La plupart des fraudeurs sur Internet ne se préoccupent pas des méthodes sophistiquées de vol de mots de passe. Leur but est des combinaisons faciles à deviner. 1% de tous les mots de passe existants sont sélectionnés à partir de 4 tentatives.
Comment est-ce possible? Très simple Voici quatre magnifiques combinaisons parmi les plus courantes au monde: password, 123456, 12345678, qwerty. Après avoir trié ces options, en moyenne 1% de toutes les «portes» sont ouvertes. La force brute est un système qui vous permet d'essayer toutes les versions possibles d'un mot de passe dans l'ordre. Pour un mot de passe à 5 chiffres, cela correspond à 100 000 combinaisons. Le programme gère cette tâche en quelques secondes. Les services de messagerie décents ne permettent pas de saisir à l'infini des mots de passe incorrects, mais cette protection n'est pas configurée partout.
Ces mots de passe sont plus difficiles à deviner. Cependant, les pirates n'hésiteront pas à redoubler d'efforts pour trouver ces numéros lorsqu'ils découvriront un indice de mot de passe, tel que "mon numéro de sécurité sociale". Hors compétition - mots de passe identiques. De toute évidence, toutes les erreurs mentionnées ci-dessus ont été commises pour une raison. Actuellement, nous utilisons généralement entre 5 et 10 services en ligne, et il est très difficile de se souvenir de 5 à 10 mots de passe uniques et difficiles. Heureusement, il existe une solution technique simple à ce problème.
Utilisez-le pour stocker tous vos mots de passe sous forme cryptée et ne perdez pas de temps à les mémoriser tous. Ainsi, vous pouvez avoir des mots de passe extrêmement forts pour chaque site sans risquer de les oublier.
- N'utilisez pas le même mot de passe sur plusieurs sites.
- Utilisez des mots de passe forts.
- Vérifiez la fiabilité des mots de passe à l'aide de services spécialisés.
Outre les 5 mots de passe les plus primitifs, il existe des erreurs courantes commises par des utilisateurs négligents. L'utilisation de combinaisons séquentielles et de caractères répétés tels que «222222», «abcdefg» ou une combinaison de lettres adjacentes sur le clavier ne constitue pas un mot de passe fort. En outre, le remplacement de chiffres et de symboles similaires ressemblant à des lettres, par exemple, @ dans le mot «p @ p @», est également une évidence pour les fraudeurs.
Certains services Web étant plus faibles que d’autres, sûrs et, comme aucun site n’est jamais totalement protégé contre le piratage, vous ne pouvez pas vous attendre à ce que les mots de passe soient sécurisés. Cependant, les sites les plus sérieux protègent les mots de passe des utilisateurs en «hachant et en attribuant une valeur aléatoire unique», principalement à l'aide de la cryptographie et en ajoutant d'autres informations relatives à chaque mot de passe. Dans le cas du vol de données, il sera difficile pour les pirates informatiques de trouver de vrais mots de passe.
Mais en utilisant un logiciel piraté, les pirates peuvent rapidement tenter de décrypter les mots de passe hachés des utilisateurs. Par exemple, Hashkat peut faire 8 milliards de tentatives par seconde. Un mot d'ordre: protégez-vous! Avec l'aide d'un logiciel piraté, les mots de passe faibles sont les premiers à livrer leur secret, car les algorithmes logiciels les devinent facilement. Un mot de passe fort peut être utilisé comme dernière ligne de défense, et les mots de passe longs se sont révélés particulièrement difficiles à deviner. Comme le prouve Khashkat, ce n'est pas si difficile.
Et enfin: n'utilisez pas comme mot de passe votre nom ni celui de vos proches, votre date de naissance, votre numéro de police d'assurance, votre identifiant ou toute autre information personnelle. Ces données entre les mains de fraudeurs seront immédiatement utilisées contre vous.
