Depuis l’enfance, nous n’aimons pas les interdits et nous nous efforçons de les briser par tous les moyens. Peut-être à cause des inhibitions de l’enfance, personne n’aime les restrictions d’accès aux réseaux et à l’information. Heureusement, la plupart des gens sont paresseux et proposent le même type de mots de passe.

Personne n'aime les complexes, les longs, différents mots de passe, qui doivent également être changés au moins une fois tous les 3 mois. Les propriétaires Routeurs Wi-Fi ils ne se soucient pas du tout de choisir un mot de passe pour leur réseau et agissent selon le principe « plus c'est simple et amusant, mieux c'est », sinon même les invités pourraient se moquer de vous parce que vous aimez trop les ensembles de personnages aléatoires.

Si vous pensez encore qu’il y a beaucoup de personnes extraordinaires, originales et créatives dans notre monde, vous vous trompez lourdement. Si vous prenez les mots de passe proposés par les utilisateurs comme mesure d'originalité, il s'avère soudain que 90 % des personnes sont du même type et se ressemblent.
La plupart des utilisateurs utilisent les informations suivantes les concernant comme mots de passe :

• Prénom, nom, patronyme ou surnom/nom de la personne.
• Votre date de naissance ou vos proches.
• Noms des enfants, des proches, des animaux domestiques.
• Votre numéro de téléphone ou celui de vos proches.
• Une combinaison de caractères sur des touches du clavier rapprochées.

Les mots de passe wifi les plus populaires

Selon le plus applications populaires pour les mots de passe « boules » de réseaux wi-fi, les mots de passe Wi-Fi les plus populaires au monde sont les suivants :

123456	123123	Yankees
12345	Bonjour	asdfg
mot de passe	singe	liberté
DÉFAUT	le hockey	homme chauve-souris
123456789	11111	putain
qwerty	football	argent
12345678	tricheur	poivre
abc123	kazuga	asdfasdf
chatte	chasseur	1qaz2wsx
1234567	Michael	987654321
696969	121212	andré
baise-moi	666666	qazwsx
football	Je t'aime	55555
base-ball	qwertyuiop	131313
va te faire foutre	secrète	abcd1234
111111	mec	asdfgh
1234567890	hôtes	tueur
mot de passe1	zxcvbnm	maître
madison	asdfghjkl	7777777
Superman	dragon	amanda
mustang	987654	été
harley	Liverpool	qwert
654321	grosse bite	ordinateur

Les mots de passe numériques les plus populaires

Souvent, les gens sont paresseux pour utiliser une combinaison de lettres et de chiffres dans leurs mots de passe (comme le conseillent les experts en sécurité) et n'utilisent que des chiffres pour ne pas « s'embêter ». Voici une liste des combinaisons numériques les plus populaires :

000000	12345678	252525
0000000	123456789	333333
00000000	1234567890	444444
0000000000	12345678910	456123
000000	123654	456789
10101	123654789	5201314
10203	123789	54321
12345	124578	55555
123456	131313	555555
123456789	141414	654321
80808	142536	666666
98765	143143	696969
987654321	14344	741852
101010	1435254	741852963
102030	147258	753951
11111	147258369	7654321
111111	147852	777777
1111111	147852369	7777777
11111111	151515	789456
1111111111	159357	789456123
112233	159753	852456
11223344	161616	87654321
121212	171717	888888
123123	181818	88888888
123123123	202020	951753
123321	212121	987654
1234	22222	987654321
12341234	222222	9876543210
12345	232323	999999
123456	242424	999999999
1234567	246810	321321321

"C'est la Russie, détendez-vous", nous dit la célèbre madame. Bien sûr, notre pays a ses propres spécificités et ses propres mots de passe les plus populaires, en voici quelques-uns :

1. Poutine123
2. vPoutine
3. Russie2018
4. so4i2014
5. 11vobla
6. zaqxsw
7. ours
8. Léningrad
9. Palundra
10. Monetka
11. Rubli1000
12. Medvedev
13. Ebatkopat
14. Armeïka
15. criminel
16. kalachnikov
17. matreska
18. vodka05
19. baltika7
20. baltika3
21. Satellite
22. Xuyxuy
23. bratva
24. Alaska
25. Respect
26. Gorilka
27. Eskander

Comment trouver un mot de passe fort qui ne peut pas être piraté

En fait, trouver un mot de passe fiable et stable n'est pas difficile - il suffit d'utiliser une combinaison de lettres, de chiffres et de spéciaux (par exemple : %). Afin de ne pas oublier un mot de passe complexe, vous pouvez utiliser des mots/prénoms/noms douloureusement familiers.

