De quoi mettre le mot de passe.
Tout le monde confronté au problème du choix d'un mot de passe - mot de passe.
Et pour qu'il ne se perde pas dans la mémoire, pour que personne ne s'indigne, pour qu'il soit imitatif, incassable. Vous pouvez écrire beaucoup de choses sur les chiffres et les mots de passe. Cependant, en plus du mot de passe unique et créé «correctement», il est également nécessaire d’organiser systématiquement son stockage et son administration. Par contre - la paranoïa, et même si vous l'oubliez.
Choisissez un mot ou un nom avec un minimum de huit lettres. . Un autre article intéressant a été présenté à MacAffe dans un article en anglais. Dans le document, la société souligne l’importance de ne jamais répéter les mots de passe et donne des conseils intéressants: au lieu d’employer un mot, utilisez une phrase facile à retenir, qui alterne les caractères, les chiffres et les lettres majuscules. lettres minuscules.
Même avec tous ces conseils, vous ne savez pas comment créer des mots de passe sécurisés? Chaque fois que vous appuyez sur le bouton bleu, nouveau mot de passe. Vous pouvez sélectionner sa taille en faisant simplement glisser le bouton sur le côté. Alors, allez-vous attendre plus longtemps pour créer mots de passe sécurisés?
Pirater un mot de passe est difficile, mais possible. Compliquer le travail des pirates peut être assez grave.
"Un" des plus grands réseaux sociaux a rapporté que presque chaque jour, sur plus d'un milliard de tentatives de connexion au système, plus de 600 000 sont perpétrées par des attaquants qui tentent d'accéder aux messages, photos et autres informations personnelles d'autres personnes.
Il y a une autre clé pour chaque serrure. Ayant ce signe, vous avez généralement le droit de l'ouvrir. Un mot de passe sur Internet ou à toute autre fin garantit que vous pouvez utiliser le service, dans de nombreux cas, une commande personnelle. En le donnant à quelqu'un, vous augmentez vos chances qu'une personne malveillante agisse à votre place. Les principaux problèmes, tels que la fraude, l'invasion de la vie privée et les attaques, sont dus au manque de connaissance des normes de sécurité Internet par les utilisateurs.
Votre mot de passe est votre seule responsabilité. Vous ne devriez pas les écrire n'importe où, ni les partager avec qui que ce soit, ni avec vos meilleurs amis. Chaque mot de passe doit être unique et ne doit être associé à aucun de vos autres mots de passe. Regardez la clé de la porte d'entrée. S'il n'y avait pas beaucoup d'options, le voleur pourrait facilement créer une clé pour chaque match possible, puis essayer chacun à sa porte principale. Cette méthode d’essai et d’erreur peut être efficace même si un attaquant prend beaucoup de temps.
La société Internet américaine SplashData a compilé une liste des mots de passe les plus stupides et les moins fiables utilisés par des personnes du monde entier. Malheureusement, de nombreux utilisateurs les utilisent - pour que ce soit facile à retenir.
Le mot de passe "password" (mot de passe) est devenu à la fois le plus idiot et le plus dangereux.
La deuxième place est la combinaison des chiffres "123456", la troisième - "12345678". Les mots "football" et "superman" entrent dans le classement.
Cependant, quelle que soit la difficulté de la combinaison, si le voleur obtient sa clé, il peut la copier et l'utiliser pour ouvrir la porte. Le mot de passe peut aussi être compliqué. La plupart des schémas vous permettent d'utiliser n'importe quelle combinaison de lettres et de chiffres, et certains vous permettent également d'utiliser des signes de ponctuation. Les longueurs peuvent varier. Mais ils devraient être faciles à retenir.
En tant que voleur devant votre porte, les intrus informatiques peuvent également utiliser des essais et des erreurs ou des méthodes de puissance brute pour déterminer leurs mots de passe. En bombardant l'entrée avec tous les mots du dictionnaire, ils peuvent «localiser» un mot de passe permettant l'accès. S'ils savent quelque chose sur vous, tel que le nom de votre partenaire, la date, la carte ou la marque de la voiture que vous conduisez, ou leurs centres d'intérêt, ils peuvent instantanément réduire la portée. mots de passe possibles et essayez-les d'abord. Ils réussissent souvent.
12345678
confiance no1
baseball
iloveyou
le soleil
passe
superman
Les experts recommandent d’être plus prudents et de ne pas utiliser le même mot de passe pour le courrier, les services bancaires en ligne et d’autres services en ligne. Les experts en sécurité de l'information ont averti les utilisateurs qu'ils ne devaient pas utiliser le même mot de passe de connexion pour plusieurs sites différents. Un mot de passe fort doit contenir au moins huit caractères, y compris des majuscules et des minuscules, des lettres, ainsi que des caractères spéciaux (traits de soulignement, dollars ou pourcentages, par exemple).