1 voteBonne journée, chers lecteurs de mon blog. Saviez-vous que la liste des mots de passe les plus simples est apparue sur le Web en 2009? Immédiatement après, un pirate informatique a réussi à pirater massivement 32 millions de comptes sur Facebook.
Pour casser des mots de passe plus longs, les pirates peuvent ajouter des citations bibliques et même des discussions en ligne à leurs dictionnaires pour augmenter les chances de trouver des mots de passe suggérés par des expressions courantes. Ce dernier casse facilement le cryptage, mais d’abord, les mots de passe dépassés sont extraits du site Web piraté avant que les étudiants en piratage puissent tenter d’effectuer une opération de piratage.
Parmi les recommandations à prendre en compte, premièrement, n'utilisez pas le même mot de passe pour tous les sites, quelle que soit la longueur ou la complexité de la combinaison de caractères. Avez-vous aimé cet article? Partagez le! Le nom de la sensation est complètement absurde, l'indicateur de 8 milliards de tests par seconde est équilibré sans tenir compte de la puissance de calcul de la plate-forme et des messages apportés à une éventuelle publication de l'outil, car il a changé la variable de 40 à 55 et en jouit gratuitement pour le sensationnalisme, c'est douteux. Ce n’est pas une attaque au pouvoir, mais une combinaison de différentes méthodes, y compris des attaques pour aider avec un dictionnaire, une table arc-en-ciel, une liste des X millions de mots de passe les plus courants, les algorithmes sont très complets, il va sans dire que la machine est bien équipée au niveau matériel pour obtenir 8 milliards de tests ne peut pas attaquer la force brute de 55 caractères, il peut être critiqué pour un léger manque de précision, en particulier la nature des algorithmes cibles. Les experts en sécurité le blâmeront pour leurs inexactitudes techniques, mais il mérite d'être conscient des faiblesses de l'authentification "simplifiée". Dans cet article, rien ne se passe en termes d'informations. Des mots comme ajouter des fragments de bible ou des citations à un dictionnaire ou à tout type de caractère? Et plus important encore, "Khashkat peut désormais déchiffrer les mots de passe avec 55 caractères": Eh bien, comme tous ses concurrents depuis longtemps, à partir du moment où nous ne dirons pas combien de temps cela prend ou quels types de caractères il n'a pas. le sens.
- Il serait préférable d'écrire une fissure de mots longs.
- Ceci, bien sûr, est beaucoup moins sensationnel.
- L'erreur est que si vous voulez garder un minimum de confiance.
Le plus surprenant est que parmi les chiffrements les plus populaires, il y avait Epsilon793 et 8675309. Le premier est apparu dans le film “Star Trek” et le second dans la chanson Tommy Tutone.
Mais ceux qui utilisaient ces combinaisons semblaient avoir inventé les mots de passe les plus difficiles. À propos, nous en parlerons aujourd'hui.
Il y a 14 ans, le chercheur William Burr a fondé un guide sur le mot de passe «idéal», plus complexe et donc moins facile à déchiffrer. Des instructions mises à jour régulièrement indiquent qu'un bon mot de passe doit contenir au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial qui doit être sécurisé. Il sert de matériel de référence à de nombreux experts en sécurité informatique.
Burr lui-même admet que ses recommandations étaient fondées sur des connaissances consolidées et incomplètes et qu'il n'était pas un expert en sécurité lorsqu'il les a compilées. Les expressions de mot de passe se composent de plusieurs mots d'un dictionnaire, placés les uns après les autres, sans qu'il soit nécessaire d'inclure un caractère spécial, un chiffre ou une lettre majuscule. Par exemple, "les arides comptent leurs gardes floues" est une phrase presque impossible à deviner pour un pirate, en dépit de son geste simplifié. Plus un mot contient de mots, moins il y aura d'erreurs.
2009 n'était pas la meilleure pour les grandes entreprises. Alors qu'un pirate informatique a découvert 32 millions de comptes sur Facebook, un autre n'a travaillé que sur un seul. Sur le panneau d'administration de Twitter, qui a ensuite conduit au détournement de comptes avec Barack Obama et Britney Spears.