Conseil: Il ne suffit pas de trouver un bon mot de passe complexe, il faut aussi le changer plusieurs fois par an, le garder secret et ne pas l'écrire sur papier.

Par exemple, vous pouvez combiner votre nom, votre adresse postale, téléphone portable et le salaire. Par exemple, si votre nom est Dima, votre numéro de téléphone est le 8 955 333 88 99 et votre salaire est de 55 000 roubles, alors voici un excellent mot de passe basé sur ces données : d8i9m5a5l3e3n3i8n8a99%55k.

Fait: N'importe quel mot de passe peut être déchiffré, mais un mot de passe simple peut être déchiffré en quelques secondes, et un mot de passe complexe peut être déchiffré en plusieurs décennies.

Les mots de passe à utiliser sont extrêmement dangereux. 5 options avec des exemples !

Utilisez des mots de passe pour protéger des informations précieuses ou même les vôtres réseaux wifi très dangereux. Un simple mot de passe ne peut vous protéger que d’un imbécile, et même pas de n’importe qui.

Partageons conseils simples sur les mots de passe que vous ne devriez jamais utiliser :

• Premièrement, vous n'avez pas besoin d'utiliser tous les mots de passe (ou des combinaisons de ceux-ci) indiqués dans cet article. Par exemple : 1234567890
• Deuxièmement, n’utilisez pas de mots ou de combinaisons sous la forme classique. Par exemple : DimaSobolev ou MoyParol
• Troisièmement, n’utilisez pas d’informations publiques vous concernant comme mot de passe. Par exemple, adresse résidentielle : Lenena100.
• Quatrièmement, n'utilisez jamais uniquement un mot de passe numérique ; assurez-vous de mélanger les chiffres avec les lettres. Un exemple de dilution d'un mot de passe numérique avec des lettres : 1a2W34567890M
• Cinquièmement, ne laissez pas de mots de passe par défaut. Par exemple : admin/admin.

L'autre jour, la nouvelle s'est répandue sur Internet selon laquelle quelqu'un avait volé les mots de passe et les identifiants des utilisateurs de VKontakte, puis les avait soigneusement publiés dans un fichier Word à la vue de tous. Il est intéressant de voir comment webplanet.ru a analysé ces informations. Lisez et changez vos mots de passe :)

Extrait de l'article :
... Le principal signe d'affaiblissement des capacités mentales peut être considéré comme le nombre de mots de passe peu fiables. 1344 personnes (soit 3,36 pour cent de 40 mille utilisateurs uniques) protègent leurs données personnelles non seulement avec des mots de passe simples, mais aussi avec des mots de passe courants (nous avons classé comme courants ceux qui apparaissent plus de 10 fois).

Voici les vingt plus populaires d’entre eux :
Pourcentage de quantité de mot de passe
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
amour 23 0,06%
555555 22 0,06%
zxcvbnm22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Remarque 1 : Au cas où quelqu'un ne l'aurait pas deviné, « gfhjkm » est le mot « mot de passe » saisi sur le clavier latin. Beaucoup de gens considèrent cette technique comme très astucieuse.

Remarque 2 : L'administration vigilante de la ressource interdit depuis un certain temps de changer les mots de passe en mots de passe purement numériques, cependant, la création de nouveaux comptes avec de tels mots de passe est toujours autorisée.

Quelques mots sur la principale maladie des accros à Internet : le copier-coller. Rappelons que dans le réseau social que nous envisageons, les adresses email sont utilisées comme identifiants. Ainsi, 343 utilisateurs (0,86%) ont un mot de passe identique à leur login Service postal(c'est-à-dire les pièces adresse postaleà « chien »), et pour 67 autres personnes (0,17 %), le mot de passe correspond entièrement au login (c'est-à-dire l'adresse complète, y compris « chien » et ce qui le suit).

