La plupart des attaquants ne s'embarrassent pas de méthodes sophistiquées pour voler des mots de passe. Ils prennent des combinaisons faciles à deviner. Environ 1 % de tous les mots de passe actuellement existants peuvent être devinés en quatre tentatives.

Comment est-ce possible ? Très simple. Vous essayez les quatre combinaisons les plus courantes au monde : mot de passe, 123456, 12345678, qwerty. Après un tel passage, en moyenne, 1% de tous les « cercueils » sont ouverts.

Disons que vous faites partie de ces 99% d'utilisateurs dont le mot de passe n'est pas si simple. Même dans ce cas, les performances des logiciels de piratage modernes doivent être prises en compte.

John the Ripper est un programme gratuit et accessible au public qui peut vérifier des millions de mots de passe par seconde. Certains échantillons de logiciels commerciaux spécialisés revendiquent une capacité de 2,8 milliards de mots de passe par seconde.

Initialement, les programmes de piratage parcourent une liste des combinaisons statistiquement les plus courantes, puis se tournent vers le dictionnaire complet. Les tendances des mots de passe des utilisateurs peuvent changer légèrement au fil du temps, et ces changements sont pris en compte lors de la mise à jour de ces listes.

Au fil du temps, toutes sortes de services et d'applications Web ont décidé de compliquer de force les mots de passe créés par les utilisateurs. Des exigences ont été ajoutées selon lesquelles le mot de passe doit avoir une certaine longueur minimale, contenir des chiffres, des majuscules et des caractères spéciaux. Certains services prennent cela tellement au sérieux que trouver un mot de passe que le système accepterait prend beaucoup de temps et est fastidieux.

Le problème clé est que presque tous les utilisateurs ne génèrent pas de mot de passe vraiment indevinable, mais essaient uniquement de répondre aux exigences minimales du système pour la composition du mot de passe.

Le résultat est des mots de passe dans le style mot de passe1, mot de passe123, mot de passe, PaSsWoRd, mot de passe ! et le p@ssword incroyablement imprévisible.

Imaginez que vous deviez changer le mot de passe de Spiderman. Il ressemblera très probablement à $pider_Man1. Original? Des milliers de personnes le modifieront en utilisant le même algorithme ou un algorithme très similaire.

Si l’attaquant connaît ces exigences minimales, la situation ne fait qu’empirer. C’est pour cette raison que l’exigence imposée de rendre les mots de passe plus complexes ne permet pas toujours d’obtenir de meilleurs mots de passe et crée souvent un faux sentiment de sécurité accrue.

Plus un mot de passe est facile à retenir, plus il a de chances de se retrouver dans les dictionnaires des programmes de cracking. En conséquence, il s'avère qu'un mot de passe vraiment fort est tout simplement impossible à retenir, ce qui signifie qu'il doit se trouver quelque part.

Selon les experts, même à l’ère du numérique, les gens peuvent toujours se fier à un morceau de papier sur lequel sont écrits des mots de passe. Il est pratique de conserver une telle feuille dans un endroit caché des regards indiscrets, par exemple dans un sac à main ou un portefeuille.

Toutefois, une feuille de mots de passe ne résout pas le problème. Les mots de passe longs sont non seulement difficiles à mémoriser, mais également difficiles à saisir. La situation est aggravée par les claviers virtuels sur les appareils mobiles.

En interagissant avec des dizaines de services et de sites, de nombreux utilisateurs laissent derrière eux une chaîne de mots de passe identiques. Ils essaient d’utiliser le même mot de passe pour chaque site, ignorant complètement les risques.

Dans ce cas, certains sites font office de nounou, obligeant à compliquer la combinaison. En conséquence, l'utilisateur ne peut tout simplement pas comprendre comment il a dû modifier son mot de passe unique standard pour ce site.

L’ampleur du problème a été pleinement prise en compte en 2009. Puis, à cause d'une faille de sécurité, un hacker a réussi à voler la base de données d'identifiants et de mots de passe de RockYou.com, une société qui publie des jeux sur Facebook. L'attaquant a placé la base de données dans le domaine public. Au total, il contenait 32,5 millions d’enregistrements contenant des noms d’utilisateur et des mots de passe de comptes. Des fuites se sont déjà produites, mais l’ampleur de cet événement particulier donne une image globale.

Le mot de passe le plus populaire sur RockYou.com était 123456, utilisé par près de 291 000 personnes. Les hommes de moins de 30 ans préféraient plus souvent les thèmes sexuels et la vulgarité. Les personnes âgées des deux sexes se tournaient souvent vers l’une ou l’autre aire culturelle pour choisir un mot de passe. Par exemple, Epsilon793 ne semble pas être une si mauvaise option, sauf que cette combinaison était dans Star Trek. Le 8675309 à sept chiffres a été vu à plusieurs reprises car il figurait dans l'une des chansons de Tommy Tutone.

En fait, créer un mot de passe fort est une tâche simple ; tout ce que vous avez à faire est de créer une combinaison de caractères aléatoires.

Vous ne pourrez pas créer une combinaison mathématique parfaitement aléatoire dans votre tête, mais ce n’est pas obligatoire. Il existe des services spéciaux qui génèrent des combinaisons véritablement aléatoires. Par exemple, random.org peut créer des mots de passe comme celui-ci :

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4 ;
• BLJbsf6r.

Il s'agit d'une solution simple et élégante, en particulier pour ceux qui utilisent le stockage de mots de passe.

Malheureusement, la plupart des utilisateurs continuent d’utiliser des mots de passe simples et faibles, ignorant même la règle des « mots de passe différents pour chaque site ». Pour eux, la commodité est plus importante que la sécurité.

