4 conseils pour créer des mots de passe sécurisés
Dans un article précédent, j'ai décrit quatre types de mots de passe que vous ne devriez pas créer, sauf si vous souhaitez que votre compte soit piraté. Compte tenu de la valeur de vos mots de passe, il est important qu’ils soient sécurisés, sans toutefois être trop difficiles à mémoriser. Non seulement les mots de passe protègent votre compte de messagerie, vos comptes de réseaux sociaux et tous les services Web que vous utilisez, mais également de nombreux comptes liés à votre carte de crédit, tels que vos comptes Amazon, eBay et PayPal.
Voici quatre conseils montrant comment créer des mots de passe sécurisés :
Conseil n°1 : la taille compte
Avec les mots de passe, plus c'est gros, mieux c'est. Grâce à la puissance des ordinateurs d’aujourd’hui, un mot de passe à 6 caractères peut être facilement déchiffré en utilisant des techniques de « force brute » (dans lesquelles un ordinateur essaie simplement toutes les combinaisons possibles de caractères) en quelques secondes seulement. Un mot de passe à 8 caractères peut prendre des heures s'il est suffisamment complexe ; 10 caractères prendraient encore plus de temps. Si vous voulez être vraiment en sécurité, optez pour 12 caractères ou plus. Mais assurez-vous également que vos mots de passe ne sont pas du type couramment utilisé, comme ceux répertoriés sur cette page Wikipédia.
Conseil n°2 : La variété est le piment de la vie
Il existe quatre types de caractères que vous pouvez utiliser dans les mots de passe :
- lettres minuscules (a, b, c, etc.)
- lettres majuscules (A, B, C, etc.)
- chiffres (1, 2, 3, etc.)
- « caractères spéciaux », qui incluent la ponctuation (. ; ! etc.) et d'autres caractères (# * & etc.)
Il y a 26 lettres minuscules, 26 lettres majuscules, 10 chiffres et, selon le site Web, jusqu'à quelques dizaines de caractères spéciaux (la plupart des sites ne vous permettent pas d'utiliser certains caractères).
Si vous créez un mot de passe avec 8 chiffres aléatoires (c'est-à-dire des chiffres uniquement), il existe 108 (100 millions) possibilités — allant de 00000000 à 99999999. Si vous utilisez, cependant, 8 chiffres aléatoires lettres minuscules, le nombre passe à 268 (plus de 208 milliards, avec un b). Avec une combinaison de chiffres, de lettres majuscules et minuscules et de caractères spéciaux, le nombre de possibilités pour un mot de passe de 8 caractères généré de manière pseudo-aléatoire peut se chiffrer en milliards.
Combinez cela avec le conseil n°1, en utilisant un mot de passe plus long, et voyez ces chiffres croître plus rapidement que l'univers pendant le Big Bang. Bien entendu, ces chiffres supposent des mots de passe véritablement générés de manière pseudo-aléatoire. Par exemple, si vous deviez choisir un mot de passe de 10 caractères comme Password1!, il ne faudrait pas longtemps pour déchiffrer le mot de passe par force brute. Mais un mot de passe de 10 caractères comme y8E&@.o3Tc – qui est tout aussi long et utilise également des majuscules, des minuscules, des chiffres et des caractères spéciaux – serait beaucoup plus difficile à déchiffrer, car il n'intègre pas de mots ou de modèles prévisibles.
Conseil n°3 : créez des mots de passe uniques
La meilleure façon de créer des mots de passe uniques est de générer des mots de passe pseudo-aléatoires et de les stocker dans votre gestionnaire de mots de passe, mais nous prenons de l'avance ; c'est le conseil n°4.
Supposons que vous deviez trouver un mot de passe que vous devrez saisir souvent, il doit donc être mémorable, mais vous voulez également qu'il soit relativement fort. Voici un moyen simple de créer des mots de passe uniques et mémorables, difficiles à déchiffrer. Vous pouvez utiliser un mot de passe comme celui-ci pour le compte utilisateur de votre iPhone ou de votre Mac, ce qui est très important : si quelqu'un peut accéder à votre téléphone ou à votre ordinateur, il peut accéder à votre courrier électronique, à vos fichiers et à toutes vos informations personnelles.