Qui était ce type intelligent qui disait que la sainte simplicité est pire que le vol ?

Où est son bouton ?

A propos d'un des mots de passe populaires, non inclus dans le TOP 20, je voudrais surtout le dire.

Sur la page des paramètres, dans la section de modification du mot de passe utilisateur, l'administration a affiché les instructions simples suivantes :

Assurez-vous que le bouton CAPS-Lock n'est pas activé
Le mot de passe doit comporter au moins 6 caractères
Mieux encore : utilisez à la fois des lettres et des chiffres
"kNOpKA" et "knopka" sont des mots de passe différents

Comme on pouvait s'y attendre, 16 personnes sur 40 000 (0,04 %) ont choisi le mot indiqué dans la dernière ligne comme mot de passe. Parmi ceux-ci, 12 ont utilisé l'option "knopka", 2 - "knopka" et 1 - "KNOPKA". Une autre fille avancée s'est fixé un mot de passe « ryjgrf », c'est-à-dire « bouton » en latin.

Il semblerait que 0,04% soit un chiffre insignifiant. Or, à l’échelle de l’ensemble du service, il ne s’agit plus de 16, mais de 15 600 comptes. Et cette clé a été soigneusement remise entre les mains des attaquants par l’administration elle-même !

Appelez-moi!

Plus de sept mille mots de passe dans la base de données considérée sont des séquences entièrement numériques (considérées comme non sécurisées), dont au moins un millier (soit plus de 2,5 %) ressemblent à des degrés ou à des numéros de téléphone. Il convient de noter que nous n'avons examiné que les nombres à sept et dix chiffres, ce chiffre peut donc être considérablement sous-estimé. Ajoutez-y 237 mots de passe à 11 chiffres commençant par « 80 » (taureaux en bonne santé, amis ukrainiens shanovny !) et une autre douzaine de mots de passe téléphoniques commençant par « + ». Considérant que VKontakteers publie avec impatience sur pages personnelles numéros de téléphone et bases de données téléphoniques Ce n’est pas si difficile à acheter ; de tels mots de passe ne peuvent pas être considérés comme fiables.

Pas mal? Mais nous n’avons pas encore dit un mot sur l’amour.

L'amour ouvrira tous les verrous

« L'amour » sous une forme ou une autre est présent dans 332 mots de passe (0,83 %). Cela incluait également les mots « amour », « bien-aimé », « bien-aimé » et leurs combinaisons avec un nom propre. Si le chiffre de 0,83% ne vous impressionne pas, ajoutez ici un nombre incalculable de mots de passe avec les noms (notamment surnoms, prénoms et initiales) de votre fille bien-aimée, de votre garçon bien-aimé, ainsi que de votre moi bien-aimé.

Parmi les mots de passe avec des noms, il existe des mots de passe cryptographiquement forts tels que « lyublyuserezhu », « LastNameName » et même « pusenka » (pour une adresse e-mail commençant par « pusya »). Rappelons que le nom de votre bien-aimé ou proche, sans oublier le nom de la personne elle-même, peut être facilement extrait des données personnelles directement sur le site.

Désolé, anniversaire...

Les dates sont un autre type de mot de passe non sécurisé couramment utilisé. En effet, il est bien plus difficile d’oublier un mot de passe s’il coïncide avec la date de naissance d’une personne. Dans la base de données que nous avons étudiée, nous avons compté au moins 1 200 mots de passe (3 % du total) dans des formats tels que HHMMYYYY et YYYYMMHH.

Les informations sur la date de naissance de l'utilisateur ou de son environnement immédiat sont souvent sujettes à révision. De plus, le service prévient les amis de l’utilisateur quelques jours à l’avance de l’approche des vacances. Si la date de naissance est toujours masquée, vous pouvez tenter de la retrouver dans les mêmes bases de données téléphoniques.