Les situations dans lesquelles un mot de passe peut être menacé peuvent être divisées en 3 grandes catégories :

• Aléatoire, dans lequel une personne que vous connaissez tente de connaître votre mot de passe, sur la base d'informations vous concernant qu'elle connaît. Souvent, un tel cambrioleur veut simplement faire une blague, découvrir quelque chose sur vous ou vous jouer de sales tours.
• Attaques massives, alors qu'absolument n'importe quel utilisateur de certains services peut devenir une victime. Dans ce cas, un logiciel spécialisé est utilisé. Les sites les moins sécurisés sont sélectionnés pour l'attaque, ce qui permet de saisir plusieurs variantes de mot de passe dans un court laps de temps.
• Ciblé, combinant la réception de conseils suggestifs (comme dans le premier cas) et l'utilisation de logiciels spécialisés (comme lors d'une attaque de masse). Nous parlons ici d’essayer d’obtenir des informations vraiment précieuses. Seul un mot de passe aléatoire suffisamment long vous aidera à vous protéger, dont la sélection prendra un temps comparable à la durée de votre mot de passe.

Comme vous pouvez le constater, absolument n’importe qui peut devenir victime. Des affirmations telles que « ils ne me voleront pas mon mot de passe parce que personne n’a besoin de moi » ne sont pas pertinentes, car vous pouvez vous retrouver dans une situation similaire complètement par accident, par coïncidence, sans aucune raison apparente.

Ceux qui disposent d'informations précieuses, sont impliqués dans des affaires ou sont en conflit avec quelqu'un pour des raisons financières (par exemple, partage des biens lors d'un divorce, concurrence dans les affaires) devraient prendre la protection par mot de passe encore plus au sérieux.

En 2009, Twitter (au sens de l'ensemble du service) a été piraté uniquement parce que l'administrateur a utilisé le mot bonheur comme mot de passe. Un pirate informatique l'a récupéré et l'a publié sur le site Web Digital Gangster, ce qui a conduit au détournement des comptes d'Obama, Britney Spears, Facebook et Fox News.

Acronymes

Comme dans tout autre aspect de la vie, nous devons toujours faire un compromis entre sécurité maximale et confort maximal. Comment trouver le juste milieu ? Quelle stratégie de génération de mots de passe vous permettra de créer des combinaisons fortes dont vous pourrez facilement vous souvenir ?

À l'heure actuelle, la meilleure combinaison de fiabilité et de commodité consiste à convertir une phrase ou une phrase en mot de passe.

Un ensemble de mots est sélectionné dont vous vous souvenez toujours, et le mot de passe est une combinaison des premières lettres de chaque mot. Par exemple, Que la force soit avec toi se transforme en Mtfbwy.

Cependant, comme les plus connus seront utilisés comme premiers, les programmes finiront par recevoir ces acronymes dans leurs listes. En effet, un acronyme ne contient que des lettres, et est donc objectivement moins fiable qu’une combinaison aléatoire de symboles.

Le bon choix de phrase vous aidera à vous débarrasser du premier problème. Pourquoi transformer une expression mondialement connue en acronyme mot de passe ? Vous vous souvenez probablement de certaines paroles qui ne concernent que votre entourage proche. Disons que vous avez entendu une phrase très mémorable de la part d'un barman d'un établissement local. Utilisez-le.

Et il est encore peu probable que le mot de passe acronyme que vous générez soit unique. Le problème avec les acronymes est que différentes expressions peuvent être constituées de mots commençant par les mêmes lettres et disposés dans le même ordre. Statistiquement, dans diverses langues, il existe une fréquence accrue de certaines lettres apparaissant comme démarreurs de mots. Les programmes tiendront compte de ces facteurs et l’efficacité des acronymes dans la version originale diminuera.

Méthode inversée

La solution pourrait être la méthode de génération inverse. Vous créez un mot de passe complètement aléatoire dans random.org, puis transformez ses caractères en une phrase significative et mémorable.

Souvent, les services et les sites donnent aux utilisateurs des mots de passe temporaires, qui sont des combinaisons parfaitement aléatoires. Vous aurez envie de les modifier car vous ne pourrez pas vous en souvenir, mais si vous regardez d'un peu plus près, il devient évident que vous n'avez pas besoin de vous souvenir du mot de passe. Par exemple, prenons une autre option de random.org - RPM8t4ka.

Même si cela semble dénué de sens, notre cerveau est capable de trouver certains schémas et correspondances, même dans un tel chaos. Pour commencer, vous pouvez remarquer que les trois premières lettres sont en majuscules et les trois suivantes sont en minuscules. 8 est deux fois (en anglais deux fois - t) 4. Regardez un peu ce mot de passe, et vous trouverez certainement vos propres associations avec l'ensemble de lettres et de chiffres proposé.

Si vous pouvez mémoriser des chaînes de mots dénuées de sens, utilisez-les. Laissez le mot de passe se transformer en tours par minute 8 piste 4 katty. Toute conversion pour laquelle votre cerveau est mieux adapté fera l’affaire.

Un mot de passe aléatoire est la référence en matière de technologie de l’information. C'est par définition meilleur que n'importe quel mot de passe créé par l'homme.

L'inconvénient des acronymes est qu'avec le temps, la diffusion d'une telle technique réduira son efficacité, et la méthode inverse restera tout aussi fiable, même si tous les habitants de la planète l'utilisent depuis mille ans.

Un mot de passe aléatoire ne sera pas inclus dans la liste des combinaisons populaires, et un attaquant utilisant une méthode d'attaque de masse ne trouvera un tel mot de passe qu'en utilisant la force brute.

