Beaucoup de gens ne réalisent pas à quel point c’est important. Dans ma pratique, il y a eu de nombreux cas parmi mes amis qui, pour diverses raisons, ont négligé la complexité du mot de passe au profit de sa simplicité et de sa mémorisation. Ils sont venus me plaindre - "Sasha, j'ai été piraté !!!"
Décidons d'abord : quel doit être le mot de passe ? Du point de vue des professionnels Le mot de passe doit contenir un ensemble arbitraire de lettres, de chiffres et de symboles sans aucun motif. Vous ne pouvez pas contester cela : ces mots de passe sont vraiment résistants au piratage. Mais tu dois convenir que Vie courante à l'utilisateur moyen cela ne convient pas, car il sera assez difficile de s'en souvenir, il y a beaucoup de possibilités de faire des erreurs.
Les gens choisissent souvent des mots de passe en fonction de leur prénom, nom, patronyme, date de naissance, etc. Certains utilisent la terminologie du domaine de vie qui leur est proche. Par exemple, une personne qui travaille avec des voitures peut trouver un mot de passe pour les lampes halogènes h4. Vous pensez peut-être que ce mot de passe est bon. Pourtant, ce n’est pas le cas ! Méthodes modernes piratage de mot de passe travailler en utilisant des masques de mots et une base de mots dans laquelle les termes apparaissent le plus probablement : lampes halogènes et/ou lampes halogènes. La situation est similaire avec les noms : ils se trouvent également dans les bases de données.
Maintenant nous savons que les mots de passe ne doivent pas utiliser de dates, de noms ou divers termes courants . Et ici, nous revenons à notre point de départ : les mots de passe, composés d'un ensemble de lettres, de chiffres et de symboles.
Je vais donner un algorithme simple pour créer un mot de passe.
1 étape - disons que vous vous appelez Vladimir et que votre famille a un papa, une maman et un petit frère, ils s'appellent respectivement Andrey, Marina et Sergey. Classons les premières lettres des noms par ordre de priorité, en les tapant en latin (de nombreux sites Internet interdisent l'utilisation des caractères russes) :
AMVS
Étape 2 - disons que vous êtes né en 1989, Andrey en 1958, Marina en 1961 et Sergey en 1995. Ajoutons l'année de naissance après chaque lettre de leur nom :
A58M61V89S95
Étape 3 - ajoutons un paramètre supplémentaire - travailler ou étudier. Tes parents et toi travaillez déjà, mais votre frère étudie toujours. Notons le travail avec le symbole $ et étudions avec *. Nous obtenons le mot de passe suivant :
A58$M61$V89$S95*
Étape 4 - utiliser différents mots de passe sur différents sites ! Cela empêchera le piratage des autres services sur lesquels vous êtes inscrit : mail, blog, réseaux sociaux. réseaux, etc. Pour cela, ajoutez simplement la première lettre de l’adresse du site sur lequel vous vous inscrivez. Ainsi, les mots de passe ressembleront à :
Pour le site VKontakte (vk.com) - A58$M61$V89$S95*v
Pour le site Odnoklassniki.ru - A58$M61$V89$S95*o
En suivant cet algorithme, vous obtiendrez un message facile à mémoriser et en même temps vraiment bon mot de passe. Vous pouvez l'ajouter ou le modifier, faire Options supplémentaires, en définissant des symboles pour eux.
Gardez uniquement l'algorithme en tête, et vous n'oublierez jamais l'ensemble des caractères !
Lorsqu'un utilisateur s'inscrit sur un portail Internet, il devra trouver un mot de passe pour accéder au créé compte. Le mot de passe combine des lettres et des chiffres dont la séquence est inconnue de tous, sauf du créateur. Il doit être renseigné à chaque fois que vous visitez une ressource, cela garantit la sécurité de votre compte et évite le piratage. À cet égard, la création d'une combinaison doit être abordée de manière approfondie.