Pour être honnête, notons qu’il est tout à fait possible de créer des mots de passe assez forts en utilisant votre date ou votre année de naissance. Il suffit d'ajouter quelques lettres avant, après ou entre les chiffres. Selon nos estimations, environ 0,5 % des utilisateurs le font, même si certains d'entre eux gâchent le tout en ajoutant leur nom au lieu de lettres aléatoires.

Ils ont calculé - ils ont versé des larmes

Au total, nous avons :
Mots de passe courants 1344 3,36%
Numéros de téléphone estimés ~1300 ~3,25%
« Amour » (moins ce qui est inclus au paragraphe 1) 309 0,77 %
Faire correspondre l'adresse e-mail
(avant "chien" ou complètement) 410 1,02%
Dates de naissance (20e siècle uniquement) ~1200 ~3%

Ainsi, au total, nous avons jusqu'à 11,4 % de mots de passe que n'importe qui peut déchiffrer, à condition de savoir adresse e-mail l'utilisateur, a accès à ses données personnelles et est prêt à consacrer cinq minutes de son temps précieux.

Ajoutez à cela des mots de passe qui correspondent à des noms propres (que nous avons eu la flemme de compter, mais nous parlons de dix pour cent, rien de moins) et mots de passe numériques, rapidement piratés par force brute élémentaire (leur part, hors numéros de téléphone et dates, est d'environ 11 %) - et vous obtenez une image déprimante.

La situation est aggravée par le fait que les règles du service obligent l'utilisateur à exposer tous les tenants et aboutissants de lui-même. La présence d'une telle masse d'informations personnelles dans accès libre- juste des vacances pour un cambrioleur potentiel.

Clause de non-responsabilité

Bien entendu, lors du processus de calcul, nous avons formulé un certain nombre d’hypothèses. Et la base étudiée ne peut en aucun cas être qualifiée d'absolument fiable. Par exemple, certains utilisateurs ne se souvenaient clairement pas de leurs mots de passe et essayaient simplement de les deviner. Et quelques utilisateurs avertis, à leur honneur, ont en fait utilisé le formulaire de connexion et de mot de passe pour envoyer des phishers dans un voyage érotique à pied.

L'échantillon lui-même, malgré sa taille très décente, ne peut pas non plus être considéré comme complètement représentatif, car nous ne parlons que d'utilisateurs qui, d'une part, ont réussi à attraper l'infection et, d'autre part, ont deviné de remettre leurs mots de passe entre de mauvaises mains - c'est-à-dire sur les gens, notoirement naïfs en matière de sécurité.

Cependant, après avoir examiné d’autres études similaires menées dans diverses parties du monde (Google peut vous aider si vous le souhaitez), nous nous risquons à suggérer que dans nos conclusions, nous avons sous-estimé l’ampleur de la tragédie plutôt que de l’avoir exagérée.

Le réseau social VK dispose d'un excellent système de sécurité qui empêche les utilisateurs de deviner les mots de passe de leurs pages, même si les attaquants découvrent les connexions des comptes d'autres personnes. Dans la plupart des cas, lorsqu'un compte est piraté, l'utilisateur est responsable, et l'une des raisons en est mot de passe le plus simple.

Que signifie le mot de passe le plus simple ? Ce mot de passe facile, qui se compose généralement de quelques chiffres ou lettres. Voici des exemples de mots de passe simples :

• zxcvbn

• iphone

• 88888888

• mot de passe

• andréi

Ce ne sont que quelques exemples, mais vous voyez l’idée et c’est l’essentiel. Plus le mot de passe est complexe, et donc sécurisé, plus faible est la probabilité que le compte soit ouvert par des intrus.

Comment trouver un mot de passe complexe pour VKontakte ?

Il y a plusieurs de diverses façons comment trouver un mot de passe. Nous examinerons l'un des programmes les plus populaires et en même temps valables.

Alors, décidons d’abord du nombre de caractères du mot de passe. En règle générale, les experts conseillent d'utiliser au moins 8 caractères, mais c'est le minimum (d'ailleurs, de nombreux utilisateurs de le meilleur cas de scenario utilisez un mot de passe à 6 chiffres). Et bien que 8 caractères soit la longueur minimale recommandée pour un mot de passe, le nombre réel de caractères doit être d'au moins 10 à 12. Dis-moi, c'est beaucoup ? Mais la sécurité des comptes est des centaines, voire des milliers de fois supérieure.

