communauté
Apprendre
Bibliothèque d'outils
Outils d'IA
Loisirs
recherche
Français
Maison > Tutoriel système > MAC > 4 conseils pour créer des mots de passe sécurisés

4 conseils pour créer des mots de passe sécurisés

Joseph Gordon-Levitt
Libérer: 2025-01-10 16:03:42
original
981 Les gens l'ont consulté

4 Tips for Creating Secure Passwords

Dans un article précédent, j'ai décrit quatre types de mots de passe que vous ne devriez pas créer, sauf si vous souhaitez que votre compte soit piraté. Compte tenu de la valeur de vos mots de passe, il est important qu’ils soient sécurisés, sans toutefois être trop difficiles à mémoriser. Non seulement les mots de passe protègent votre compte de messagerie, vos comptes de réseaux sociaux et tous les services Web que vous utilisez, mais également de nombreux comptes liés à votre carte de crédit, tels que vos comptes Amazon, eBay et PayPal.

Voici quatre conseils montrant comment créer des mots de passe sécurisés :

Conseil n°1 : la taille compte

Avec les mots de passe, plus c'est gros, mieux c'est. Grâce à la puissance des ordinateurs d’aujourd’hui, un mot de passe à 6 caractères peut être facilement déchiffré en utilisant des techniques de « force brute » (dans lesquelles un ordinateur essaie simplement toutes les combinaisons possibles de caractères) en quelques secondes seulement. Un mot de passe à 8 caractères peut prendre des heures s'il est suffisamment complexe ; 10 caractères prendraient encore plus de temps. Si vous voulez être vraiment en sécurité, optez pour 12 caractères ou plus. Mais assurez-vous également que vos mots de passe ne sont pas du type couramment utilisé, comme ceux répertoriés sur cette page Wikipédia.

Conseil n°2 : La variété est le piment de la vie

Il existe quatre types de caractères que vous pouvez utiliser dans les mots de passe :

  1. lettres minuscules (a, b, c, etc.)
  2. lettres majuscules (A, B, C, etc.)
  3. chiffres (1, 2, 3, etc.)
  4. « caractères spéciaux », qui incluent la ponctuation (. ; ! etc.) et d'autres caractères (# * & etc.)

Il y a 26 lettres minuscules, 26 lettres majuscules, 10 chiffres et, selon le site Web, jusqu'à quelques dizaines de caractères spéciaux (la plupart des sites ne vous permettent pas d'utiliser certains caractères).

Si vous créez un mot de passe avec 8 chiffres aléatoires (c'est-à-dire des chiffres uniquement), il existe 108 (100 millions) possibilités — allant de 00000000 à 99999999. Si vous utilisez, cependant, 8 chiffres aléatoires lettres minuscules, le nombre passe à 268 (plus de 208 milliards, avec un b). Avec une combinaison de chiffres, de lettres majuscules et minuscules et de caractères spéciaux, le nombre de possibilités pour un mot de passe de 8 caractères généré de manière pseudo-aléatoire peut se chiffrer en milliards.

Combinez cela avec le conseil n°1, en utilisant un mot de passe plus long, et voyez ces chiffres croître plus rapidement que l'univers pendant le Big Bang. Bien entendu, ces chiffres supposent des mots de passe véritablement générés de manière pseudo-aléatoire. Par exemple, si vous deviez choisir un mot de passe de 10 caractères comme Password1!, il ne faudrait pas longtemps pour déchiffrer le mot de passe par force brute. Mais un mot de passe de 10 caractères comme y8E&@.o3Tc – qui est tout aussi long et utilise également des majuscules, des minuscules, des chiffres et des caractères spéciaux – serait beaucoup plus difficile à déchiffrer, car il n'intègre pas de mots ou de modèles prévisibles.

Conseil n°3 : créez des mots de passe uniques

La meilleure façon de créer des mots de passe uniques est de générer des mots de passe pseudo-aléatoires et de les stocker dans votre gestionnaire de mots de passe, mais nous prenons de l'avance ; c'est le conseil n°4.

Supposons que vous deviez trouver un mot de passe que vous devrez saisir souvent, il doit donc être mémorable, mais vous voulez également qu'il soit relativement fort. Voici un moyen simple de créer des mots de passe uniques et mémorables, difficiles à déchiffrer. Vous pouvez utiliser un mot de passe comme celui-ci pour le compte utilisateur de votre iPhone ou de votre Mac, ce qui est très important : si quelqu'un peut accéder à votre téléphone ou à votre ordinateur, il peut accéder à votre courrier électronique, à vos fichiers et à toutes vos informations personnelles.