Les envahisseurs savent que nous utilisons ces astuces pour rendre nos mots de passe plus difficiles à deviner. Comme la clé du port principal, le mot de passe peut également être copié et la copie peut être réutilisée. Rappelez-vous que l'information sur Internet peut être vue. Supposons qu'un mot de passe très fort pour lequel vous avez eu beaucoup de temps - mot de passe long avec 14 caractères, dont 6 lettres, 4 chiffres et 4 signes de ponctuation, naviguant librement sur Internet au hasard. Un attaquant peut visualiser, enregistrer et utiliser ultérieurement.
Cela s'appelle renifler et est une pratique courante pour l'attaquant. Le fait est que vous devez acheter un mot de passe unique pour chaque compte. Vous trouverez ici un ensemble d'étapes que vous pouvez utiliser pour vous aider à créer des mots de passe pour vos comptes.
Le logiciel de piratage est beaucoup plus facile mots de passe simplesMais la force brute complexe est très difficile.
Un conseil simple pour choisir un mot de passe relativement complexe.
Prenez n'importe quel mot. Supposons le nom du bien-aimé (oops) ou le nom de l'animal. Basculez le clavier en anglais.
Nous regardons les lettres russes et tapons ce nom inoubliable.
Pouvez-vous vous souvenir d'elle sans lui écrire? C'est une pratique très recommandée si vous tombez entre de mauvaises mains. N'oubliez pas de changer vos mots de passe au moins tous les deux ou trois mois. Votre mot de passe est-il unique et n'est-il associé à aucun de vos autres mots de passe? Assurez-vous que chaque mot de passe que vous utilisez est au moins légèrement différent du reste. Ainsi, si quelqu'un est retrouvé, les autres garantissent leur sécurité pendant au moins un certain temps.
Votre mot de passe est-il assez fort dans les règles autorisées par votre compte? Par exemple, si vous souhaitez créer un mot de passe pour votre compte bancaire, lisez les règles du site pour savoir ce que vous pouvez prendre en charge. Acceptez-vous une combinaison de majuscules et de minuscules? Profitez de tout ce qui permet l'addition.
Bien sûr, avec une lettre majuscule!
Par exemple, le nom du chien Sharik est converti en Ifhbr
Nom Miranda -\u003e Vbhfylf
Et il est facile de s'en souvenir et le ramassage est très difficile.
Pour compliquer les choses, vous pouvez utiliser le nom de votre livre préféré (chansons, etc.). De plus, s’il ya un chiffre dans le titre - c’est génial! Après tout, ce chiffre peut et doit même être écrit avec un chiffre. Dans ce cas, les espaces peuvent être ignorés ou remplacés par un trait de soulignement _
Vous devez utiliser des mots de passe non seulement sur votre ordinateur personnel ou professionnel, mais également sur les services que vous utilisez ailleurs sur Internet. Tous les mots de passe doivent être aussi forts que possible et vous devez vous en souvenir. Le mot de passe doit être unique et ne doit être associé à aucun de vos autres mots de passe. Un mot de passe fort doit être long et utiliser une combinaison de lettres en majuscules et de chiffres, de chiffres et de signes de ponctuation. En règle générale, ce ne sont pas des mots qui se trouvent dans un dictionnaire.
N'oubliez pas non plus que, quel que soit le poids du mot de passe, il peut être capturé s'il est envoyé sans cryptage, où que vous soyez sur Internet. L’endroit où vous vivez a des portes, comme une voiture, et dans de nombreux cas, ces portes ont des serrures. Pour chacun d'eux, il y a une clé et la logique sera que chaque clé sera différente. Vous savez que vous devez fermer et ne pas partager les clés avec des étrangers, voire avec la plupart de vos amis. Aussi, ne cachez pas vos clés sous le tapis ou dans un pot dans votre jardin.
Par exemple:
3veirtnthf -\u003e Trois Mousquetaires
100ktnjlbyjxtcndf -\u003e Cent ans de solitude.
123456, 11111, etc.
qwerty, pv, avs, "mot de passe" / "mot de passe", etc.
nom (le vôtre, fermer, animal de compagnie ...)
date de naissance (votre propre, proche, animal de compagnie ...)
numéro de téléphone
Et aussi:
la longueur minimale acceptable du mot de passe est de 8 caractères.