Pour commencer, essayez de trouver une phrase courte qui sera mémorable pour vous, mais qui ne sera de préférence pas un axiome ou quoi que ce soit dans un document public comme un livre. À titre d’exemple, disons que vous êtes un grand fan de la série télévisée Game of Thrones et que vous pensez que c’est la meilleure de tous les temps (« le GOAT », comme disent les enfants). Vous ne devez pas utiliser gameofthrones ou une variante de celui-ci comme mot de passe, qui pourrait tout à fait plausiblement figurer dans des dictionnaires de piratage de mots de passe (bases de données de mots de passe connus ou probables). Mais votre première pensée pourrait être de créer un mot de passe similaire à celui-ci — veuillez n'utiliser aucun de ces exemples :
gotisthegoat
Cela fait 12 caractères, donc c’est assez long, mais ce sont uniquement des lettres minuscules. Ajoutons quelques lettres majuscules pour le rendre plus complexe, mais pas à des endroits prévisibles (comme la première lettre du mot de passe ou un mot qu'il contient) :
gOtistHegoAt
C'est un peu mieux. Mais maintenant, pimentons le tout avec quelques chiffres. Il faut quand même qu’ils soient faciles à retenir, n’est-ce pas ? Que pensez-vous de ceci :
g0tistH3goAt
Et l'ajout d'un seul caractère spécial rend théoriquement cela beaucoup plus difficile à déchiffrer :
g0tistH3g@At
Si quelque chose comme ça est trop difficile à retenir, vous pouvez le simplifier un peu. Pour le rendre un peu plus mémorable, utilisons simplement une lettre majuscule, un chiffre et un caractère spécial, et ajoutons un 13ème caractère à la fin pour faire bonne mesure :
g0tistHeg@atz
Encore une fois, n'utilisez pas ces exemples de mots de passe spécifiques. Mais si vous avez fait cet exercice par vous-même, vous disposez désormais d'un mot de passe relativement sécurisé tout en étant mémorisable. Selon le site How Secure Is My Password, le dernier exemple ci-dessus prendrait environ 2 millions d'années pour qu'un seul ordinateur soit piraté, mais cela semble discutable. Après tout, la technologie informatique s’accélère, l’IA est utilisée pour déchiffrer les mots de passe et l’informatique quantique se profile à l’horizon. Même en mettant de côté les avancées futures, des technologies relativement peu coûteuses sont aujourd’hui facilement accessibles aux attaquants, comme les clusters de cloud computing. La page Password Haystacks de GRC estime qu’il faudrait jusqu’à 165 ans pour déchiffrer ce mot de passe sur la base de la technologie actuelle, bien loin des 2 millions d’années revendiqués par l’autre site.
Un mot de passe comme le dernier exemple ci-dessus est également suffisamment complexe pour qu'une personne moyenne qui vous regarde le taper (une attaque appelée « épaule surfing ») puisse avoir du mal à comprendre ce que vous tapez, et encore moins à le mémoriser. Un mot de passe comme celui-ci devrait donc être suffisant pour vous connecter à votre ordinateur ou à votre téléphone.
Un inconvénient est que ce mot de passe est difficile à saisir, mais le conseil suivant explique comment contourner ce problème.
Conseil n°4 : utilisez votre trousseau pour stocker les mots de passe ou utilisez un gestionnaire de mots de passe
Même si vous avez mémorisé un mot de passe vraiment sécurisé, vous ne devriez pas le réutiliser pour tous vos sites et services Web. Cela est dû aux attaques de type credential stuffing ; Si la base de données d’un site est violée, les pirates peuvent tenter de réutiliser des combinaisons de nom d’utilisateur et de mot de passe exposées publiquement pour se connecter à d’autres sites. Puisqu’il est peu plausible de mémoriser plusieurs dizaines de mots de passe complexes, vous aurez besoin d’un moyen sécurisé pour stocker tous ces mots de passe uniques. C'est là qu'intervient un gestionnaire de mots de passe.
Si vous utilisez principalement des appareils Apple, vous pouvez utiliser l'application Mots de passe sous macOS et iOS pour stocker les mots de passe. L’application Mots de passe (qui exploite la technologie Trousseau d’Apple) est ce qui « mémorise » les mots de passe lorsque vous les saisissez dans Safari, ainsi que les mots de passe que vous utilisez pour Mail et d’autres programmes. Vous pouvez également utiliser l’un des nombreux gestionnaires de mots de passe disponibles (choisissez-en un qui est réputé et connu, mais pas LastPass). Assurez-vous simplement que le mot de passe principal que vous utilisez pour ce logiciel est aussi fort que l'exemple ci-dessus.
