L'inscription sur n'importe quelle ressource implique la création d'un nom d'utilisateur et d'un mot de passe. Un mot de passe est une combinaison de lettres et de chiffres connue uniquement de son créateur. Il est saisi chaque fois que vous visitez le site et constitue le principal outil permettant d'assurer la sécurité de votre compte et la protection contre le piratage. Par conséquent, la création d'un code d'accès ne peut pas être abordée avec légèreté.
La combinaison doit être aussi fiable que possible, ni trop longue ni trop courte. Il est recommandé de retenir facilement le mot de passe afin d'éviter tout problème de connexion ultérieure à votre compte ultérieurement. Quel mot de passe dois-je choisir pour Odnoklassniki? Des milliers de personnes s'inscrivent à cette question.
Génération de mot de passe
Si une personne ne peut pas se vanter d'une grande imagination et venir mot de passe appropriéalors un programme spécial appelé «Générateur de mots de passe» peut lui venir en aide. Il n’a pas besoin d’être téléchargé et installé sur un PC, car il est disponible en ligne. Dans moteur de recherche entrez la requête "générateur de mot de passe en ligne" et cliquez sur le bouton "Rechercher". Ouvrez n’importe quel site parmi les résultats proposés, définissez les options de génération et cliquez sur "Créer un mot de passe!".
Le programme générera diverses combinaisons parmi lesquelles l'utilisateur peut choisir l'option la plus appréciée.
Le principal inconvénient de ces mots de passe est qu’ils sont difficiles à retenir.
Créer un mot de passe par méthode associative
Il est beaucoup plus facile de se souvenir du mot de passe que l'utilisateur associe à quelque chose. Il peut s’agir de l’année de sa naissance, d’une série de passeports, d’un nom et d’un prénom, du nom d’une équipe sportive favorite, du nom d’un animal de compagnie, etc. Cependant, vous devez éviter de faire correspondre exactement le mot de passe de l'association sélectionnée. Il est recommandé de diluer ces combinaisons avec des chiffres ou des lettres. Par exemple: Artyom, né en 1991.
- Artem1991 - non fiable
- Art19em91 - fiable
- aR91tE91m - très fiable.
L'utilisation de dates comme mot de passe est la bienvenue, mais avec la condition de leur déguisement correct. Par exemple, vous ne pouvez prendre que la date d'un événement spécifique que vous connaissez et qu'un cercle restreint de personnes connaît. Cela peut être la date d'obtention du diplôme de l'école ou le jour du mariage. Dans ce cas, l’essentiel - ne pas oublier l’événement lui-même. L'utilisation de combinaisons simples telles que «1234567» ou «Qwerty» peut avoir des conséquences désastreuses: ces mots de passe sont les moins fiables.
Créer mot de passe fort peut être avec un petit truc. Sélectionnez un mot russe et basculez la mise en page en latin. Par exemple, "dimanche". Entrez ce mot en appuyant sur les touches correspondantes de la mise en page russe. Le résultat sera une combinaison de lettres en latin, dans notre cas - djcrhtctymt.
Enregistrez le mot de passe dans le gestionnaire de navigateur uniquement en toute confiance. Ne commettez jamais de mot de passe sur un appareil mobile. S'il est perdu, les attaquants peuvent utiliser cette échappatoire et utiliser votre compte à des fins mercenaires.
Enfin, lorsque vous utilisez des serveurs proxy, vous augmentez le risque d'être trompé. La plupart des cas de piratage sont célébrés dans de telles situations. Essayez d’exclure de votre utilisation les réseaux sociaux via un serveur proxy, mais si cela n’est pas possible, changez votre mot de passe régulièrement.
L'année 2016 récemment achevée n'était pas importante en termes de sécurité de l'information. Dans logiciel de nombreuses vulnérabilités ont été découvertes, de nombreux périphériques IoT ont été affectés par divers virus, à partir desquels un réseau de zombies a été formé, capable de réaliser des attaques DDoS de puissance record pouvant désactiver certains services Internet.