Les mots de passe informatiques sont presque la même chose. Vous devez avoir un mot de passe pour chaque ordinateur et service utilisé. Vous ne devriez pas les enregistrer n'importe où ni les partager avec qui que ce soit, même vos meilleurs amis. Regardez l'une de vos clés et vous remarquerez qu'il y a beaucoup de coupes et de fentes. Grâce à eux, de nombreuses combinaisons de clés différentes peuvent être réalisées. S'il n'y avait pas beaucoup d'options, le voleur pourrait facilement créer une clé pour chaque serrure et essayer tout le monde à sa porte jusqu'à ce qu'il trouve une combinaison qui l'ouvrirait.
Cette méthode «Tentative d’erreur» est susceptible d’être efficace, même si un attaquant prend beaucoup de temps. Mais attention, quelle que soit la complexité de votre clé, si un voleur y a accès, vous pouvez le copier en toute sécurité et l’utiliser pour ouvrir la porte. C'est pourquoi il est très important que vous preniez soin de vos clés d'origine.
mot de passe ne doit pas avoir de sens
Pourquoi est-il si important de choisir un mot de passe?
Considérez chacune de ces positions séparément.
Brièvement sur les 2 premiers points. Ces mots de passe sont élémentaires, communs et connus de tout pirate informatique. Soyez la première chose que toute personne qui tente de pirater votre compte essaiera.
La plupart des schémas vous permettent d'utiliser n'importe quelle combinaison de lettres et de chiffres. D'autres vous permettent également d'utiliser des signes de ponctuation. La taille et le nombre de caractères peuvent varier. Le mot de passe peut être aussi compliqué que possible. L'astuce consiste à pouvoir le mémoriser quand vous en avez besoin, sans avoir à l'écrire pour aider votre mémoire.
Tout comme un voleur de maisons ou de voitures, les envahisseurs informatiques utilisent également des méthodes d’essai et d’erreur ou des méthodes de puissance brute pour déterminer leurs mots de passe. Ils peuvent, par exemple, essayer tous les mots d'un dictionnaire, y compris dans d'autres langues. En bombardant le login avec tous ces mots, ils peuvent "localiser" un mot de passe permettant l'accès. Si un attaquant sait quelque chose sur vous, par exemple le nom de votre partenaire, la marque de la voiture que vous conduisez ou vos centres d'intérêt, il peut instantanément réduire le nombre de mots de passe possibles et les essayer en premier.
Pour avoir une idée du reste des positions, nous allons plonger dans les profondeurs du problème et essayer de tout voir de l'intérieur.
Tout mot de passe que vous entrez lors de l'inscription, avant d'entrer dans le référentiel, doit être crypté. Il existe de nombreux algorithmes pour un tel cryptage. En utilisant l'exemple du cryptage MD5 unidirectionnel le plus courant, nous suivons le chemin d'accès de notre mot de passe à partir de son enregistrement jusqu'à sa résolution.
Si vous ne faites pas attention à les créer, ils peuvent facilement les détecter. Comme ta clé, mot de passe complexe Vous pouvez également la copier et l’utiliser de la même manière que la clé originale. Si un jour vous ouvrez la porte de votre maison, il sera très difficile de savoir si elle a été ouverte avec la clé originale ou avec une copie.
La même chose est vraie pour le mot de passe. Si vous en parlez à quelqu'un d'autre, même si vous lui faites confiance, il serait très difficile de déterminer à un moment donné qui l'utilisait pour accéder à l'équipement ou au service. Vous vous souvenez de la discussion précédente sur la manière de voir les informations qui transitent par Internet? Supposons que vous mot de passe fort - disons un des 14 caractères, dont 6 lettres, 4 chiffres et 4 signes de ponctuation, le tout dans un ordre aléatoire - il se déplace librement sur Internet.
Ainsi, après le cryptage, notre mot de passe prend la forme de HESH (somme de contrôle), qui dans notre cas comprend 32 caractères spécialement reçus, et ressemble par exemple à "202cb962ac59075b964b07152d234b70" pour le mot de passe "123".
Si l'attaquant parvient à accéder au référentiel et à obtenir HESH de nos mots de passe. Ensuite, il est confronté à la tâche de les décoder. Cela l'aidera à utiliser un logiciel spécial, que l'on peut facilement trouver sur Internet.
Vous devez acheter un mot de passe unique pour chaque compte. Question: Vous en souvenez-vous sans l'écrire? Utilisez tout ce qui est permis, lettres, chiffres, symboles, combinaisons, etc. C'est pourquoi il est important de changer fréquemment vos mots de passe afin qu'ils soient toujours à jour.