Prenons un simple mot de passe aléatoire qui prend en compte les majuscules et les chiffres – soit 62 caractères possibles pour chaque position. Si nous faisons en sorte que le mot de passe ne comporte que 8 chiffres, nous obtenons 62 ^ 8 = 218 000 milliards d'options.

Même si le nombre de tentatives dans un certain laps de temps est illimité, le logiciel spécialisé le plus commercial, avec une capacité de 2,8 milliards de mots de passe par seconde, passera en moyenne 22 heures à tenter de trouver la bonne combinaison. Bien sûr, nous n'ajoutons qu'un seul caractère supplémentaire à un tel mot de passe - et il faudra de nombreuses années pour le déchiffrer.

Un mot de passe aléatoire n'est pas invulnérable, car il peut être volé. Il existe de nombreuses options, allant de la lecture des entrées sur un clavier à une caméra sur votre épaule.

Un pirate informatique peut attaquer le service lui-même et obtenir des données directement depuis ses serveurs. Dans cette situation, rien ne dépend de l'utilisateur.

Base fiable unique

Nous sommes donc arrivés à l’essentiel. Quelles tactiques de mot de passe aléatoire devriez-vous utiliser dans la vraie vie ? Du point de vue de l’équilibre et de la commodité, la « philosophie d’un mot de passe fort » fonctionnera bien.

Le principe est que vous utilisez la même base : un mot de passe ultra-sécurisé (ses variantes) sur les services et sites qui sont les plus importants pour vous.

N’importe qui peut se souvenir d’une combinaison longue et complexe.

Nick Berry, consultant en sécurité de l'information, autorise ce principe, à condition que le mot de passe soit très bien protégé.

La présence de logiciels malveillants sur l'ordinateur à partir duquel vous saisissez le mot de passe n'est pas autorisée. Il n'est pas permis d'utiliser le même mot de passe pour des sites moins importants et divertissants - des mots de passe plus simples leur suffiront, car le piratage d'un compte ici n'entraînera aucune conséquence fatale.

Il est clair qu’une fondation fiable doit être modifiée d’une manière ou d’une autre pour chaque site. Comme option simple, vous pouvez ajouter une lettre au début pour terminer le nom du site ou du service. Si nous revenons à ce mot de passe aléatoire RPM8t4ka, alors pour la connexion Facebook, il se transformera en kRPM8t4ka.

Un attaquant qui voit un tel mot de passe ne pourra pas comprendre comment le mot de passe de votre compte est généré. Les problèmes commenceront si quelqu’un accède à deux ou plusieurs de vos mots de passe générés de cette manière.

Question de sécurité

Certains pirates de l’air ignorent complètement les mots de passe. Ils agissent au nom du propriétaire du compte et simulent une situation dans laquelle vous avez oublié votre mot de passe et le souhaitez pour une question de sécurité. Dans ce scénario, il peut modifier le mot de passe à sa propre demande et le véritable propriétaire perdra l'accès à son compte.

En 2008, quelqu'un a eu accès au courrier électronique de Sarah Palin, gouverneure de l'Alaska et à l'époque également candidate à la présidence des États-Unis. Le cambrioleur a répondu à la question secrète qui ressemblait à ceci : « Où avez-vous rencontré votre mari ?

Après 4 ans, Mitt Romney, qui était également candidat à la présidentielle américaine à l'époque, a perdu plusieurs de ses comptes sur divers services. Quelqu'un a répondu à la question de sécurité sur le nom de l'animal de compagnie de Mitt Romney.

Vous avez déjà deviné le point.

Vous ne pouvez pas utiliser des données publiques et facilement devinables comme questions et réponses secrètes.

La question n’est même pas de savoir si ces informations peuvent être soigneusement extraites d’Internet ou de collaborateurs proches. Les réponses aux questions du style « nom de l'animal », « équipe de hockey préférée », etc. sont parfaitement sélectionnées dans les dictionnaires correspondants d'options populaires.

Comme option temporaire, vous pouvez utiliser la tactique d’une réponse absurde. En termes simples, la réponse ne devrait avoir rien à voir avec la question de sécurité. Le nom de jeune fille de la mère ? Diphénhydramine. Nom de l'animal ? 1991.

Toutefois, une telle technique, si elle se généralise, sera prise en compte dans les programmes concernés. Les réponses absurdes sont souvent stéréotypées, c'est-à-dire que certaines phrases apparaîtront beaucoup plus souvent que d'autres.

En fait, il n’y a rien de mal à utiliser de vraies réponses, il vous suffit de choisir judicieusement la question. Si la question n'est pas standard et que la réponse n'est connue que de vous et ne peut être devinée après trois tentatives, alors tout est en ordre. L’avantage d’une réponse véridique est que vous ne l’oublierez pas avec le temps.

ÉPINGLE

Le numéro d'identification personnel (PIN) est un verrou bon marché auquel nos... Personne ne prend la peine de créer une combinaison plus fiable d'au moins ces quatre chiffres.

Maintenant, arrête. Tout de suite. Dès maintenant, sans lire le paragraphe suivant, essayez de deviner le code PIN le plus populaire. Prêt?

Nick Berry estime que 11 % de la population américaine utilise la combinaison 1234 comme code PIN (où il est possible de le modifier soi-même).

Les pirates ne font pas attention aux codes PIN car sans la présence physique de la carte le code est inutile (cela peut justifier en partie la courte longueur du code).

Berry a pris des listes de mots de passe apparus après des fuites sur le réseau, qui étaient des combinaisons de quatre chiffres. Très probablement, la personne utilisant le mot de passe 1967 l'a choisi pour une raison. Le deuxième code PIN le plus populaire est le 1111, avec 6 % des personnes préférant ce code. En troisième position se trouve 0000 (2%).

