiez les caractères ajoutés en les déplaçant au début ou même au milieu («Kr0yFACw3 ^» pour Facebook). Une autre option consiste à utiliser les trois dernières lettres du nom du service («OOK» pour Facebook). Vous pouvez même entrer la date du changement. Tout en votre pouvoir.
Malheureusement, sur certains sites, la longueur du mot de passe est limitée à quatre, six, voire huit caractères. Cette approche, qui semblait auparavant simple, se transforme en un problème agaçant pour les adhérents d’un mot de passe personnel fort.
Mauvais bon conseil. Certains experts donnent des conseils qui vont à l’encontre des règles habituelles pour la création de mots de passe. La raison est simple: la vitesse.
Par exemple, j'ai lu un traité sur la raison pour laquelle les mots de passe doivent être écrits, en particulier si vous avez pris la peine de préparer une séquence spéciale de caractères pour accéder à chaque site. Le temps nécessaire pour mémoriser chaque mot de passe que vous entrez est trop long et annule tous les avantages. Essayez simplement de conserver la liste dans un endroit inaccessible, par exemple dans un portefeuille. Le tiroir du bureau n’est pas le meilleur endroit pour vous protéger des collègues curieux.
Un spécialiste de Microsoft estime que l’utilisation de plusieurs mots de passe ne rapporte rien. Ou, plus précisément, les coûts indirects de leur suivi. Cependant, cela peut être vrai pour la longue liste de mots de passe mentionnés ci-dessus.
Bien sûr, toutes ces craintes ne sont pas fondées, si vous suivez les conseils ci-dessus et créez des mots de passe très fiables et faciles à retenir.
Gestionnaires de mots de passe
Si vous installez un programme approprié, vous n'avez besoin que d'un mot de passe. Et seulement.
Le fait est que le programme de gestion de mot de passe utilise le mot de passe principal. Lorsque vous visitez le site, le programme entre un mot de passe secret, crypté et sécurisé pour votre compte. L'utilisateur n'a besoin que de connaître le mot de passe principal. Bien sûr, tous les mots de passe peuvent être mémorisés dans le navigateur, mais vous serez alors vulnérable aux personnes trop curieuses.
La plupart de ces programmes sont utilisés (ou destinés à l'origine) pour remplir des formulaires (ils stockent le nom, l'adresse et les informations de carte de crédit) et ont d'autres fonctions de protection des données personnelles. Certaines sont portables sur une clé USB et peuvent être prises sur la route. D'autres, tels que LastPass, sont fournis avec des versions pour tous les systèmes d'exploitation imaginables, pour les appareils de poche et les ordinateurs de bureau.
LastPass 1.72. Gestion de mot de passe flexible et complète. Le programme est gratuit.
LastPass 1.72 Premium. Le programme gratuit LastPass est un excellent répartiteur. Une version premium peu coûteuse est encore meilleure en termes de sécurité et de largeur d'utilisation.
MyLOK. Pour ceux qui, malgré le cryptage, se préoccupent de la sécurité des mots de passe pour stockage en nuage données. MyLOK est un périphérique USB qui stocke de manière sécurisée les mots de passe sous forme cryptée.
RoboForm Desktop 7. RoboForm est une bonne solution pour les mots de passe et un programme sans égal pour remplir des formulaires Web. Toutefois, si vous devez gérer des mots de passe sur plusieurs ordinateurs ou périphériques, il est préférable de contacter RoboForm Everywhere.
RoboForm Everywhere 7. L'un des grands avantages de RoboForm Everywhere est sa capacité à installer et à synchroniser RoboForm Desktop sur plusieurs PC. Cependant, les programmes pour smartphones et l'accès direct en ligne rendent impossible l'utilisation de toutes les fonctions.
1Password. Le prix des utilitaires pour Mac et Windows est de 39,95 $, et le programme pour iPhone / iPad devra débourser 14,99 $. Le prix semble élevé par rapport au logiciel gratuit LastPass, mais les amateurs apprécieront l'approche orientée Mac.
KeePass Password Safe. KeePass est un puissant utilitaire open source qui utilise les algorithmes de chiffrement AES et TwoFish, qui diffère avantageusement des programmes de stockage de mots de passe autonomes traditionnels. Il possède des outils qui permettent de garder les mots de passe invisibles pour les enregistreurs de frappe et autres programmes espions. Sont offerts versions gratuites KeePass pour Mac, Windows, Linux et téléphones (iPhone, Android, Blackberry, PalmOS, etc.). Les mots de passe sont stockés localement dans un fichier crypté. Par conséquent, les programmes de synchronisation de fichiers tels que DropBox ou Windows Live Mesh, vous pouvez placer le même fichier de mot de passe sur tous vos ordinateurs.