Le mot de passe doit avoir une fiabilité maximale, il ne doit donc pas être court, mais vous ne devez pas non plus le choisir trop long, afin qu'il soit facile à retenir. Lors de l'inscription, de nombreux utilisateurs sont confrontés au problème du mot de passe à trouver pour le site Web Odnoklassniki.
Générateur de mot de passe
Si l'imagination échoue et que trouver un mot de passe pour l'utilisateur ressemble à tâche difficile, il peut alors utiliser des services en ligne spéciaux. Ces programmes sont appelés générateurs de mots de passe. Tu peux le faire requête de recherche – « générateur en ligne mots de passe" et sélectionnez l'un des sites proposés. Ensuite, vous devez sélectionner les options nécessaires et commencer à générer.
Le programme affichera plusieurs options de mot de passe parmi lesquelles vous pourrez choisir celle qui convient le mieux. 
Cependant, un inconvénient majeur de telles combinaisons est qu'elles sont arbitraires, de sorte que ces mots de passe sont difficiles à mémoriser.
Utiliser des associations lors de la création d'un mot de passe
Les mots de passe avec lesquels l'utilisateur peut associer des associations sont beaucoup plus faciles à retenir. Par exemple, date ou année de naissance, numéro de téléphone, passeport, initiales, club de football préféré, nom d'un proche ou d'un animal de compagnie, etc. Certes, cela vaut la peine d'exclure une coïncidence complète de l'association. Le mot de passe doit être dilué avec d'autres chiffres ou lettres, majuscules ou minuscules.
Par exemple : Anton, 1992 naissance.
- Pas mot de passe fort:Anton1992
- Mot de passe fort : Ant19on92
- Très fiable : aN92To19n
Il est acceptable d'utiliser des dates, mais dans ce cas, le jour choisi à cet effet ne doit pas être connu d'un large cercle de personnes. Par exemple, le jour de la remise des diplômes ou du mariage des parents. Dans le même temps, il est important de ne pas oublier la date à laquelle l'événement constitue le mot de passe.
L'utilisation des combinaisons les plus simples, comme la série de chiffres « 1234... » ou les touches du clavier « vieux », n'est pas sûre. Il est difficile de trouver un mot de passe plus dangereux.
Il existe une astuce délicate lors de la création d'un mot de passe : vous pouvez saisir n'importe quel mot russe ou une phrase, mais sur Mise en page anglaise. Par exemple, « mot de passe » est « gfhjkm ».
Vous pouvez enregistrer votre mot de passe dans votre navigateur à l'adresse ordinateur de bureau, mais si l'utilisateur fait entièrement confiance à ses proches. Il n'est pas recommandé de le faire sur téléphones portables et les appareils, car en cas de perte, il est possible que le compte soit utilisé par des attaquants.
De nombreux hacks se produisent lorsqu'un utilisateur visite les réseaux sociaux via un serveur proxy. Par conséquent, si possible, vous devez cesser d'utiliser un serveur proxy ou modifier périodiquement votre mot de passe.
Convenez qu'à l'heure actuelle, il est difficile d'imaginer vie informatique sans saisir constamment de mot de passe. Nous avons besoin d'un mot de passe partout - depuis l'allumage de l'ordinateur, l'inscription sur divers sites et forums, l'accès à notre boîtes aux lettres et se termine par la création de comptes (pages avec données personnelles et paramètres) dans les systèmes de paiement et l'envoi/réception de paiements par voie électronique.
Et si à inscription unique sur un site aléatoire (par exemple, juste pour télécharger un jeu), vous pouvez sans hésiter spécifier n'importe quel mot de passe (même « 123456 »), puis lors de la création d'un compte permanent sur un site important (surtout s'il est lié à transactions monétaires) le mot de passe doit être très fort.