Supposons que la personne qui connaît cette information ait entre les mains les informations de quelqu'un d'autre. Trois tentatives avant que la carte ne soit bloquée. Un calcul simple vous permet de calculer que cette personne a 19 % de chances de deviner le code PIN si elle saisit successivement 1234, 1111 et 0000.

C'est probablement la raison pour laquelle la grande majorité des banques définissent elles-mêmes les codes PIN pour les cartes plastiques émises.

Cependant, beaucoup protègent les smartphones avec un code PIN, et ici les indices de popularité suivants s'appliquent : 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Souvent, le code PIN représente une année (année de naissance ou date historique).

De nombreuses personnes aiment créer des codes PIN sous la forme de paires de chiffres répétitives (et les paires où le premier et le deuxième chiffres diffèrent d'un seul sont particulièrement populaires).

Les claviers numériques des appareils mobiles affichent des combinaisons comme 2580 en haut - pour la saisir, il suffit de faire une passe droite de haut en bas au centre.

En Corée, le nombre 1004 est en accord avec le mot « ange », ce qui rend cette combinaison très populaire là-bas.

Conclusion

1. Accédez à random.org et créez 5 à 10 mots de passe candidats.
2. Choisissez un mot de passe que vous pouvez transformer en une phrase mémorable.
3. Utilisez cette phrase pour mémoriser votre mot de passe.

Bienvenue sur le site du blog ! J'ai longtemps voulu écrire un article sur ce que devrait être le mot de passe d'un compte afin qu'il soit très difficile de le pirater. Cet article vous apprendra comment créer un mot de passe complexe. Nous examinerons des techniques qui aideront non seulement à sécuriser votre mot de passe, mais qui ne seront pas difficiles à retenir.

Aujourd’hui, nous ne pouvons plus imaginer notre vie sans Internet. Presque tous les sites demandent une inscription. Les ressources les plus populaires sont les réseaux sociaux. Chaque jour, des millions d'utilisateurs se connectent à leur compte. Nous risquons de commettre beaucoup d’erreurs en envoyant des données importantes dans des messages. C'est bien d'avoir un mot de passe complexe pour VK ou un autre réseau social populaire, cela permet de vous protéger des intrus.

Plusieurs méthodes de complication de mot de passe

Quel doit être le mot de passe ? Cette question est posée par des centaines d’internautes. On distingue les types de mots de passe suivants :

• alphabétique;
• symbolique;
• numérique;
• combiné (combinaison des options précédentes);
• enregistrer l'utilisation.

Les trois premiers types n'inspirent pas confiance. Ce sont des moyens trop simples de créer un mot de passe. En raison de notre inexpérience, nous commettons des erreurs et les créons. D'accord, ce sera un « mot de passe » pour un compte sur un forum ou autre endroit similaire. Et s’il s’agit de l’entrée d’un bureau de banque, tout votre argent sera perdu. La seule chose qui vous sauve, c'est que le service de sécurité de ces sites a développé un système de rejet des mots de passe faciles.

Lettres, chiffres et symboles

Une combinaison de lettres, de symboles et de chiffres constitue le type de mot de passe le plus sécurisé. Il faut sérieusement se creuser la tête pour le deviner.

Les « utilisateurs » expérimentés conseillent aux débutants d’utiliser cette combinaison particulière. Aussi, ne le rendez pas trop court. Une combinaison longue vous permettra de conserver vos données et votre correspondance à l'abri des tiers.

L'essentiel est de ne pas utiliser les phrases banales ci-dessous :

• "123" ;
• "123456" ;
• "321" ;
• « qwerty » ;
• "asdfg".

Ces jeux de caractères et d’autres similaires du clavier garantissent le piratage. Ce n’est pas seulement vous qui venez à l’esprit en premier, mais des centaines de personnes. Ils ne seront même pas calculés par un programme spécial, mais généralement par un méchant.

Comment choisir un mot de passe pour le courrier ou tout autre type d'autorisation ? Ce problème mérite d’être résolu par vous-même. Plusieurs autres options de complication de mot de passe vous aideront.

Registre

Avant de saisir votre nom d'utilisateur et votre mot de passe, vous devez faire attention à la casse de certains formulaires. La combinaison de lettres majuscules et minuscules rendra le mot de passe plus sécurisé.

Lorsque vous écrivez un mot secret, pensez à sa variété. Alternez les majuscules et les minuscules une ou plusieurs à la fois. Cette méthode va sérieusement contrarier les méchants en ligne.

Le plus ennuyeux, c'est si vous oubliez vous-même la commande. Selon les recommandations des utilisateurs expérimentés, il vaut la peine de mettre le premier caractère en majuscule, le deuxième en minuscule, puis d'alterner un à la fois. Il vaut mieux prendre note de ce conseil pour ne pas se creuser la tête plus tard.

Vous pouvez vous passer d'introduire des fonctionnalités de casse dans le « mot de passe », mais c'est encore une autre méthode pour augmenter la complexité du mot de passe.

Changelins

La date de naissance dont tout utilisateur se souviendra est le moyen le plus banal et le plus simple. Si vous y jouez correctement, cela peut s'avérer être une bonne option. Grâce au « renversement », beaucoup ont réussi à créer un mot de passe gagnant qui a peu de chances d'être résolu.

La méthode est basée sur l’écriture des caractères dans l’ordre inverse. Choisissez n'importe quelle date, par exemple celle de votre naissance et tapez le texte à l'envers. Si vous avez la phrase « 081978 » en tête, en la retournant, nous obtenons « 879180 ». Il est assez facile de se rappeler comment écrire un tel mot de passe.