SplashID. Ce programme bien conçu mérite toute notre attention, car il est spécialement conçu pour la synchronisation de données avec des appareils mobiles - iPhone, Android, BlackBerry, WebOS, Palm OS, Windows Mobile, S60 et même iPad, ainsi qu'avec des clients de bureau pour Windows et Mac. Le prix de départ est de 9,99 $, selon la combinaison de possibilités, mais vous pouvez essayer pendant 30 jours le stockage de fichiers cryptés et de types d'enregistrement personnalisables.
Il existe plusieurs autres options pour stocker les mots de passe qui ne nécessitent pas de logiciel spécial (pour leur travail, un navigateur Web n'est également pas nécessaire).
Clipperz est un gestionnaire de mots de passe fonctionnant exclusivement sur Internet. L'utilisateur reste anonyme, crée une carte de chaque site sur lequel il a l'intention de stocker des données et Clipperz crée des liens sécurisés permettant un accès en quelques clics. Vous pouvez créer une page HTML autonome, en lecture seule, avec ces liens protégés en utilisant JavaScript (par conséquent, un navigateur compatible avec JavaScript est nécessaire pour utiliser les liens).
SuperGenPass est un code de programme JavaScript qui s'exécute en tant que signet dans la barre d'outils. À chaque visite du site, l'utilisateur entre le mot de passe principal dans le champ du navigateur et clique sur l'onglet lien au lieu de la procédure de connexion. Ensuite, SuperGenPass remplace le mot de passe principal par un mot de passe fort généré automatiquement. Aucune donnée n'est stockée localement ou à distance. le même mot de passe est recréé à chaque fois à l'aide d'un algorithme de hachage basé sur le mot de passe principal et l'emplacement du site.
En termes de fonctionnalités, Mitto est presque aussi performant que les gestionnaires de mots de passe installés et les outils de connexion automatique. Même le mot de passe principal n'est pas nécessaire, il suffit d'appuyer sur un bouton pour se connecter. Mitto fonctionne automatiquement avec les sites connus et vous pouvez utiliser un signet pour travailler avec les autres.
Mot de passe ++. Si vous avez besoin d’un simple magasin de mots de passe sur Internet accessible depuis n’importe quel ordinateur, vous pouvez le faire avec Password ++. Vous pouvez utiliser les informations d'identification Google pour accéder à ce site entièrement gratuit.
Password Profiler 3. PC Magazine dispose de son propre utilitaire appelé Password Profiler 3 (7,97 USD pour un téléchargement ou 19,97 USD pour un accès illimité pendant un an) pour automatiser les formulaires et les procédures de connexion.
Biométrie
En tant que moyen de protection supplémentaire, vous pouvez utiliser votre propre corps. Les méthodes biométriques reposent sur l'utilisation de vos caractéristiques physiques. Malheureusement, le balayage rétinien et la correspondance d'ADN ne sont pas encore disponibles, mais les empreintes digitales peuvent être vérifiées avec un appareil spécial.
Les fonctionnalités de reconnaissance faciale ont été considérablement améliorées (de nombreux appareils photo numériques utilisent la technologie pour identifier les visages sur une photo). Une personne peut être utilisée comme mot de passe dans au moins un cas: pour se connecter à Windows (Vista et 7). Téléchargez le logiciel Luxand Blink et votre PC vous reconnaîtra lorsque vous visiterez le site. Ceci est très pratique si plusieurs utilisateurs travaillent avec un seul PC. Pour améliorer la sécurité, le programme prend des photos de tous ceux qui s'inscrivent sur l'ordinateur et personne d'autre n'échappera à votre attention. Blink est offert gratuitement.