Commençons maintenant à créer un mot de passe. N'oubliez pas qu'il doit contenir à la fois des chiffres et des lettres de casse différente et même des caractères spéciaux.

L'option la plus simple est d'en prendre mot russe et écrivez-le en disposition latine. Par exemple, le mot téléphone intelligent sur Mise en page anglaise Ressemble à ça - cvfhnajy. Ce mot comporte 8 caractères. Peu? Attendez, nous n'avons pas encore fini.

Alors le mot cvfhnajy. Nous y ajoutons un numéro, par exemple, une sorte de numéro mémorable. Que ce soit le nombre 201. Nous comprenons le mot cvfhnajy201. Juste au cas où, nous écrivons le mot de passe avec une majuscule pour rendre la tâche plus difficile aux attaquants et nous obtenons Cvfhnajy201. Assez? Non, il faut ajouter caractères spéciaux, Par exemple, * . Maintenant, notre mot de passe ressemble à ceci - Cvfhnajy201*, jusqu'à 12 caractères, tandis que le mot de passe lui-même est complexe, mais facile à retenir. Bien sûr, il est donné à titre d'exemple et nous vous déconseillons fortement de l'utiliser - inventez le vôtre, heureusement, c'est simple.

À propos, au cas où, vous pouvez écrire le mot de passe lui-même quelque part dans un bloc-notes ou un cahier et retirer ce dernier aussi loin que possible des yeux humains.

Bienvenue sur le site du blog ! J'ai longtemps voulu écrire un article sur ce que devrait être le mot de passe d'un compte afin qu'il soit très difficile de le pirater. Cet article vous apprendra comment créer un mot de passe complexe. Nous examinerons des techniques qui aideront non seulement à sécuriser votre mot de passe, mais qui ne seront pas difficiles à retenir.

Aujourd’hui, nous ne pouvons plus imaginer notre vie sans Internet. Presque tous les sites demandent une inscription. Les ressources les plus populaires sont les réseaux sociaux. Chaque jour, des millions d'utilisateurs se connectent à leur compte. Nous risquons de commettre beaucoup d’erreurs en envoyant des données importantes dans des messages. C'est bien d'avoir un mot de passe complexe pour VK ou un autre réseau social populaire, cela permet de vous protéger des intrus.

Plusieurs méthodes de complication de mot de passe

Quel doit être le mot de passe ? Cette question est posée par des centaines d’internautes. On distingue les types de mots de passe suivants :

• alphabétique;
• symbolique;
• numérique;
• combiné (combinaison des options précédentes);
• enregistrer l'utilisation.

Les trois premiers types n'inspirent pas confiance. Ça aussi des moyens simples Créer un mot de passe. En raison de notre inexpérience, nous commettons des erreurs et les créons. D'accord, ce sera un « mot de passe » pour un compte sur un forum ou autre endroit similaire. Et s’il s’agit de l’entrée d’un bureau de banque, tout votre argent sera perdu. La seule chose qui vous sauve, c'est que le service de sécurité de ces sites a développé un système de rejet des mots de passe faciles.

Lettres, chiffres et symboles

Une combinaison de lettres, de symboles et de chiffres constitue le type de mot de passe le plus sécurisé. Il faut sérieusement se creuser la tête pour le deviner.

Les « utilisateurs » expérimentés conseillent aux débutants d’utiliser cette combinaison particulière. Aussi, ne le rendez pas trop court. Une combinaison longue vous permettra de conserver vos données et votre correspondance à l'abri des tiers.

L'essentiel est de ne pas utiliser les phrases banales ci-dessous :

• "123" ;
• "123456" ;
• "321" ;
• « qwerty » ;
• "asdfg".

Ces jeux de caractères et d’autres similaires du clavier garantissent le piratage. Ce n’est pas seulement vous qui venez à l’esprit en premier, mais des centaines de personnes. Je ne peux même pas les comprendre programme spécial, et généralement un méchant.