Mais encore plus exacerbé par la frustration de la façon dont les gens choisissent leurs mots de passe. Resource keepersecurity.com a publié les mots de passe les plus populaires pour 2017. Ce sont ces mots de passe que les utilisateurs ont utilisés pour protéger leurs données en 2016.
Au cours de l’année écoulée, plusieurs fuites importantes de données d’utilisateurs ont eu lieu, par exemple, Yahoo a récemment annoncé une fuite de données de près d’un milliard de comptes. Les chercheurs ont analysé plus de 10 millions de mots de passe publics et ont abouti à une telle liste.
Top mots de passe 2017
Le mot de passe est utilisé pour protéger vos appareils et vos données personnelles en ligne des accès non autorisés. Notre sécurité sur Internet est aussi importante que dans le monde réel. Mais certaines personnes ne semblent pas comprendre cela. Sinon, pourquoi est le mot de passe 123456 en premier lieu? Près de 17% des utilisateurs ont protégé leur compte avec ce mot de passe. Et voici les 25 mots de passe les plus populaires:
- 123456;
- 123456789;
- qwerty;
- 12345678;
- 111111;
- 1234567890;
- 1234567;
- mot de passe
- 123123;
- 987654321;
- qwertyuiop;
- mynoob;
- 123321;
- 666666;
- 18atcskd2w;
- 7777777;
- 1q2w3e4r;
- 654321;
- 555555;
- 3rjs1la7qe;
- google;
- 1q2w3e4r5t;
- 123qwe;
- zxcvbnm;
- 1q2w3e;
Les mots de passe les plus populaires dans l'original:
Cette liste comprend 25 mots de passe, ce qui représente 50% du nombre total de 10 millions de mots de passe. La plupart d'entre eux sont très prévisibles, même s'ils sont longs. Mais la plupart des mots de passe figurant sur la liste ne sont que des chiffres et sont très courts. 1q2w3e4r et zxcvbnm semblent plus sûrs, mais dès que vous essayez de les saisir sur le clavier, vous comprendrez de quoi il s'agit.
La question qui se pose est de savoir pourquoi la liste des mots de passe les plus courants est 18atcskd2w et 3rjs1la7qe. Ils sont assez complexes et ne les détruisent pas. Mais il y a une théorie, très probablement, ce sont des mots de passe qui sont utilisés par de nombreux robots pour l'envoi, le spam, il est généré une fois et est utilisé partout.
N'utilisez en aucun cas les mots de passe de cette liste et, si vous les utilisez maintenant, modifiez-les afin de ne pas exposer vos données à caractère personnel à un danger. Voici quelques règles pour choisir le bon mot de passe:
- Utilisez différents caractères, lettres, chiffres, différents caractères de casse, caractères spéciaux, etc. pour protéger votre mot de passe des attaques par force brute;
- Évitez d'utiliser des termes, des mots ou des phrases. Les programmes de recherche testent d’abord les options les plus courantes, puis se réfèrent aux dictionnaires habituels;
- Utilisation - de nombreux utilisateurs définissent des mots de passe faciles car ils ont du mal à se souvenir des combinaisons complexes. Les gestionnaires de mots de passe garderont vos mots de passe dans un endroit sûr et ne vous les donneront que lorsque cela sera nécessaire.
- Ne laissez jamais les mots de passe par défaut de vos appareils. Peu importe la norme mots de passe wifi ou d'autres appareils IoT. Cela équivaut au fait qu'il n'y a pas de mot de passe et que tout le monde peut y accéder.
Conclusions
Dans ce petit article, nous avons examiné les mots de passe les plus populaires utilisés par les utilisateurs pour protéger leurs comptes et leurs systèmes. Soyez alerte et ne faites pas de telles erreurs. C'est très important, avant tout, pour vous.
Une autre façon de créer des mots de passe complexes:
Dans cet article, nous allons parler de Internet Wi-Fie) Comment utiliser gratuitement Internet grâce à la connexion à des points Wi-Fi tiers.
Ainsi, comme vous le savez, Internet Wi-Fi est très populaire de nos jours et il existe maintenant un routeur dans presque chaque appartement qui vous permet de vous connecter sans fil au réseau et d’utiliser Internet aussi bien que sur fil.