C'est parce que quelqu'un a supposé dans l'administration d'utiliser une combinaison incroyablement complexe, à savoir le mot: «Bonheur». Probablement, il a semblé à l'administrateur que personne n'essaierait de pirater Twitter.
Nous vous recommandons d’utiliser au moins cinq mots, mais d’utiliser plus de mots gratuitement. 
L'avantage des phrases de passe est qu'elles sont faciles à retenir et extrêmement difficiles à détecter. Cependant, il ne suffit pas de choisir les premiers mots que vous pensez pour que cette méthode fonctionne. Le secret de sécurité de la phrase est l'entropie.
Une chance pour votre service de sécurité
Si vous n'êtes pas un expert en informatique, n'oubliez pas que l'entropie est une mesure de probabilité et qu'un mot de passe est plus sûr s'il est généré de manière aléatoire. Les pirates utilisent généralement un logiciel capable de vérifier des milliers de mots de passe uniques par seconde lorsqu'ils tentent de les insérer dans un système sécurisé. Pour ce faire, ils s'appuient sur les mots et les permutations les plus courants. Parmi les permutations les plus courantes, on trouve l’utilisation d’un point d’exclamation à la fin d’un mot commun ou le remplacement de certaines lettres portant le même numéro.
Ne soyez pas naïf. Ne pensez pas que personne n'a besoin. Certaines personnes ouvrent des comptes par lots et vendent cette information, tandis que d'autres peuvent le faire comme ça, alors que d'autres obtiennent encore des informations très importantes.
Si quelqu'un réussit à casser le mot de passe que vous utilisez pour vos camarades de classe, même les données d'une carte bancaire peuvent être récupérées davantage. Et pourtant, vous ne l'avez jamais utilisé sur ce site.
Ces permutations, bien qu'elles augmentent légèrement le temps requis par un pirate informatique pour les détecter, n'améliorent pas de manière significative la sécurité, car elles reposent sur le comportement prévisible des personnes. La même chose s'applique au choix des mots pour une phrase. Cela n'a aucun sens de choisir cinq mots s'ils peuvent être trouvés dans la célèbre citation ou chanson d'un artiste populaire. Il est également inutile de choisir des mots logiquement connectés. Malheureusement, une personne ne crée pas une chance très bien.
Que puis-je dire sur les cas où les mêmes chiffrements sont utilisés sur plusieurs ressources? Certains pirates choisissent spécifiquement des ressources faibles avec une protection de compte frivole et découvrent rapidement les données nécessaires. Toutes les autres informations sont obtenues par chaîne, les unes après les autres. Quand ils sont identiques, vous êtes beaucoup plus facile et rapide.
Chaque mot de cette liste est associé à un code à 5 chiffres. En lançant un dé cinq fois pour chaque mot et en notant les chiffres que vous obtenez, vous pouvez créer un mot de passe d'entropie fort qui sera presque impossible à détecter pour un pirate, mais il sera facile à retenir. 
La prochaine fois que le site Web vous demandera de saisir un mot de passe contenant une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial, vous pourrez en savoir plus sur le sujet que celui qui a défini ces règles.
À propos, en accès libre, il existe des programmes qui aident théoriquement à récupérer le mot de passe et à le déchiffrer. A propos, les versions les plus avancées stockent d'énormes listes de mots de passe normalisés. Chaque seconde, elles sélectionnent plus de 2 milliards d'options pour un seul login ou un seul email.
La pénalité, mais les mots de passe irremplaçables sont une partie importante de notre vie numérique. Quelques conseils pratiques pour améliorer leur gestion et leur sécurité. J'ai encore oublié mon mot de passe! Si vous utilisez régulièrement cette phrase, cet article est pour vous. Vous savez sans doute que vous n'aurez jamais le même mot de passe. Pourtant, vous avez échoué et cédé au soulagement.