Comment choisir un mot de passe pour le courrier ou tout autre type d'autorisation ? Ce problème mérite d’être résolu par vous-même. Plusieurs autres options de complication de mot de passe vous aideront.

Registre

Avant de saisir votre nom d'utilisateur et votre mot de passe, vous devez faire attention à la sensibilité à la casse de certains formulaires. La combinaison de lettres majuscules et minuscules rendra le mot de passe plus sécurisé.

Lorsque vous écrivez un mot secret, pensez à sa variété. Alternez les majuscules et les minuscules une ou plusieurs à la fois. Cette méthode va sérieusement contrarier les méchants en ligne.

Le plus ennuyeux, c'est si vous oubliez vous-même la commande. Sur recommandation utilisateurs expérimentés Cela vaut la peine de mettre le premier caractère en majuscule, le deuxième en minuscule, puis d'alterner un à la fois. Ce conseil Il vaut mieux en prendre note pour ne pas se creuser la tête plus tard.

Vous pouvez vous passer d'introduire des fonctionnalités de casse dans le « mot de passe », mais c'est encore une autre méthode pour augmenter la complexité du mot de passe.

Changelins

La date de naissance dont tout utilisateur se souviendra est le moyen le plus banal et le plus simple. Si vous y jouez correctement, cela peut s'avérer être une bonne option. Grâce au « renversement », beaucoup ont réussi à créer un mot de passe gagnant qui a peu de chances d'être résolu.

La méthode est basée sur l’écriture des caractères dans l’ordre inverse. Choisissez n'importe quelle date, par exemple celle de votre naissance et tapez le texte à l'envers. Si vous avez la phrase « 081978 » en tête, en la retournant, nous obtenons « 879180 ». Il est assez facile de se rappeler comment écrire un tel mot de passe.

Considérons d'autres idées plus complexes. Supposons que le mot de passe soit basé sur votre prénom et votre nom. Nous tapons, connaissant déjà la technique utilisant le registre - "PeTrPeTrOv". Appliquons maintenant la tactique du « changement ». Nous utilisons par exemple la date de naissance de l'utilisateur - le 21 février 1982. De plus, nous ajouterons des symboles à tout. À la fin, nous obtenons l'exemple de mot de passe suivant - « PeTrPeTrOv!28912012 ». Le résultat était époustouflant, car pour « l’utilisateur », c’est simple et facile, mais pas pour les attaquants.

Vérifiez la force et la sécurité de votre mot de passe à l'aide des services en ligne :

• https://password.kaspersky.com/ru/
• https://howsecureismypassword.net/

Chiffrement

Quel doit être le mot de passe ? Découvrons-en un autre très bon moyen. Regardons le principe du cryptage. En fait, toutes les méthodes évoquées précédemment ont quelque chose en commun avec celle-ci. Ici, nous allons montrer ce que sont les mots de passe en chiffrant des phrases.

Nous prenons la phrase la plus dénuée de sens et la plus unique dont on se souviendra facilement. Qu’il y ait des « cafards de l’espace ». Vous pouvez utiliser n'importe quel vers de chansons et de poèmes, de préférence peu connus.

Ensuite, nous appliquons un code à notre phrase. Examinons quelques méthodes infaillibles :

• réécrire un mot russe sur une mise en page anglaise ;
• « changeur de vitesse » ;
• remplacer les lettres par des symboles d'apparence similaire (par exemple, "o" - "()", "i" - "!", "a" - "@");
• supprimer les caractères appariés ou non ;
• laisser tomber des consonnes ou des voyelles ;
• ajout de caractères spéciaux et de chiffres.

Pensons donc à quelques mots qui ont du sens : « cafards de l'espace ». On prend 4 lettres de chacun, on obtient « komtara ». Basculer vers langue anglaise et retapez-le – « rjcvnfhf ». Nous compliquons cela en commençant le chiffre par lettre capitale et ajouter des symboles.

C'est ce que devrait être le mot de passe, en utilisant l'exemple de la phrase initialement conçue - « Rjcvnfhf@955 ».