Test à deux facteurs
Le mot de passe est un excellent moyen de protection, mais parfois cela ne suffit pas. La vérification à deux facteurs est beaucoup plus fiable, mais elle nécessite à la fois la connaissance du mot de passe et la présence physique de quelque chose qui vous appartient. En d'autres termes, il est non seulement nécessaire de saisir un mot de passe, mais également de présenter un élément appelé jeton (le jeton est la marque d'identification). Les clés les plus utilisées sont les clés USB omniprésentes. Certaines entreprises produisent des clés USB avec des puces spéciales pour les contrôles à deux facteurs. Vous pouvez organiser votre propre vérification à l'aide d'ID Vault Portable Edition. Ce programme est placé sur un lecteur USB avec tous les mots de passe et autres informations cryptées. L'utilisateur indique lequel comptes devraient être davantage protégés (par exemple, les services bancaires par Internet). Pour entrer, insérez le lecteur dans l'ordinateur et entrez le numéro d'identification personnel (PIN) principal.
Récupération de mot de passe
Tôt ou tard, vous oublierez le mot de passe. Sur la grande majorité des sites, il existe un mécanisme de récupération - généralement un lien par lequel le mot de passe (et dans certains cas même le nom d'utilisateur) est envoyé par courrier électronique.
Parfois, pour des raisons de sécurité, vous devez répondre à des questions supplémentaires (par exemple, «Nommez la ville où vous êtes né»). Si vous n'y avez pas répondu auparavant, des problèmes peuvent survenir. Par conséquent, pour les comptes importants, tels qu'une banque ou une carte de crédit, examinez les paramètres et déterminez si informations complémentairespour éviter des problèmes à l'avenir.
Autre exemple: lorsque vous traitez avec une entreprise aussi complexe mais aussi importante que Google (où une combinaison de noms d'utilisateur et de mots de passe donne accès à plusieurs services, notamment Gmail, Blogger, Google Documents, YouTube, etc.), la récupération dépend parfois de vos perspectives futures - succès ou congédiement. Accédez à la page Comptes Google et cliquez sur "Modifier les options de récupération du mot de passe". Vous pouvez entrer une deuxième adresse e-mail, un numéro de téléphone qui reçoit des SMS de Google et votre propre question de sécurité.
Sites Web
La grande majorité des mots de passe des sites Web sont stockés dans les navigateurs. De bonnes personnes de NirSoft ont publié des produits gratuits permettant de récupérer les noms d’utilisateur et les mots de passe enregistrés dans Firefox (à l’aide de PasswordFox), Google Chrome (avec ChromePass) et Internet Explorer (IE PassView). Il existe même un programme MessenPass permettant de récupérer les mots de passe de comptes de messagerie instantanée enregistrés dans des programmes tels que AIM, Yahoo Messenger, Google Talk et des programmes de messagerie multiprotocole tels que Trillian et Digsby.
Mots de passe locaux
Comment gérer les mots de passe sur votre propre ordinateur? Ils deviennent la pierre d'achoppement pour de nombreux utilisateurs. Vous n'avez personne à qui demander de l'aide si vous avez oublié votre mot de passe pour accéder à Windows ou si vous avez reçu un ordinateur avec quelqu'un de définir des mots de passe. Avant de formater disque dur et tout recommencer, essayez Asterisk Key. Cet outil gratuit est conçu pour des programmes individuels dont les mots de passe enregistrés sont cachés des yeux curieux par des astérisques (****). Le fabricant, Passware, fournit divers outils de récupération de mot de passe, y compris un ensemble complet de mot de passe (49 $) pour la récupération de mots de passe dans Microsoft Office et clé Windows (39 $) pour réinitialiser les mots de passe Windows sans réinstaller système d'exploitation. Password Unlocker Studio dispose également d'un bon ensemble d'outils de récupération.
Si vous ne voulez pas dépenser de l'argent à cause de l'oubli mot de passe Windows, profitez d'Ophcrack - miniature programme librelancé à partir du disque LiveCD (vous devez télécharger et graver l’image ISO sur un CD). Démarrez votre ordinateur à partir du disque et tous les mots de passe de Windows XP, Vista et Windows 7 seront bientôt affichés (l'exécution d'un programme Ophcrack sans LiveCD peut être empêchée par un programme antivirus).
Routeurs
La nécessité de récupérer le mot de passe peut survenir sur le routeur. À l'aide du programme RouterPassView de NirSoft, vous pouvez collecter des données à partir des fichiers de configuration du routeur, mais cela n'est pas possible pour tous les modèles.
Si vous n'avez jamais modifié les paramètres par défaut, recherchez les noms d'utilisateur et les mots de passe dans la liste de tous les routeurs connus publiés sur (où d'autre?) Sur RouterPasswords.com.