Considérons d'autres idées plus complexes. Supposons que le mot de passe soit basé sur votre prénom et votre nom. Nous tapons, connaissant déjà la technique utilisant le registre - "PeTrPeTrOv". Appliquons maintenant la tactique du « changement ». Nous utilisons par exemple la date de naissance de l'utilisateur - le 21 février 1982. De plus, nous ajouterons des symboles à tout. À la fin, nous obtenons l'exemple de mot de passe suivant - « PeTrPeTrOv!28912012 ». Le résultat était époustouflant, car pour « l’utilisateur », c’est simple et facile, mais pas pour les attaquants.

Vérifiez la force et la sécurité de votre mot de passe à l'aide des services en ligne :

• https://password.kaspersky.com/ru/
• https://howsecureismypassword.net/

Cryptage

Quel doit être le mot de passe ? Découvrons un autre excellent moyen. Regardons le principe du cryptage. En fait, toutes les méthodes évoquées précédemment ont quelque chose en commun avec celle-ci. Ici, nous allons montrer ce que sont les mots de passe en chiffrant des phrases.

Nous prenons la phrase la plus dénuée de sens et la plus unique dont on se souviendra facilement. Qu’il y ait des « cafards de l’espace ». Vous pouvez utiliser n'importe quel vers de chansons et de poèmes, de préférence peu connus.

Ensuite, nous appliquons un code à notre phrase. Examinons quelques méthodes infaillibles :

• réécrire un mot russe sur une mise en page anglaise ;
• « changeur de vitesse » ;
• remplacer les lettres par des symboles d'apparence similaire (par exemple, "o" - "()", "i" - "!", "a" - "@");
• supprimer les caractères appariés ou non ;
• laisser tomber des consonnes ou des voyelles ;
• ajout de caractères spéciaux et de chiffres.

Pensons donc à quelques mots qui ont du sens : « cafards de l'espace ». On prend 4 lettres de chacun, on obtient « komtara ». Passez à l’anglais et retapez – « rjcvnfhf ». Nous compliquons cela en commençant le chiffre par une lettre majuscule et en ajoutant des symboles.

C'est ce que devrait être le mot de passe, en utilisant l'exemple de la phrase initialement conçue - « Rjcvnfhf@955 ».

Une combinaison fiable avec un grand nombre de symboles a été inventée. La force du mot de passe est vérifiée à l'aide de services spéciaux, par exemple passwodmetr.com. La combinaison, comme nous avons pu le faire, n’était pas facile à deviner pour les escrocs, puisque les données personnelles de l’utilisateur ne sont pas impliquées. Mais pour « l'utilisateur », un tel « mot de passe » est une aubaine, car se souvenir d'un mot de passe aussi fiable ne sera pas difficile.

Générateur

Pour ceux qui ne veulent pas passer plus de temps à réfléchir, les développeurs ont depuis longtemps inventé des générateurs de mots de passe complexes. Cette méthode offre un certain degré de fiabilité. Les meilleurs sont toujours considérés comme des « mots de passe » inventés par notre propre esprit.

Qu'est-ce qu'un générateur et comment l'utiliser ? Il s'agit d'un programme intelligent qui affiche des mots de passe aléatoires - des combinaisons complètement aléatoires. Il utilise bon nombre des méthodes évoquées, mais ne prend pas en compte les « turnovers ».

Le générateur de mots de passe complexes est téléchargé depuis Internet. Par exemple, prenons « keepass ». Comme tout autre générateur, son fonctionnement n’est pas difficile. L'application et la génération elle-même se lancent en appuyant sur un bouton spécial. Une fois l'opération terminée, le PC émet une option de mot de passe. Il ne reste plus qu'à saisir la combinaison résultante sous forme inchangée ou avec des ajouts.

Les mots de passe difficiles créés par l'ami de fer sont très difficiles à retenir. Il est rare que quelqu’un les garde à l’esprit ; il faut plus souvent les écrire. Il y a généralement beaucoup de mots de passe, car nous ne restons pas assis sur un seul site et nous nous inscrivons constamment encore et encore sur d'autres ressources. Par conséquent, stocker un tas de telles informations n’est pas pratique pour tout le monde. Vous pouvez perdre complètement tous les papiers contenant des notes.

Il existe une solution au stockage : les imprimer dans un fichier informatique. C'est l'un des cas les plus fiables. Il faut juste se rappeler que le système PC ne dure pas éternellement et devient également inutilisable.

Toutes les méthodes de création de mots de passe complexes ont déjà été évoquées ci-dessus et vous pouvez créer un mot de passe de messagerie qui protégera de manière fiable vos données contre les tiers.

Voici quelques conseils utiles pour créer des mots de passe :

• ne pas mentionner les informations personnelles de l'utilisateur (noms des proches, noms des animaux, numéros de téléphone, adresses, dates de naissance, etc.) ;
• Vous ne pouvez pas utiliser l'alphabet cyrillique dans votre mot de passe ;
• n'utilisez pas d'expressions qui peuvent être facilement calculées à l'aide d'un dictionnaire de mots de passe populaires (yaster, amour, alfa, samsung, chat, mercedes et autres similaires, ainsi que leurs autres dérivés et combinaisons) ;
• prendre en compte la longueur des caractères - de préférence au moins 10 ;
• compliquer le mot de passe en utilisant une combinaison de diverses méthodes - lettres majuscules et minuscules, chiffres, symboles ;
• n'utilisez pas les mots de passe les plus courants - modèles, pensez original (un robot qui calcule votre mot de passe ne peut pas être aussi intelligent qu'une personne).