Les réseaux Wi-Fi peuvent être à la fois ouverts et cryptés (avec un mot de passe). Trouver un point d'accès Wi-Fi ouvert avec Internet est une chance ineffable. Mais tout le monde n'a pas cette chance et tout le monde n'a pas la possibilité d'utiliser Internet. C'est pourquoi nous avons écrit cet article.
Si vous souhaitez vous connecter à Internet à l'aide de la connexion Wi-Fi de quelqu'un d'autre à l'endroit où vous vous trouvez, nous pouvons vous aider avec quelques astuces et instructions.
Pour commencer, il convient de mentionner que si vous voulez juste trouver un point d’accès Internet Wi-Fi près de chez vous, alors:
1. Essayez de trouver de grands cafés, bars, etc., car dans de tels établissements, Internet est souvent distribué via point ouvert Accès Wi-Fi
2. Essayez d'utiliser le programme Carte WiFi pour Android ou IOS. Il vous indiquera les mots de passe de tous les points Wi-Fi fermés situés à proximité de votre emplacement.
Eh bien, si vous vivez, par exemple, dans un appartement où vous attrapez hotspots Wi-Fi, mais ils sont fermés, et vous voulez pouvoir accéder à Internet est une autre affaire.
1. Très souvent, vous pouvez convenir avec le propriétaire du point Wi-Fi de son utilisation par vous. Vous pouvez le faire gratuitement ou payer de l'argent et le propriétaire vous donnera un mot de passe.
Mais comment déterminer où réside le propriétaire du point d’accès Wi-Fi?
Vous pouvez le faire en surveillant la force du signal du réseau. Si le signal dans votre appartement est suffisant, le propriétaire du point est probablement l'un de vos voisins. Vous pouvez donc vous adresser à eux. Ne pas oublier que cela peut être un voisin d'en haut ou en bas dans les immeubles de grande hauteur.
Vous pouvez également vous concentrer sur le nom du réseau. Très souvent, les utilisateurs ne modifient pas le nom du réseau, qui contient généralement le numéro d'appartement. Par exemple MTS_47 - Il s'agit probablement du point d'accès du propriétaire des 47 appartements de votre maison.
2. Vous pouvez choisir un mot de passe pour le Wi-Fi manuellement. Pour ce faire, vous aurez besoin d'une liste des mots de passe Wi-Fi les plus courants:
12345678
1234567890
0987654321
0123456789
qwertyuiop
Internet
11111111 (huit unités)
1111111111 (dix unités) * Au lieu des unités, utilisez souvent les chiffres 5 ou 7.
/ * Numéro de téléphone de l'hôte - est un mot de passe assez fréquent * /
3. Lors de la sélection, vous pouvez utiliser programme tiers pour faciliter votre travail.
Pour bruteforce Wi-Fi (WiFi BruteForce), nous vous recommandons vivement ce programme . Il vérifie tous les mots de passe du fichier pass.txt, qui contient les mots de passe numériques les plus courants.
Il y a beaucoup de programmes comme Aircrack-ng et CommView pour le Wi-Fi, avec lequel vous pouvez déchiffrer les mots de passe. Mais tout cela se fait en quelques étapes seulement.
Pour appareils mobiles aussi bons programmes sur ce sujet. Par exemple, sur Android, vous pouvez télécharger WIBR +.
4. En outre, vous pouvez à nouveau utiliser le programme Wi-Fi Map, dont nous avons parlé plus haut. C'est peu probable, mais possible pour l'un des points d'accès à votre disposition, le programme a un mot de passe.
5. Si vos mains grandissent à partir de l'endroit où elles devraient grandir, vous pouvez être un peu confus et obtenir un résultat très impressionnant. Il s'agit de rendre les choses simples mais efficaces. antennes Wi-Fiqui pourrait avoir accès à tous les points dans un rayon de quelques kilomètres. La vidéo en parlera plus en détail:
Nous espérons vous avoir aidé dans cette affaire.
N'oubliez pas de craquer tout ce qui est bonPar conséquent, cet article n’est que de nature théorique - testez tout ce qui précède sur votre réseau WiFi. Vous pouvez également utiliser ces connaissances à votre avantage - en protégeant votre réseau avec un mot de passe plus sécurisé.