Vous devez utiliser des mots de passe non seulement vous-même ordinateur à la maison, mais aussi pour les services que vous utilisez ailleurs sur Internet. Tous vos mots de passe doivent être aussi forts et faciles à retenir. Un mot de passe fort doit être long et utiliser une combinaison de majuscules et de minuscules, de chiffres et de ponctuation. Habituellement, ce n'est pas un mot qui peut être trouvé dans un dictionnaire.
Tout programme de décryptage de mots de passe de ce type utilise une méthode de force brute: full (force brute), selon un masque. Pour accomplir cette tâche, selon la complexité et l'alphabétisation du mot de passe généré, cela peut prendre de quelques secondes à plusieurs jours, mois et même années.
En utilisant un PC standard (CPU: 3 GHz) et un logiciel (PasswordPro), la «Maison des Soviets» a décidé de tester la stabilité de la gamme de mots de passe de différentes longueurs et compositions.
Rappelez-vous également que peu importe la force du mot de passe, il peut être capturé. Voici quelques conseils pour créer une combinaison puissante et sécuriser vos comptes en ligne. Tout compte en ligne nécessite un mot de passe virtuel. Mais pour empêcher les intrus d’entrer dans votre combinaison, il est très important de créer un mot de passe fort. Il est facile et utile d’utiliser ces conseils pour rester plus en sécurité.
Utiliser des mots de passe uniques Créer mots de passe différents pour chacun de vos comptes importants tels que comptes banque en ligne et comptes de messagerie. Combinaison de lettres, de chiffres et de symboles Pour rendre le déchiffrement encore plus difficile, un mot de passe doit combiner des lettres majuscules et minuscules, ainsi que des chiffres et des symboles.
Donc, les premiers mots de passe composés de chiffres.
Mot de passe: "1234"; temps d'itération< 1 c.
Mot de passe: "1234894"; temps d'itération< 1 c.
Tenez les mots de passe des lettres un peu plus longtemps.
Mot de passe: "adfp"; temps de recherche = 2 c.
Mot de passe: "adrpsdq"; temps de recherche = 22 min. 1 sec.
Combinaison de minuscules et lettres majuscules augmenter considérablement le temps, mais reste toujours insuffisant, si on considère que plusieurs PC peuvent travailler sur le décodage à la fois.
Évitez d'utiliser des informations personnelles. N'utilisez pas votre date de naissance, votre numéro de téléphone ni le nom de votre chien. Préférez les mots ou expressions aléatoires et placez les lettres et les chiffres au début, au milieu ou à la fin. Ajout d'un niveau de sécurité supplémentaire Après avoir créé un mot de passe, vous pouvez ajouter un niveau de sécurité supplémentaire à vos données.
Un scandale après l’autre, nous devons tous nous arrêter et réfléchir à notre confiance réelle dans le monde en ligne. Un fichier contenant des mots de passe utilisateur a été envoyé à un forum russe par une source inconnue. Vous pouvez avoir plusieurs mots de passe, dont vous ne vous souvenez probablement pas, et d’autres que vous utilisez depuis de nombreuses années. Par conséquent, il est recommandé de vous assurer que votre mot de passe répond aux exigences de sécurité. Voici quelques conseils utiles.
Mot de passe: "aBst"; temps d'itération = 5 s.
Mot de passe: "fdQnnHF"; temps de recherche = 1 jour, 22 h 13 min.
Et l’option la plus idéale serait une combinaison de lettres majuscules, minuscules, chiffres, caractères spéciaux (généralement «-» et «_») et d’une longueur minimale de 6 caractères.
Mot de passe: "As_3"; temps d'itération = 7 s.
Mot de passe: "fN4u-3k"; temps de recherche = 11 jours, 13 h 27 min.
Mot de passe: "fN4u-3kS8"; temps d'itération\u003e 1 an.
La recherche peut être effectuée non seulement en combinant périodiquement des caractères saisis, mais également à l'aide d'une certaine liste de mots, d'une base de données de mots de passe, pouvant inclure à la fois un dictionnaire, par exemple, des mots de passe Dahl ou utilisateur dérobés sur d'autres sites et vos données personnelles trouvées prudemment sur Internet. Par conséquent, il est important que le mot de passe n’ait pas de signification et ne contienne pas de données aussi évidentes que le jour, le mois, l’année de votre naissance, vos noms et ceux de vos proches, etc.
Est-il prudent de stocker un mot de passe sur un ordinateur?
Non Il existe un grand nombre de programmes (chevaux de Troie, enregistreurs de frappe) capables de rechercher des fichiers importants sur votre disque dur, une carte flash connectée ou de prendre des notes sur les touches que vous avez utilisées et d'envoyer les informations acquises à son propriétaire.
Hack mot de passe. C'est possible, et maintenant c'est difficile.