Afin de protéger de manière fiable les données de votre ordinateur contre le piratage par des intrus, vous devez toujours envisager les options de cryptage des informations. En règle générale, un mot de passe est toujours utilisé pour se connecter à certains sites ou utiliser certaines applications. Cependant, grâce à la technologie moderne, les pirates informatiques d’aujourd’hui sont très rapides à deviner et à reconnaître les méthodes de cryptage simples. Afin de ne pas perdre les données nécessaires et de ne pas devenir victime d'attaquants, vous devez bien réfléchir au « mot de passe ». Afin de comprendre comment procéder, il convient tout d’abord de considérer les types et les méthodes de cryptage.

Types de mots de passe

Aujourd'hui, on distingue les types de cryptage suivants :

• alphabétique;
• symbolique;
• numérique;
• combiné;
• en utilisant le registre.

Les 3 premières catégories sont considérées comme les moins fiables. Si seules des lettres ou des symboles étaient utilisés pour créer un mot de passe, un tel chiffre serait alors assez facile à déchiffrer, même avec le programme le plus basique. De tels « mots de passe » peuvent être utilisés exclusivement sur des forums ou des comptes que vous n'avez pas peur de perdre. Les catégories de codage suivantes méritent d’être examinées plus sérieusement.

Comment trouver un mot de passe : lettres, chiffres et symboles

Plus le code contient d’informations supplémentaires, mieux c’est. De tels codes sont presque impossibles à déchiffrer. Si les codes utilisent des combinaisons de lettres et de chiffres ou différents symboles, ce sont alors les mots de passe les plus complexes.

Il convient également de considérer que le code ne doit pas être très court. Moins il y a de caractères utilisés dans le cryptage, plus cela sera facile pour les attaquants. Par conséquent, un mot de passe complexe de 8 caractères ou plus est considéré comme préférable.

Si nous parlons d’exemples de mauvais mots de passe, les pires d’entre eux sont des combinaisons composées des mêmes chiffres ou lettres répétés. Dans ce cas, le piratage est garanti.

Cependant, beaucoup sont confrontés au fait qu'il n'est pas si facile de choisir les bons mots de passe complexes pour une boîte aux lettres ou une autre méthode d'autorisation sur les ressources virtuelles. Le fait est que de nombreux internautes accèdent à une grande variété de portails. Si vous proposez un code distinct pour chacun d’eux, vous risquez de vous perdre. Que faire dans cette situation ?

Registre

Les mots de passe les plus complexes contiennent généralement des lettres majuscules et minuscules.

Il n'est pas recommandé d'utiliser des mots spécifiques pouvant être traduits de l'anglais ou d'autres langues. Il est préférable qu'il s'agisse d'un ensemble chaotique de symboles, dans lequel certains caractères seront grands et d'autres petits.

Il est plus pratique de mémoriser les mots de passe écrits en utilisant la casse, si une certaine séquence de lettres majuscules et minuscules est observée. Par exemple, le premier caractère peut être réduit, le second grand, et ainsi de suite.

Changelins

Afin de ne pas se creuser la tête sur la façon de mémoriser un mot de passe complexe, certains utilisateurs du réseau utilisent très souvent leur date de naissance comme « mot de passe ». Malheureusement, ces codes sont considérés comme les moins fiables. Le fait est qu'il ne sera pas difficile pour les attaquants de trouver ces informations sur un réseau social ou d'autres sources. Toutefois, cela ne signifie pas que cette méthode doit être exclue. Si vous reflétez tous les caractères du code, vous pouvez créer un mot de passe assez intéressant.

Par exemple, un mot de passe complexe composé de chiffres « 772010 » signifie que la personne est réellement née le 1er février 1977. Cependant, il est conseillé de compléter un tel chiffre par d'autres symboles.

Générateurs

Et pour ne pas vous creuser la tête sur la façon de trouver un mot de passe, il est beaucoup plus facile d'utiliser des programmes prêts à l'emploi pour cela. Cependant, vous devez comprendre que lors de l'utilisation de telles applications, il existe un risque qu'elles soient elles-mêmes développées par des attaquants. Il est donc préférable de créer vous-même des « mots de passe ».

Cependant, cela vaut toujours la peine de réfléchir à ce qu’est un générateur. Ce programme crée des mots de passe en sélectionnant au hasard des combinaisons aléatoires de lettres, chiffres et autres symboles. Dans ce cas, en règle générale, plusieurs méthodes de codage sont utilisées à la fois, à l'exception des « inversions ».

Ce type de programme est très petit et facile à installer. En règle générale, ils n'ont qu'un seul bouton, de sorte que même un utilisateur inexpérimenté peut facilement sélectionner le mot de passe qu'il aime et l'utiliser.

Ces programmes disposent généralement d’antivirus internes installés qui empêchent les attaques d’intrus. Cependant, il convient de considérer que les codes seront enregistrés dans la base de données du programme, afin que les logiciels malveillants puissent avoir accès à ces fichiers.

De plus, après avoir utilisé le générateur, de nombreux utilisateurs reçoivent des mots de passe extrêmement complexes, tout simplement impossibles à retenir. Certaines personnes font la grave erreur d’enregistrer ces informations dans un fichier et de les sauvegarder sur le bureau de leur ordinateur. Faire cela est strictement interdit.

Cryptage

Cette méthode de codage a quelque chose en commun avec les méthodes décrites ci-dessus. Examinons de plus près comment le cryptage est effectué. C'est beaucoup plus facile à faire en utilisant des mots de passe complexes comme exemple.

Vous pouvez prendre la phrase la plus simple mais unique dont une personne peut se souvenir assez facilement. Par exemple, quelqu’un a aimé l’expression « huîtres spatiales ». Vous pouvez également utiliser n'importe quelle ligne de vos chansons et poèmes préférés, ou simplement un ensemble de mots chaotiques que l'utilisateur aime le plus.