DANS sinon le mot de passe peut être piraté par un attaquant et les données personnelles qui en résultent peuvent être utilisées pour communiquer en ligne en notre nom (en le meilleur cas de scenario) ou pour obtenir des prêts ou ouvrir des comptes. Par conséquent, il est préférable de veiller à la protection à l'avance et de remplacer dès aujourd'hui tous vos mots de passe « faibles » par des mots de passe plus sécurisés.
Dans cet article, voyons ce qu'est un mot de passe fort et parlons également des règles de base lors de la création et du stockage de mots de passe.
Comment peuvent-ils même pirater notre mot de passe ? Et pourquoi le mot de passe ne peut-il pas être n'importe quoi ? Après tout, semble-t-il, comment peut-on deviner un mot de passe que j'ai personnellement inventé ?
C'est bien simple ! La plupart du temps, personne ne devine rien ! La méthode de piratage la plus populaire est la recherche habituelle de tous options possibles- la méthode dite de « force brute » ou Force brute. Mots de passe standards(« 123456 », « 111111 », « 789456 », « qwerty », « fyvapr », « ytsuken », etc.) sont d'abord vérifiés, puis une substitution élémentaire de tous les caractères se produit.
Naturellement, la recherche n'est pas effectuée manuellement, mais à l'aide de programmes spéciaux pouvant court instant passer par un grand nombre de combinaisons différentes.
Par exemple:
Le mot de passe « 09071985 » (date de naissance) sera sélectionné dans 1 à 2 secondes ;
Le mot de passe « Andrey » sera deviné en 4 secondes
Le mot de passe « Andrey » sera sélectionné dans 3-4 minutes ;
Le mot de passe « 1n2f4g8y0 » sera deviné dans 4 jours ;
Le mot de passe « EC3+gHFBI » sera deviné pendant 12 ans ;
Et le mot de passe « kKC%5426hMIN » mettra plusieurs millions d’années à être trouvé.
Quelles conclusions peut-on en tirer à ce stade?
Conclusion 1. Le mot de passe ne doit pas être court.
Avoir un mot de passe de moins de 8 caractères n'est généralement pas souhaitable, et c'est encore mieux si le mot de passe contient 10 à 12 caractères ou plus.
Conclusion 2. Le mot de passe ne doit pas contenir uniquement des chiffres ou uniquement des lettres (surtout répétitives). C'est mieux quand les lettres et les chiffres alternent, et encore mieux s'ils s'additionnent Symboles spéciaux ou des signes de ponctuation.
Conclusion 3. Il est important d’utiliser des caractères majuscules et minuscules (grands et petits) dans le même mot de passe. Cela se fait à l'aide de la clé Changement.
Une autre façon de déchiffrer un mot de passe consiste à analyser les données sur une personne. Connaître des informations sur une personne permet de deviner plus facilement son mot de passe.
Toutes les informations sur une personne sont collectées (soit manuellement, soit à l'aide de programmes spéciaux), puis vérifiées selon diverses combinaisons.
Par exemple, un mot de passe long pour «Andreykurgan» prendra environ 150 000 ans pour être forcé, mais si un attaquant sait de qui il s'agit, alors un tel mot de passe sera l'un des premiers à être vérifié. Et puis à quoi sert un tel mot de passe ?
De plus, de cette manière, les attaquants peuvent deviner non pas le mot de passe lui-même, mais la « question secrète », qui est souvent utilisée pour . Il est souvent plus facile pour un attaquant de cliquer sur le bouton « Mot de passe oublié ? », puis de choisir une question secrète en fonction des données disponibles sur la personne et d'obtenir le mot de passe convoité.
Quel est le moyen le plus simple de trouver des informations sur une personne ? Bien sûr, sur les réseaux sociaux.
C'est très simple d'accéder au site ou et renseignez-vous sur une personne : son prénom, son nom, son année de naissance, les noms de ses enfants, de son épouse/mari ou de ses animaux de compagnie. Vous pouvez découvrir rapidement et presque tout, jusqu'à votre bien-aimé groupe de musique, des couleurs ou des phrases et dictons préférés.