Un de ces jours, tout Internet a annoncé que quelqu'un avait volé les mots de passe et les informations de connexion des utilisateurs de Vkontakte, puis les avait soigneusement placés avec un fichier Vordov à la vue de tous. Je me demande comment webplanet.ru a analysé ces informations. Nous lisons et changeons nos mots de passe :)
De l'article:
... Le principal signe de l'extinction des capacités mentales peut être considéré comme le nombre de mots de passe peu fiables. 1344 personnes (soit 3,36% des 40 000 utilisateurs uniques) protègent leurs données personnelles non seulement avec des mots de passe simples, mais aussi avec des mots de passe communs (nous avons choisi ceux qui sont plus de 10 fois communs).
Voici les vingt les plus populaires:
Nombre de mots de passe en pourcentage
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
amour 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%
Note 1: Si soudainement quelqu'un ne le devinait pas, "gfhjkm" est le mot "mot de passe" saisi dans la disposition du clavier en latin. Beaucoup considèrent cette technique très délicate.
Note 2: Une administration vigilante de la ressource interdit depuis un certain temps de changer les mots de passe en des mots purement numériques. Cependant, il est toujours permis de créer de nouveaux comptes avec de tels mots de passe.
Quelques mots sur la principale maladie de copyipesting dépendant d’Internet. Rappelons que dans notre examen réseau social les adresses électroniques sont utilisées comme identifiants. Ainsi, pour 343 utilisateurs (0,86%), le mot de passe est identique à celui du service postal (c’est-à-dire des parties de l’adresse postale de "chien"), et 67 autres personnes (0,17%) ont un mot de passe qui correspond pleinement à l’identifiant (t. e. l'adresse complète, y compris le "chien" et ce qui suit).
Qui était cet homme intelligent qui a dit que la sainte simplicité est pire que le vol?
Où est son bouton?
Je voudrais mentionner spécialement l'un des mots de passe populaires qui ne figuraient pas dans le TOP-20.
Sur la page des paramètres, dans la section de modification du mot de passe de l'utilisateur, l'administration a publié l'instruction simple suivante:
Assurez-vous que le bouton CAPS-Lock n’est pas activé.
Le mot de passe doit comporter au moins 6 caractères.
Encore mieux, utilisez des lettres et des chiffres.
"kNOpKA" et "knopka" - mots de passe différents
Comme prévu, 16 personnes sur 40 000 (0,04%) ont choisi comme mot de passe le mot indiqué à la dernière ligne. Parmi ceux-ci, 12 ont utilisé les options "knopka", 2 - "bouton" et 1 - "KNOPKA". Une autre fille avancée a reçu son mot de passe "ryjgrf", c’est-à-dire le "bouton" dans la mise en page latine.
Il semblerait que 0,04% soit un chiffre insignifiant. Cependant, l’ensemble du service n’est pas de 16, mais de 15600 comptes. Et cette clé a été soigneusement mise entre les mains des intrus par l'administration elle-même!
Appelez-moi, appelez-moi!
Plus de sept mille mots de passe dans cette base de données sont des séquences entièrement numériques (considérées comme non secrètes), dont pas moins de mille (soit plus de 2,5%) ressemblent à des degrés divers aux numéros de téléphone. Il est à noter que nous avons porté notre attention uniquement sur les nombres à sept et à dix chiffres, ce chiffre peut donc être largement sous-estimé. Ajoutez-leur les 237 mots de passe à 11 chiffres, commençant par "80" (boules de santé, amis ukrainiens de sham!), Ainsi qu'une douzaine d'autres mots de passe téléphoniques, commençant par "+". Si nous considérons que les contacteurs sont très désireux de publier les numéros de téléphone sur leurs pages personnelles et qu'il n'est pas si difficile d'acheter des bases téléphoniques, il est impossible de considérer que ces mots de passe sont fiables.
Pas mal Mais nous n'avons pas encore dit un mot de l'amour.