• Réécrivez tous les mots russes en utilisant la mise en page anglaise. D'après notre exemple de mot de passe complexe, il devrait s'agir de quelque chose comme rjcvbxtcrbt ecnhbws.
• Reflétez la phrase swbhnce tbrctxbvcjr.
• Remplacez toutes les lettres par des symboles qui leur ressemblent. Par exemple, la lettre « o » peut être remplacée par « () » et le caractère « i » peut facilement être spécifié par « ! etc.
• Supprimez les caractères appariés ou non.
• Supprimez toutes les consonnes ou, à l'inverse, les voyelles.
• Ajoutez des caractères spéciaux ou des chiffres supplémentaires.

Il existe également un autre moyen qui vous aidera à créer rapidement les mots de passe les plus complexes et à ne pas les oublier. Par exemple, prenons la même expression « huîtres spatiales ». Si vous prenez les 4 premières lettres du premier mot et les 4 caractères du second, vous obtenez le mot incohérent « kosmritsy ». Après cela, passez simplement à la mise en page anglaise et composez à nouveau cette combinaison. Nous obtenons des rjcvhbws.

Si vous compliquez un peu le chiffre et ajoutez une lettre majuscule, dans ce cas, le mot de passe sera très facile à retenir, car le mot original n'est connu que de l'utilisateur lui-même.

De telles combinaisons sont considérées comme les mots de passe les plus complexes et assez faciles à retenir.

En règle générale, de nombreux internautes novices utilisent leur adresse e-mail comme identifiant. Vous ne devez en aucun cas faire cela, car il ne sera pas difficile pour les attaquants d'obtenir des informations sur la boîte aux lettres d'une personne. Par conséquent, il est préférable de trouver un autre mot. Vous devez également respecter les recommandations suivantes :

• Lors de la création de mots de passe, vous ne devez jamais utiliser de données personnelles (par exemple, nom ou prénom, ainsi que les noms de proches ou les noms d'animaux de compagnie).
• Il n'est pas recommandé de saisir des adresses, des dates de naissance et d'autres informations faciles à trouver sur n'importe quel réseau social.
• Vous ne devez pas utiliser les expressions ou expressions largement utilisées dans la vie quotidienne par la plupart des gens.
• La longueur du code doit être d'au moins 10 caractères.

Comment mémoriser rapidement un nouveau mot de passe ?

Pour ce faire, il est préférable d’utiliser des phrases que personne d’autre ne répète. Il n'est pas recommandé d'utiliser des citations de personnes célèbres, car de nombreuses personnes le font.

Pour cela, vous pouvez utiliser un générateur automatique de poésie, ainsi que d'autres services de poésie, qui sont aujourd'hui très nombreux.

Il existe peut-être une tradition familiale consistant à utiliser un mot ou une expression rarement utilisé par quelqu’un d’autre. Vous pouvez simplement utiliser des lettres latines pour l'écrire, et également les compléter par quelques chiffres significatifs qui ne seront pas la date de naissance.

Le réseau social VK dispose d'un excellent système de sécurité qui empêche les utilisateurs de deviner les mots de passe de leurs pages, même si les attaquants découvrent les connexions des comptes d'autres personnes. Dans la plupart des cas, lorsqu’un compte est « piraté », c’est l’utilisateur qui est responsable, et l’une des raisons en est le mot de passe le plus simple.

Que signifie le mot de passe le plus simple ? Il s'agit d'un mot de passe léger qui se compose généralement de quelques chiffres ou lettres. Voici des exemples de mots de passe simples :

• zxcvbn

• iPhone

• 88888888

• mot de passe

• andréi

Ce ne sont que quelques exemples, mais vous voyez l’idée et c’est l’essentiel. Plus le mot de passe est complexe, et donc sécurisé, plus faible est la probabilité que le compte soit ouvert par des intrus.

Comment trouver un mot de passe complexe pour VKontakte ?

Il existe plusieurs manières différentes de créer un mot de passe. Nous examinerons l'un des programmes les plus populaires et en même temps valables.

Alors, décidons d’abord du nombre de caractères du mot de passe. En règle générale, les experts conseillent d'utiliser au moins 8 caractères, mais c'est le strict minimum (d'ailleurs, de nombreux utilisateurs utilisent au mieux un mot de passe à 6 chiffres). Et bien que 8 caractères soit la longueur minimale recommandée pour un mot de passe, le nombre réel de caractères doit être d'au moins 10 à 12. Dis-moi, c'est beaucoup ? Mais la sécurité des comptes est des centaines, voire des milliers de fois supérieure.

Commençons maintenant à créer un mot de passe. N'oubliez pas qu'il doit contenir à la fois des chiffres et des lettres de casse différente et même des caractères spéciaux.

L'option la plus simple consiste à prendre un mot russe et à l'écrire en latin. Par exemple, le mot téléphone intelligent sur la mise en page anglaise, cela ressemble à ceci - cvfhnajy. Ce mot comporte 8 caractères. Peu? Attendez, nous n'avons pas encore fini.

Alors le mot cvfhnajy. Nous y ajoutons un numéro, par exemple, une sorte de numéro mémorable. Que ce soit le nombre 201. Nous comprenons le mot cvfhnajy201. Juste au cas où, nous écrivons le mot de passe avec une majuscule pour rendre la tâche plus difficile aux attaquants et nous obtenons Cvfhnajy201. Assez? Non, vous devez ajouter des caractères spéciaux, par exemple : * . Maintenant, notre mot de passe ressemble à ceci - Cvfhnajy201*, jusqu'à 12 caractères, tandis que le mot de passe lui-même est complexe, mais facile à retenir. Bien sûr, il est donné à titre d'exemple et nous vous déconseillons fortement de l'utiliser - inventez le vôtre, heureusement, c'est simple.