Après des années d'utilisation intensive d'Internet, vous avez créé des comptes. Qu'est-ce que des informations personnelles? Et surtout quelle vulnérabilité? Au moment où les opérations de masse font les gros titres, vous dites que, comme une bonne résolution est constamment rejetée, qu’au foyer, zéro, cette fois avec une bonne hygiène de l’ordinateur, ils ont promis, juré, craché, nous ne serions plus acceptés. C'est bien: chez nous, nous voulions faire la même chose.
- Plus le mot de passe est facile à mémoriser, plus il est facile pour les pirates. Si le chiffrement ne vous cause aucune association, il sera plus difficile à résoudre. Même le train de pensées le plus sophistiqué en apparence peut être prévu.
- N'utilisez jamais les mêmes mots de passe ou des mots de passe très simples si vous êtes inquiet pour votre sécurité.
- Pensez toujours à protéger vos données. Même des informations insignifiantes peuvent conduire à des informations sensibles et significatives.
- Eh bien, la dernière chose que je n’ai pas encore mentionnée est que vous ne stockez pas vos mots de passe dans un fichier Word normal sur votre ordinateur ou dans des messages sur votre téléphone. Avec une attaque ciblée et des équipements spécialisés, il ne sera pas difficile d’obtenir un accès complet à toutes les données de ces appareils. Lapidé à quelqu'un, et alors vous allez souffrir.
Comment trouver un mot de passe fort
Il existe de nombreuses façons de créer un mot de passe très fort. Mais, comme je l’ai dit, il vaut mieux ne pas chercher d’algorithmes, mais tout créer au hasard. Il est clair que dans ce cas, il y aura beaucoup de problèmes.
Une sélection de bons mots de passe faciles à retenir.
Pas nécessairement - surtout que la tâche semble presque impossible. L'utilisation de caractères spéciaux est une panacée, car il existe un facteur beaucoup plus efficace pour un mot de passe: prolongez-le! L'idéal est même d'utiliser la phrase manquante: une vraie séquence de mots est beaucoup plus facile à mémoriser. Veillez à ne pas sélectionner d’éléments directement liés à vous. L'idéal est de choisir des mots au hasard, mais la phrase réelle avec une ponctuation, par exemple, est également très efficace.
Accepter ce réflexe sain se heurte à un obstacle difficile à contourner qui fait rage: les sites et les services en ligne sont encore trop nombreux pour qu'il soit impossible d'utiliser une phrase interdisant les accents, les espaces ou la limitation de la longueur acceptée. être palliatif. C'est une bonne chose: souvent, ces mêmes sites continuent de l'exiger.
Commençons par comment mémoriser toutes ces informations (vous ne pouvez pas les stocker dans le navigateur Yandex ou Google) et terminez par des répétitions infinies dues à des erreurs de frappe.
Et néanmoins, comme toujours, notre aide vient toujours de deux manières. L'un est gratuit, l'autre est simple. Commençons par le premier. Comment trouver un mot de passe difficile à déchiffrer? Il n'y a rien d'impossible sur Internet, mais plus le chiffrement est compliqué, moins les gens peuvent le déchiffrer et vont généralement tenter de le faire.
Il est très important d'utiliser un mot de passe unique pour chaque site. Une technique très répandue de piratage informatique consiste à pirater un site Web et à publier ses bases de données pour identifier les mots de passe et les réutiliser sur d'autres sites. les mots de passe permettent d’endommager le pirate informatique.
Changer souvent le mot de passe? . Les internautes sont souvent encouragés à modifier régulièrement leur mot de passe. Ce conseil, douteux, figure dans les recommandations de l’autorité française de la sécurité informatique concernant les mots de passe. En fait, les chercheurs qui étudient le comportement des utilisateurs d'Internet sont de plus en plus nombreux, car cette restriction les amène à utiliser des mots de passe plus simples, plus prévisibles et à les utiliser de manière non sécurisée.