Et si Sasha Petrov se connectait à votre compte "Camarades de classe" le mot de passe « SashaPetrov » est utilisé, alors c'est au moins le comble de l'insouciance. Et puis nous sommes surpris que nos amis reçoivent des messages de notre part nous demandant de recharger notre compte. téléphone inconnu ou emprunter de l'argent (par exemple, par virement sur une carte spécifiée).
Conclusion 4. N'utilisez pas de mot de passe contenant des données sur vous ou votre famille - toutes sortes de dates mémorables (naissances, mariages, etc.), prénoms et noms de proches, numéros d'appartement, documents ou numéros de téléphone. Il est également inacceptable d’utiliser des combinaisons réalisées à partir de données personnelles.
Conclusion 5. Le mot de passe ne doit avoir aucun sens, il est donc préférable d'éviter un mot de passe qui est n'importe quel mot existant dans le dictionnaire (dans n'importe quelle langue).
Conclusion 6. N'utilisez pas de « questions secrètes », dont les réponses peuvent être facilement trouvées ou devinées.
Parlons maintenant un peu du stockage des mots de passe et de leur quantité.
Disons que nous avons créé un mot de passe fort et que nous nous en sommes même souvenus. Se souvenir du deuxième mot de passe sera plus difficile, le troisième sera encore plus difficile...
C'est pour cette raison que de nombreux utilisateurs, lors de leur inscription sur différents sites, utilisent le même mot de passe, ou créent des mots de passe du type « password1 », « password2 », « password3 » ou « passwordMail », « passwordSkype », etc. Mais ce n'est pas raisonnable, parce que... Si un tel mot de passe est piraté, l'attaquant aura accès à tous nos comptes à la fois.
Bien entendu, retenez plusieurs mots de passe composés de numérotation aléatoire les caractères sont impossibles, vous devez donc enregistrer et stocker les mots de passe d'une manière ou d'une autre, mais...
D'accord, c'est stupide de créer un mot de passe fort, puis de l'écrire sur un pense-bête et de le coller sur le bord du moniteur. Mais c’est exactement ce que font beaucoup de gens, et ce qui est le plus intéressant, c’est qu’ils ne le font pas à la maison, mais au bureau. J'ai personnellement vu cela dans bureau des impôts!!! Mais un tel ordinateur peut contenir l'intégralité de la base de données contenant des informations sur les contribuables. Voici la réponse à la question de savoir où les fraudeurs obtiennent les informations de leur passeport pour obtenir des prêts.
À peu près la même signification sera obtenue si vous placez devant tout le monde un bloc-notes, sur la couverture duquel « MES MOTS DE PASSE » est écrit en caractères gras, ou sur Bureau Hôte Windows fichier texte avec le même nom.
Conclusion 7. Nécessaire à utiliser mot de passe unique pour chaque service Internet, forum, site individuel.
Conclusion 8. Ne gardez pas vos mots de passe bien en vue.
Conclusion 9. Ne stockez pas les mots de passe en ligne ou sur votre ordinateur sous forme de fichier texte.
Si un attaquant accède à notre ordinateur (ce n'est pas aussi difficile qu'il y paraît), il sera alors encore plus facile de trouver un fichier avec des mots de passe pour lui (et n'importe où sur le disque dur).
Les mots de passe et les questions de sécurité doivent être pris aussi au sérieux que les informations qu’ils protègent, alors ne partagez votre mot de passe avec QUICONQUE. Gardez votre mot de passe secret pour vos proches (en particulier les enfants) et vos amis. Une exception possible peut être le mot de passe d'un compte bancaire commun (familial) si d'autres membres de la famille doivent avoir accès à ce compte.
Conservez les mots de passe uniquement dans un endroit sûr ! Ceci est important non seulement du point de vue du vol de mot de passe par des personnes non autorisées, mais également du point de vue de la perte accidentelle du mot de passe (en raison de notre négligence ou de notre inexpérience).