Certains gestionnaires de mots de passe vous offrent la possibilité de choisir des mots de passe « faciles à saisir », ce qui est un avantage appréciable. Ainsi, par exemple, vous pouvez générer quelque chose comme Egad-FIERY6-jesters – qui est à la fois plus long et plus facile à taper sur un iPhone ou un autre clavier numérique que l'exemple g0tistHeg@atz précédent, et ce n'est pas très difficile à mémoriser si vous en avez besoin.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1673
14
1429
52
1333
25
1278
29
1257
24
Comment réduire l'utilisation du processeur de Windowserver Mac
Apr 16, 2025 pm 12:07 PM
MacOS Windowserver: Comprendre une utilisation et des solutions élevées du processeur Avez-vous remarqué que Windowserver consommant des ressources CPU importantes sur votre Mac? Ce processus est crucial pour l'interface graphique de votre Mac, rendant tout ce que vous voyez à l'écran. Élevé C
Comment supprimer OneDrive de Mac? Comment le désinstaller sur le ordinateur portable Apple?
Apr 16, 2025 am 11:02 AM
OneDrive pour Mac: un guide de désinstallation complet OneDrive, le service de stockage cloud de Microsoft, propose un stockage de fichiers en ligne et une synchronisation sur diverses plates-formes, y compris Mac. Cependant, vous devrez peut-être le supprimer pour l'optimisation du stockage, Inc
Comment supprimer des fichiers sur Mac
Apr 15, 2025 am 10:22 AM
Gestion du stockage Mac: un guide complet pour supprimer les fichiers L'utilisation quotidienne de Mac consiste à installer des applications, à créer des fichiers et à télécharger des données. Cependant, même les Mac haut de gamme ont un stockage limité. Ce guide fournit diverses méthodes pour supprimer les non-créages
Comment utiliser les alternatives Photoshop et Photoshop
Apr 15, 2025 am 11:39 AM
Adobe Photoshop: la norme de l'industrie et ses alternatives Adobe Photoshop reste l'étalon-or pour l'édition d'images raster, un choix professionnel pendant plus de trois décennies. Son influence est indéniable, façonnant presque tous les éditeurs d'image ultérieurs
Comment déboucher un disque dur sur Mac
Apr 15, 2025 am 10:23 AM
Il se peut que vous ayez déjà partitionné votre disque dur, mais que vous n'avez plus besoin de la partition et que vous ne voulez pas qu'il prenne un espace précieux sur votre disque dur. Il y a plusieurs raisons de supprimer les partitions. Peut-être que vous avez utilisé votre partition pour Che
Le meilleur outil de snipping pour votre Mac
Apr 16, 2025 am 11:57 AM
Les captures d'écran sont partout, mais nous pensons rarement à leur pouvoir de montrer, d'expliquer et de communiquer. De la déclaration des bogues logiciels au partage de How-Tos ou des images drôles, des captures d'écran enrichissent nos interactions quotidiennes. Tandis que les utilisateurs de Windows comptent sur le s
Comment convertir la vidéo et l'audio sur Mac: Guide ultime
Apr 16, 2025 am 11:39 AM
Il existe de nombreux formats de fichiers audio, qui sont éblouissants. Il est lourd à gérer, et cela peut être très frustrant lorsque vous essayez de lire de l'audio, mais votre joueur préféré ne peut pas lire un fichier spécifique en raison du type de fichier. Cela semble désespéré, mais ne vous inquiétez pas! Vous pouvez généralement convertir des fichiers audio et vidéo sans perdre de qualité. Ici, nous vous guiderons sur la façon de convertir la vidéo en MP3, MP4 en MP3 et de nombreuses autres conversions audio et vidéo utiles. Convertir facilement la vidéo et l'audio Gagnez du temps à trouver des outils de conversion de fichiers avec le convertisseur multimédia professionnel Permute. Essai gratuit sûr et fiable! Comment convertir la vidéo en audio Par exemple, la conversion de la vidéo en audio (comme MP4 en MP3) n'est pas seulement une vidéo de conversion
Qu'est-ce que CoRespotlightd sur Mac: comment réparer une utilisation élevée du processeur par ce processus?
Apr 17, 2025 am 11:37 AM
Explication détaillée du processus corespotlightd dans macOS et solutions pour une utilisation excessive du processeur CoRespotlightd fait partie intégrante de la fonction de recherche de projecteurs qui est livrée avec le système macOS. Il permet aux développeurs d'ajouter des données à l'index des projecteurs afin que le contenu des applications tiers puisse également être affichée dans les résultats de recherche Spotlight. Par exemple, de nombreux utilisateurs de Mac préfèrent utiliser des clients de courrier tiers au lieu de l'application de messagerie incluse. CoRespotlightd (également connu sous le nom de Core Spotlight) permet à Spotlight de visualiser le contenu du courrier dans ces applications afin que vous puissiez le trouver lorsque vous recherchez.