Une combinaison fiable a été inventée avec gros montant personnages. La force du mot de passe est vérifiée à l'aide de services spéciaux, par exemple, passwodmetr.com. La combinaison, comme nous avons pu le faire, n’était pas facile à deviner pour les escrocs, puisque les données personnelles de l’utilisateur ne sont pas impliquées. Mais pour « l'utilisateur », un tel « mot de passe » est une aubaine, car se souvenir d'un tel « mot de passe » est une aubaine. mot de passe fort ne sera pas difficile.

Générateur

Pour ceux qui ne veulent pas passer plus de temps à réfléchir, les développeurs ont depuis longtemps inventé des générateurs de mots de passe complexes. Cette méthode offre un certain degré de fiabilité. Les meilleurs sont toujours considérés comme des « mots de passe » inventés par notre propre esprit.

Qu'est-ce qu'un générateur et comment l'utiliser ? Ce programme intelligent, qui affiche des mots de passe aléatoires - des combinaisons complètement aléatoires. Il utilise bon nombre des méthodes évoquées, mais ne prend pas en compte les « turnovers ».

Le générateur de mots de passe complexes est téléchargé depuis Internet. Par exemple, prenons « keepass ». Comme tout autre générateur, son fonctionnement n’est pas difficile. L'application et la génération elle-même se lancent en appuyant sur un bouton spécial. Une fois l'opération terminée, le PC émet une option de mot de passe. Il ne reste plus qu'à saisir la combinaison résultante sous forme inchangée ou avec des ajouts.

Les mots de passe difficiles créés par l'ami de fer sont très difficiles à retenir. Il est rare qu’on les garde à l’esprit ; le plus souvent, il faut les écrire. Il y a généralement beaucoup de mots de passe, car nous ne restons pas assis sur un seul site et ne nous inscrivons pas constamment encore et encore sur d'autres ressources. Par conséquent, stocker un tas de telles informations n’est pas pratique pour tout le monde. Vous pouvez perdre complètement tous les papiers contenant des notes.

Il existe une solution au stockage : les imprimer dans un fichier informatique. C'est l'un des cas les plus fiables. Il faut juste se rappeler que le système PC ne dure pas éternellement et devient également inutilisable.

Toutes les méthodes de création de mots de passe complexes ont déjà été évoquées ci-dessus et vous pouvez créer un mot de passe pour E-mail, qui protégera de manière fiable vos données contre les tiers.

Je présente à votre attention quelques-uns conseils nécessaires pour créer des mots de passe :

• ne mentionne pas informations personnelles sur l'utilisateur (noms des proches, noms des animaux de compagnie, numéros de téléphone, adresses, dates de naissance, etc.) ;
• Vous ne pouvez pas utiliser l'alphabet cyrillique dans votre mot de passe ;
• n'utilisez pas d'expressions qui peuvent être facilement calculées à l'aide d'un dictionnaire de mots de passe populaires (yaster, amour, alfa, samsung, chat, mercedes et autres similaires, ainsi que leurs autres dérivés et combinaisons) ;
• prendre en compte la longueur des caractères - de préférence au moins 10 ;
• compliquer le mot de passe en utilisant une combinaison de diverses méthodes - majuscule et minuscule, chiffres, symboles ;
• n'utilisez pas les mots de passe les plus courants - modèles, pensez original (un robot qui calcule votre mot de passe ne peut pas être aussi intelligent qu'une personne).

Les experts de Positive Technologies, lors de tests d'intrusion, d'audits de sécurité et d'autres travaux, ont analysé 185 000 mots de passe utilisés par les utilisateurs pour accéder à divers systèmes d'entreprise. Ils ont compilé les données obtenues dans un rapport sur leur résistance aux attaques. Comptes, protégé par des mots de passe.

Les conclusions des analystes ont été décevantes : une attaque par dictionnaire à distance permet de compromettre 37 % des comptes, puisque la majorité des utilisateurs continuent de choisir le plus combinaisons simples des lettres et des chiffres pour protéger vos ordinateurs et les systèmes qui y sont installés.

Ainsi, on estime que les mots de passe les plus courants parmi les utilisateurs russes sont des mots de passe composés uniquement de chiffres : ils représentent environ 53 %. 88 % des mots de passe utilisés sont des mots de passe contenant soit des chiffres, soit des caractères anglais minuscules, soit les deux.