Conclusion 10. Ne stockez pas de mots de passe à l'aide des « économiseurs de mots de passe » intégrés à votre navigateur.
Premièrement, vous ne pouvez jamais être sûr de la fiabilité d'un tel « gardien » et du fait que le navigateur lui-même ne contient pas de « trous » dans sa protection. Les attaquants recherchent principalement des « trous » dans les navigateurs, car... Tout le monde utilise des navigateurs.
Deuxièmement, si le navigateur ou l'ensemble du système tombe en panne, il y a une très forte probabilité que nous perdions l'accès à tous les mots de passe stockés par le navigateur, et bien qu'il ne s'agisse pas d'un piratage, c'est également désagréable.
Conclusion 11. Faites des copies des mots de passe.
Si vous utilisez des logiciel, alors n'oubliez pas de le faire périodiquement sauvegardes bases de données de mots de passe. Si vous stockez des mots de passe sur un morceau de papier, faites une deuxième copie d'une telle feuille (ou d'un bloc-notes) et stockez l'original et la copie dans différents endroits (secrets).
Conclusion 12. Ne saisissez pas de mots de passe dans des programmes tiers, sur des sites tiers, et n'envoyez pas de mots de passe par mail (même sur demande du service support ou de l'administration du site). L'administration d'un VRAI site sérieux ne nécessitera jamais de mot de passe, donc si vous recevez une telle demande, il s'agit très probablement d'un travail.
Conclusion 13. Essayez de saisir des mots de passe aussi rarement que possible en utilisant les ordinateurs d'autres personnes, et en particulier dans dans des lieux publics(Cafés Internet, bornes, etc.). Il est fortement déconseillé de saisir des mots de passe sur l'ordinateur de quelqu'un d'autre pour vous connecter à votre compte de système de paiement ou utiliser les services bancaires par Internet, car Il est possible que cet ordinateur utilise un appareil ou un programme pour mémoriser la séquence de frappes (keyloggers).
Conclusion 14. Modifiez régulièrement vos mots de passe (surtout si vous avez utilisé le mot de passe sur l'ordinateur de quelqu'un d'autre). Plus le mot de passe est fort, plus vous pourrez l'utiliser longtemps. Un mot de passe fort de 12 à 14 caractères, élaboré en tenant compte des recommandations décrites ci-dessus, ne pourra être modifié avant plusieurs années.
Parfois, il est trop paresseux de proposer à chaque fois un nouveau mot de passe fort. Dans de tels cas, vous pouvez donc utiliser des programmes spéciaux. Un tel programme produit aléatoirement une combinaison de caractères et nous recevons instantanément un mot de passe fort.
Si vous avez besoin d'un générateur ici et maintenant, alors il est devant vous. Définissez la longueur du mot de passe (nombre de caractères) et appuyez simplement sur le bouton Générer:
GÉNÉRATEUR DE MOT DE PASSE
Je souhaite également vous donner quelques liens vers des sites qui vous permettent de vérifier la force du mot de passe que vous utilisez :
Sur ce site, vous devez coller votre mot de passe dans un champ vide, après quoi vous recevrez immédiatement un message indiquant le temps pendant lequel l'attaquant piratera votre mot de passe par force brute.
Cela montre simplement clairement à quel point le mot de passe saisi est « fort ».
Bien dernier conseil…
Si vous remarquez des changements étranges dans l'un de vos comptes ou soupçonnez que quelqu'un a eu accès à vos informations, modifiez votre mot de passe dès que possible et, si nécessaire, informez-en l'administration ou le service d'assistance du site ou de l'organisation représentant ce compte.
Salutations, mon visiteur. Je suis très heureux de vous revoir. Aujourd'hui, je veux parler de sujet intéressant, sans lequel il est tout simplement impossible de parcourir Internet.
Toute personne qui ouvre un site Web est priée de s'inscrire afin d'avoir Accès libreà votre compte. Lors de votre inscription, vous devez saisir un nom d'utilisateur et un mot de passe. Voyons ce que sont un mot de passe et un identifiant ?