À propos, au cas où, vous pouvez écrire le mot de passe lui-même quelque part dans un bloc-notes ou un cahier et retirer ce dernier aussi loin que possible des yeux humains.

Imaginez : quelqu'un pourrait s'introduire dans votre appartement dans la vraie vie, ou pire encore, entrer dans votre tête, lire ou changer vos pensées. Bonne perspective ? Essayez-vous de vous en protéger ?

Les comptes sur les sites Web, les réseaux sociaux, les programmes sont vos identités électroniques et les mots de passe sont le seul moyen de les protéger des influences extérieures. Mais la grande majorité des gens ne leur accordent même pas le moindre respect. Les statistiques ont montré que les mots de passe les plus populaires en Russie sont si simples que même un enfant peut les ouvrir.

Ce qu'il ne faut pas faire

Bien entendu, cet article n’a pas été écrit pour les hackers autodidactes, mais pour les utilisateurs les plus ordinaires. Ils doivent savoir à quoi ressemblent ces mots de passe et les éviter à tout prix. Il existe quelques règles simples sur ce qu’il ne faut pas faire si vous souhaitez conserver vos comptes intacts. Sinon, vous devrez alors vous excuser auprès de vos amis et collègues pour l’envoi de spam et de virus. Voici les règles les plus importantes :

1. Un compte – un mot de passe. Les mots de passe doivent être différents pour différents comptes. En utiliser un est une bonne aide pour les cambrioleurs.
2. Plus c'est long, mieux c'est. Le mot de passe doit comporter au moins 8 caractères. Mieux - plus de 10. Ou 12.
3. Il y a une force dans la diversité. Un mot de passe fort doit combiner non seulement des chiffres, mais également des lettres et des symboles. Si possible, cela vaut la peine de changer de registre. S'en souvenir, bien sûr, est plus difficile, mais aussi le piratage.
4. Ce qui est écrit avec un stylo... La pire idée est d'écrire le mot de passe sur papier et de le conserver dans votre portefeuille ou à proximité de votre ordinateur de travail. Si vous ne parvenez pas à conserver plusieurs combinaisons en mémoire, il est préférable d'utiliser des programmes spéciaux pour les stocker.
5. Si un mot de passe a un sens, il n’a aucun sens en tant que mot de passe. Le « nom de jeune fille de la mère », le « nom du premier animal » sacramentel et d'autres options standard - avec les réseaux sociaux et les blogs, leur capacité de protection est devenue extrêmement faible.

Les règles, comme vous pouvez le constater, sont assez simples, mais peu de gens les suivent. C'est du moins ce que disent les statistiques.

Quels sont les mots de passe les plus souvent utilisés en Russie ?

Avez-vous également trouvé votre mot de passe de cette façon ?

Seule une petite partie des utilisateurs utilise des combinaisons de symboles, comme prévu. D'autres utilisent des mots de passe significatifs. Et en Russie, les groupes suivants sont le plus souvent utilisés :

• Date de naissance. Il est clair qu’il est impossible d’oublier sa date de naissance, mais il n’est pas difficile de la retrouver. Certains camarades rusés se souviennent de leurs enfants, de leurs parents, de leur mari/femme. Un peu plus intéressant, mais aussi inefficace.
• Numéro de téléphone. La longueur d'un tel mot de passe est son plus, mais le manque de symboles et, surtout, la possibilité de le trouver facilement sont un gros inconvénient.
• Nom de l'animal. Mots de passe très populaires, faciles à retenir, mais tout aussi faciles à déchiffrer.
• Combinaisons de chiffres et de lettres situées les unes à côté des autres. Mots de passe très courants, nous en parlerons séparément plus tard.
• Logique. Pour beaucoup de gens, le mot de passe « password » semble être une solution originale et pleine d’esprit. Les cambrioleurs leur en sont très reconnaissants.

Et il existe de nombreux exemples similaires. Les mots de passe les plus courants ne sont ni élégants, ni originaux, ni résistants aux logiciels malveillants et aux programmeurs.

Les options les plus courantes en Russie

Comme déjà mentionné, le plus souvent, les utilisateurs en Russie utilisent simplement des combinaisons de boutons situés à proximité. Bien entendu, cela réduit le temps nécessaire pour trouver, mémoriser et saisir un mot de passe. Mais cela rend le piratage de votre compte tout aussi simple. Souvent, les attaquants n’ont besoin que de trier une douzaine de clés parmi les plus courantes pour trouver la bonne. Ces listes sont obtenues en analysant les bases de données de comptes sur les sites visités. Et voici un exemple :

• 12345
• 123456
• 11111
• 55555
• 77777
• qwerty
• 111111
• 00000
• 666666
• 123456789
• 123321
• 1234567
• 123123
• gfhjkm
• 7777777
• qwert
• 22222
• 555555
• 33333

Fait intéressant, ces mots de passe sont populaires en Russie. Dans d’autres pays, une liste similaire serait légèrement différente :

• mot de passe1
• abc123
• monespace1
• mot de passe
• clignote182
• qwerty1
• va te faire foutre
• 123abc
• baseball1
• football1
• football
• singe1
• Liverpool1
• princesse1
• Jordanie23
• noeud coulant1
• superman1
• je t'aime1
• princesse1
• Jordanie23

Si, par un hasard absurde, vous voyez votre mot de passe dans cette liste, nous vous conseillons de le changer immédiatement. Bien sûr, si vous souhaitez protéger vos données personnelles des intrus. Sinon, mettez le mot de passe « 123456 » sur votre portefeuille WebMoney et tentez votre chance.