À propos, un de mes amis travaille dans une société pharmaceutique cool. Pour accéder à son ordinateur portable, elle doit entrer un lecteur flash USB spécial dans un emplacement spécifique (sur cinq disponibles), puis définir son mot de passe dans les trois minutes. Ce mot de passe change automatiquement toutes les 15 minutes. Au moment de l'insertion du lecteur flash USB, celui-ci est envoyé à son téléphone.
Si la fille n'a pas le temps de terminer la saisie trois fois après l'expiration du délai, vous devez appeler le support technique de votre propre entreprise.
C'est le genre de protection que vous dites. Comment vous agir?
- Prenez n'importe quel dicton, une comptine ou un couplet d'une chanson célèbre et écrivez-le en russe, tout en tapant sur le clavier anglais. Remplacez certaines lettres par analogie avec des chiffres et, au lieu d'espaces entre les mots, utilisez des majuscules.
Supposons: U0ke, 0qDfg0n. Sur la mise en page russe, cela ressemblera à ceci: «G0lub0yVag0n». Malheureusement, il est possible que quelque part je me suis trompé. En passant, dans mon cas, ce n’est qu’un court exemple. Votre chiffre fort devrait consister en un nombre beaucoup plus grand de lignes de la chanson.
La méthode est assez bonne, mais notez que s’ils commencent à l’utiliser souvent, un programme apparaîtra assez rapidement avec une liste des chansons, aphorismes et comptines les plus populaires. Le remplacement automatique des lettres par des chiffres ne prend pas beaucoup de temps.
- Vous ne pouvez utiliser que les premières lettres de chaque mot d'une chanson inconnue.
Par exemple, Mmmalyi0i0i0vt ("Million de roses écarlates"). Ici, j'ai également remplacé l'une des lettres par un numéro. À propos, vous pouvez compliquer et trouver votre remplaçant. Il n'est pas nécessaire d'écrire un zéro au lieu de 0, vous pouvez remplacer toutes les lettres "T" par "8." Mais encore une fois, n'utilisez pas le même schéma pour différents sites afin de ne pas être piraté le long de la chaîne.
- Regardez le clavier et tracez un motif avec les touches. L'essentiel est de s'en souvenir.
Supposons o90pli ou i9olkju8 - cercles. Vous pouvez le rendre plus facile à retenir.
Comment créer le mot de passe le plus difficile
J'ai parlé à plusieurs reprises de ce programme, mais le thème l'exige. Pour remplir des formulaires sur différents sites, inventer et retenir des mots de passe, j’utilise Roboform .
Un service très utile qui peut être installé sur tous les navigateurs et appareils. Je vous ai déjà expliqué comment travailler avec lui dans l'un de mes articles et j'ai même mentionné un cas qui m'est arrivé à cause du retard d'installation et de la négligence. Vous pouvez lire dans mon blog.
Roboform - C’est un excellent générateur, avec lequel il est impossible d’oublier l’un des chiffres. Ils sont créés automatiquement, sans aucun algorithme. Quelque chose de la série "frappe ta tête sur le clavier". Puis crypté en toute sécurité. C'est-à-dire que votre mot de passe est stocké non seulement sous le mot de passe, mais également sous forme cryptée.
Vous pouvez installer le programme sur tous les appareils: téléphone, tablette, ordinateurs et vous trouverez toujours le mot de passe du site souhaité, où que vous soyez. Très pratique, surtout si vous faites.
Le client que vous n'avez pas vu depuis 15 ans appelle (c'est un phénomène fréquent) et vous demande de lui envoyer immédiatement un identifiant de connexion depuis la zone d'administration. Vous ne serez pas difficile à faire dans les plus brefs délais et à oublier le mauvais client. Vous ne dépenserez pas un seul nerf dessus, pas une seule émotion négative.
C'est tout. Vous savez maintenant comment créer des mots de passe complexes pour VC, vos sites et tous les services, faites-le rapidement et ne perdez jamais les données nécessaires.
Si vous aimez cet article - abonnez-vous à la newsletter et découvrez les informations les plus fiables et les plus pertinentes. A bientôt et je vous souhaite bonne chance.