Même si un pare-feu et un antivirus dotés de la dernière mise à jour vous protègent, il est préférable d’être en sécurité et de conserver les informations les plus importantes dans un cahier.
Et puis il y a la lettre e!
Comment choisir un mot de passe
L'utilisateur moderne doit travailler avec au moins une douzaine de personnes nécessitant l'enregistrement et l'utilisation d'un mot de passe pour accéder au compte. Email, les messagers Internet, compte personnel Fournisseur Internet, forums de discussion, forums, autres sites et c’est au moins. Dans cet article, nous allons essayer de comprendre comment trouver des mots de passe pour ces innombrables services.
Créer des mots de passe
Lors de l'inscription sur le site suivant, nous nous arrêtons souvent et pensons voir le champ mot de passe. Un moyen presque idéal pour créer un mot de passe fort consiste à générer un mot de passe aléatoire à l'aide d'un programme spécial, tel que. Mais de tels mots de passe sont difficiles à retenir, ce qui signifie qu'ils ont besoin d'un endroit pour écrire et stocker. Cette option ne convient pas pour une partie utilisateurs ordinaires. Même si vous utilisez la méthode programmatique de création et de stockage des mots de passe, vous devrez tout de même vous souvenir de certains de ces mots de passe.
En créant un mot de passe manuellement, vous devez suivre plusieurs règles:
- Impossible d'utiliser des combinaisons simples de caractères et de chiffres. Par exemple, les mots de passe 123, 321, 123456, qwerty, asdfg et autres mots similaires ne conviennent pas.
- Ne peut pas être utilisé lors de la création d'un mot de passe (noms de famille, animaux domestiques, dates de naissance, numéros de téléphone, adresses, codes postaux, etc.). Par exemple, les mots de passe Masha, Sasha21, Vasya02071988 et autres mots similaires ne conviennent pas.
- N'utilisez pas de mots de passe pouvant être sélectionnés en fonction du dictionnaire des mots de passe courants. Par exemple, les mots de passe love, cat, alfa, samsung, mercedes, yasherwa et autres, ainsi que leurs variantes et combinaisons ne conviennent pas.
- N'utilisez pas de mots de passe comportant moins de 10 caractères.
- Le mot de passe doit être composé de grandes et de petites lettres, de chiffres et de caractères spéciaux.
- Lorsque vous inventez des mots de passe, utilisez votre imagination et ne pensez pas comme un modèle. L'ordinateur qui collecte votre mot de passe pense que c'est bien, mais il ne peut pas penser et être créatif.
Il existe de nombreuses façons d’obtenir un mot de passe simple et relativement fort. Nous allons examiner l'une de ces manières.
Comment trouver un mot de passe
La première chose à faire est d’inventer une phrase clé. L'option idéale serait une phrase unique, insignifiante et facile à retenir. Par exemple: cafards de l'espace. Vous pouvez également utiliser des phrases de chansons peu populaires, des poèmes.
- Enregistrement de la phrase russe dans la mise en page anglaise.
- Enregistrer une phrase est le contraire.
- Remplacement des lettres par leurs analogues visuels (“a” - “@”, “i” - “!”, “O” - “()”, etc.).
- Utilisez les premiers caractères de chaque mot.
- Supprimer les caractères en paire / non appariés
- Supprimer les voyelles / consonnes d'une phrase.
- Ajout de caractères spéciaux et de chiffres.
Vous pouvez utiliser plusieurs méthodes de ce type pour transformer une phrase clé en un jeu de caractères pratiquement dépourvu de sens. Toutefois, l’option idéale serait de créer votre propre méthode unique de «cryptage» de la phrase clé.
Par exemple, en utilisant plusieurs méthodes de modèle “”, vous pouvez obtenir le mot de passe suivant:
cafards de l'espace - utilisez les 4 premiers caractères de chaque mot - kosmtar - écrivez en anglais - rjcvnfhf - écrivez en majuscule et ajoutez des caractères spéciaux et un nombre aléatoire - Rjcvnfhf @ 955
Par conséquent, nous avons un mot de passe long et compliqué qui ne peut pas être calculé à partir des informations personnelles de son propriétaire, mais il peut être facilement récupéré de la mémoire. En vérifiant la force du mot de passe à l'aide du service, nous obtenons un résultat "très fiable".
En conclusion, je tiens à rappeler une fois de plus que, pour inventer un mot de passe, vous devez utiliser votre imagination et votre capacité à ne pas penser de manière standard. En utilisant cet avantage par rapport aux ordinateurs "stupides", vous pouvez créer des mots de passe qui seront trop difficiles pour eux.