Pour vous inscrire, quel que soit le site dont il s'agit, vous devez créer un identifiant. En fait, il s'agit d'un simple ensemble de lettres que l'on peut appeler un passeport pour entrer, par exemple .
Dans certains cas, la connexion coïncide avec le surnom, mais dans la plupart des cas, il s'agit d'ensembles de lettres et de symboles complètement différents.
Plus le mot de passe est complexe, plus il sera difficile pour les attaquants d'ouvrir vos comptes de messagerie ou de réseaux sociaux. Traitez toujours ce problème avec la plus grande responsabilité. .
Blague.
- Bonjour? Contrôle animalier?
« Venez vite, le facteur local est assis sur un bouleau dans notre cour et insulte de manière obscène mon berger !
Pour vous inscrire dans n'importe quel réseau social l'utilisateur doit proposer un mot de passe - une combinaison de chiffres et de lettres connus de lui seul. Le mot de passe est saisi à chaque fois que vous entrez sur le site et constitue l’élément principal de la sécurité du titulaire du compte contre l’intrusion de tiers sur la page.
C'est pourquoi la création d'un mot de passe ne doit pas être prise à la légère. Le code d'accès doit être aussi sécurisé que possible, mais pas trop long ou complexe. Idéalement, l’utilisateur devrait garder cette combinaison en tête afin d’avoir accès à sa page sur le réseau social à tout moment et n’importe où. Quel mot de passe pouvez-vous trouver pour Odnoklassniki ? Les débutants posent souvent cette question.
Le code peut être généré
Si une personne a des difficultés à créer un mot de code, vous pouvez utiliser programme spécial« Générateur de mots de passe », il en existe de nombreux sur Internet. Dans ce cas, le programme n'a pas besoin d'être téléchargé sur votre ordinateur, il peut être utilisé en ligne.
Tapez simplement l’expression GÉNÉRATEUR DE MOT DE PASSE EN LIGNE dans votre navigateur et cliquez sur le bouton « Rechercher ».
Vous sera retiré immédiatement divers exemples. Choisissez et utilisez.
L’inconvénient de cette combinaison est qu’elle est difficile à mémoriser.
Combinaison secrète associative
Il est beaucoup plus facile de mémoriser une combinaison de codes, qui est une association de quelque chose. Cependant, il faut toujours éviter d’indiquer directement la date de naissance de l’utilisateur ou de ses proches. Ces nombres peuvent être utilisés pour une combinaison, mais avec quelques ajouts.
Par exemple : Andrey est né en 1975.
- Andrey 1975 – peu fiable.
- And19rey75 – fiable.
- AND75REY19 – très fiable.
Il s'avère que les dates peuvent également être utilisées, mais seulement si elles sont correctement déguisées. Il est plus sûr d'utiliser des dates que vous seul connaissez pour créer une combinaison de codes. Par exemple, le jour d'un mariage ou d'un diplôme. L'essentiel est de se souvenir de l'événement lui-même. Mais ne créez en aucun cas une combinaison comme 123456 ou QQQQQQ - ce sont les mots de passe les plus peu fiables de tous.
Une autre astuce consiste à sélectionner un mot, par exemple LUNDI, à définir la disposition latine sur votre clavier et à écrire ces mots comme s'ils étaient en russe. Le résultat est le suivant : YTLTKMYBR. Un mot de passe assez fort, et s’en souvenir ne sera pas difficile.
Vous pouvez enregistrer la combinaison de codes dans le gestionnaire de navigateur uniquement sur votre ordinateur de bureau personnel, sous réserve d'une confiance absolue dans votre foyer. Ne le répare jamais appareils mobiles que vous emmenez au travail, en promenade ou en voyage. Après avoir perdu votre téléphone ou votre tablette avec des mots de passe enregistrés sur différents sites, vous tombez entre les mains d'escrocs.
Vidéo