L'amour ouvrira tous les verrous
"L'amour" sous une forme ou une autre est présent dans 332 mots de passe (0,83%). Il comprend également les mots "amour", "bien-aimé", "bien-aimé" et leur combinaison avec un nom propre. Si le chiffre de 0,83% ne vous impressionne pas, ajoutez ici le nombre incalculable de mots de passe avec les noms (en particulier, surnoms, prénoms et initiales) de votre petite amie, de votre petit ami et de vous-même.
Parmi les mots de passe avec les noms, il y a des mots tels que "j'aime la banque", "nom de famille" et même "pusenka" (avec une adresse e-mail commençant par "pusya"). Rappelez-vous que le nom d'un être cher ou d'un être cher, sans parler du nom de la personne elle-même, peut être facilement extrait de données personnelles directement sur le site.
Malheureusement, anniversaire ...
Les dates sont un autre type de mots de passe dangereux utilisés à grande échelle. En effet, il est beaucoup plus difficile d'oublier le mot de passe s'il coïncide avec la date de naissance de quelqu'un. Dans la base de données étudiée, nous avons compté au moins 1 200 mots de passe (3% du total) dans des formats tels que HHMMYYYY et YYYYMMCH.
Les informations sur la date de naissance de l'utilisateur ou de ses collaborateurs les plus proches peuvent souvent être consultées. De plus, le service pendant quelques jours prévient les amis de l'utilisateur de (à venir, le piratage informatique) des vacances à venir. Si la date de naissance est toujours masquée, vous pouvez essayer de la trouver dans les mêmes bases de données téléphoniques.
Pour être juste, nous notons qu'avec la date ou l'année de naissance, il est tout à fait possible de créer des mots de passe assez forts. Ajoutez simplement quelques lettres avant, après ou entre les chiffres. Selon nos estimations, environ 0,5% des utilisateurs le font, bien que certains gâchent tout en ajoutant leur propre nom au lieu de lettres aléatoires.
Compté - pleuré
Total nous avons:
Mots de passe communs 1344 3,36%
Nombre de téléphone estimé ~ 1300 ~ 3.25%
"Amour" (moins l'élément 1) est égal à 309 0,77%
Correspondance email
(jusqu'à "chien" ou complètement) 410 1.02%
Date de naissance (XX siècle seulement) ~ 1200 ~ 3%
Ainsi, au total, nous avons jusqu'à 11,4% des mots de passe, que tout le monde peut déchiffrer, à condition qu'il connaisse l'adresse e-mail de l'utilisateur, ait accès à ses données personnelles et soit prêt à passer cinq minutes de son temps précieux.
Ajoutez à cela les mots de passe qui coïncident avec les noms propres (que nous étions trop paresseux pour compter, mais c’est un pourcentage de dix, pas moins) et les mots de passe numériques, fissurés de manière opérationnelle par la force brute élémentaire (leur part, moins les numéros de téléphone et les dates, est environ 11). pour cent) - et vous obtenez une image déprimante.
La situation est aggravée par le fait que les règles du service imposent à l'utilisateur de répandre tous les secrets sur lui-même. La présence d’une telle masse d’informations personnelles dans accès ouvert - Juste des vacances pour un pirate informatique potentiel.
Disclaimer
Bien sûr, dans le processus de calcul, nous avons fait un certain nombre d'hypothèses. Et la base à l'étude ne peut pas être appelée absolument fiable. Par exemple, certains utilisateurs ne pouvaient manifestement pas se souvenir de leurs mots de passe et ont simplement essayé de les récupérer. Quelques utilisateurs intelligents, nous devons leur rendre hommage et utiliser le formulaire de login-mot de passe pour envoyer les phishers dans un voyage érotique.
L’échantillon lui-même, malgré son volume très décent, ne peut pas non plus être considéré comme pleinement représentatif, car nous ne parlons que des utilisateurs qui, d’une part, ont réussi à détecter l’infection, et d’autre part, ils ont supposé donner leur mot de passe aux mauvaises mains - c’est-à-dire , évidemment naïf en matière de sécurité.
Cependant, après avoir examiné d’autres études similaires menées dans diverses régions du monde (si vous le souhaitez, Google vous aidera), nous nous permettons de suggérer que nos conclusions ont plutôt minimisé l’ampleur de la tragédie.