Dans le même temps, les mots de passe utilisés par les utilisateurs russes ne dépassent dans la plupart des cas pas 8 caractères, et seuls quelques-uns utilisent des mots de passe de plus de 12 caractères. Dans le même temps, les mots de passe comportant jusqu'à 8 caractères sont très susceptibles d'être compromis dans des conditions réelles, affirment les experts.

La liste russe des mots de passe les plus courants comprend 50 % de caractères adjacents (1234567, qwerty) - ce sont les combinaisons incluses dans le TOP 10 des mots de passe courants.

Des conclusions paradoxales ont été tirées de l'analyse des mots de passe des administrateurs de systèmes d'information. Malgré l'utilisation de mots de passe plus longs, les administrateurs choisissent dans 15 % des cas des mots de passe « dictionnaire » ou des mots de passe correspondant au nom d'utilisateur (10 %), et dans 2 % des cas, il n'y a aucun mot de passe.

Un autre groupe qui s'est démarqué dans l'étude était celui des femmes. Il a été constaté que leurs mots de passe sont un peu plus vulnérables à un attaquant en raison de l'utilisation plus fréquente de mots de passe de dictionnaire. En moyenne, un attaquant distant a besoin de moins de temps pour les sélectionner.

Le rapport aborde également la question des mots de passe faibles dans le contexte du respect des normes de sécurité des informations du secteur des paiements. Cartes PCI DSS (norme de sécurité des données de l'industrie des cartes de paiement). Selon l'étude, 74 % des mots de passe utilisés dans le secteur des entreprises ne respectent pas les exigences de la norme PCI DSS.

Tous les facteurs ci-dessus - la longueur du mot de passe, le jeu de caractères utilisé, la correspondance totale ou partielle du mot de passe avec le nom d'utilisateur (login), la présence du mot de passe dans des dictionnaires publics - sont d'une importance fondamentale pour sa sécurité et résistance au piratage. On estime qu'imposer des restrictions de base, telles que le contrôle de la longueur minimale et de la complexité d'un mot de passe, réduit de plus de 10 fois la probabilité qu'un système soit compromis, a conclu l'expert en sécurité des informations Technologies positives Dmitry Evteev.

« Les données obtenues par Positive Technologies confirment également les observations des analystes de LC », commente Vitaly Kamlyuk, principal expert antivirus chez Kaspersky Lab. - Je voudrais ajouter qu'en plus du risque lié à l'utilisation de mots de passe simples ou « prévisibles », il existe une autre menace : les utilisateurs utilisent souvent le même mot de passe pour différentes ressources. Après tout, aujourd'hui, l'utilisateur moyen, pour être en sécurité, doit garder à l'esprit des dizaines de mots de passe pour divers services en ligne. Cependant, désireux de se simplifier la vie, de nombreux utilisateurs commencent souvent à utiliser les mêmes mots de passe pour accéder à tout : courrier, réseaux sociaux etc. Et cela conduit parfois au fait que le mot de passe pour accéder à une ressource douteuse s'avère être le même que, par exemple, le code pour portefeuille électronique».

Selon Anton Kryachkov, directeur produit d’Aladdin, les recherches de Positive Technologies « utilisent un vaste ensemble de sources et sont basées sur des données « en direct », ce qui est particulièrement précieux ». Toutefois, selon lui, assurer la protection information d'entreprise basé sur « une paire primitive de connexion et de mot de passe, semblable à la construction d’une maison en brique sur une fondation en pâte à modeler ». « Assurer une procédure d’authentification fiable au sein Système d'Information l'entreprise est la principale plate-forme pour des mesures de protection supplémentaires telles que accès sécurisé aux bases de données, portails, assurant le contrôle accès physique et l'accès aux applications », a noté Kryachkov.

Et maintenant le Top 10 :

1. 1234567
2. 12345678
3. 123456
4. Ligne vierge
5. 12345
6. 7654321
7.qweasd
8. 123
9.Qwerty
10. 123456789

class="eliadunit">