Pour commencer, essayez de trouver une phrase courte qui sera mémorable pour vous, mais qui ne sera de préférence pas un axiome ou quoi que ce soit dans un document public comme un livre. À titre d’exemple, disons que vous êtes un grand fan de la série télévisée Game of Thrones et que vous pensez que c’est la meilleure de tous les temps (« le GOAT », comme disent les enfants). Vous ne devez pas utiliser gameofthrones ou une variante de celui-ci comme mot de passe, qui pourrait tout à fait plausiblement figurer dans des dictionnaires de piratage de mots de passe (bases de données de mots de passe connus ou probables). Mais votre première pensée pourrait être de créer un mot de passe similaire à celui-ci — veuillez n'utiliser aucun de ces exemples :

gotisthegoat

Cela fait 12 caractères, donc c’est assez long, mais ce sont uniquement des lettres minuscules. Ajoutons quelques lettres majuscules pour le rendre plus complexe, mais pas à des endroits prévisibles (comme la première lettre du mot de passe ou un mot qu'il contient) :

gOtistHegoAt

C'est un peu mieux. Mais maintenant, pimentons le tout avec quelques chiffres. Il faut quand même qu’ils soient faciles à retenir, n’est-ce pas ? Que pensez-vous de ceci :

g0tistH3goAt

Et l'ajout d'un seul caractère spécial rend théoriquement cela beaucoup plus difficile à déchiffrer :

g0tistH3g@At

Si quelque chose comme ça est trop difficile à retenir, vous pouvez le simplifier un peu. Pour le rendre un peu plus mémorable, utilisons simplement une lettre majuscule, un chiffre et un caractère spécial, et ajoutons un 13ème caractère à la fin pour faire bonne mesure :

g0tistHeg@atz

Encore une fois, n'utilisez pas ces exemples de mots de passe spécifiques. Mais si vous avez fait cet exercice par vous-même, vous disposez désormais d'un mot de passe relativement sécurisé tout en étant mémorisable. Selon le site How Secure Is My Password, le dernier exemple ci-dessus prendrait environ 2 millions d'années pour qu'un seul ordinateur soit piraté, mais cela semble discutable. Après tout, la technologie informatique s’accélère, l’IA est utilisée pour déchiffrer les mots de passe et l’informatique quantique se profile à l’horizon. Même en mettant de côté les avancées futures, des technologies relativement peu coûteuses sont aujourd’hui facilement accessibles aux attaquants, comme les clusters de cloud computing. La page Password Haystacks de GRC estime qu’il faudrait jusqu’à 165 ans pour déchiffrer ce mot de passe sur la base de la technologie actuelle, bien loin des 2 millions d’années revendiqués par l’autre site.

Un mot de passe comme le dernier exemple ci-dessus est également suffisamment complexe pour qu'une personne moyenne qui vous regarde le taper (une attaque appelée « épaule surfing ») puisse avoir du mal à comprendre ce que vous tapez, et encore moins à le mémoriser. Un mot de passe comme celui-ci devrait donc être suffisant pour vous connecter à votre ordinateur ou à votre téléphone.

Un inconvénient est que ce mot de passe est difficile à saisir, mais le conseil suivant explique comment contourner ce problème.

Conseil n°4 : utilisez votre trousseau pour stocker les mots de passe ou utilisez un gestionnaire de mots de passe

Même si vous avez mémorisé un mot de passe vraiment sécurisé, vous ne devriez pas le réutiliser pour tous vos sites et services Web. Cela est dû aux attaques de type credential stuffing ; Si la base de données d’un site est violée, les pirates peuvent tenter de réutiliser des combinaisons de nom d’utilisateur et de mot de passe exposées publiquement pour se connecter à d’autres sites. Puisqu’il est peu plausible de mémoriser plusieurs dizaines de mots de passe complexes, vous aurez besoin d’un moyen sécurisé pour stocker tous ces mots de passe uniques. C'est là qu'intervient un gestionnaire de mots de passe.

Si vous utilisez principalement des appareils Apple, vous pouvez utiliser l'application Mots de passe sous macOS et iOS pour stocker les mots de passe. L’application Mots de passe (qui exploite la technologie Trousseau d’Apple) est ce qui « mémorise » les mots de passe lorsque vous les saisissez dans Safari, ainsi que les mots de passe que vous utilisez pour Mail et d’autres programmes. Vous pouvez également utiliser l’un des nombreux gestionnaires de mots de passe disponibles (choisissez-en un qui est réputé et connu, mais pas LastPass). Assurez-vous simplement que le mot de passe principal que vous utilisez pour ce logiciel est aussi fort que l'exemple ci-dessus.

Certains gestionnaires de mots de passe vous offrent la possibilité de choisir des mots de passe « faciles à saisir », ce qui est un avantage appréciable. Ainsi, par exemple, vous pouvez générer quelque chose comme Egad-FIERY6-jesters – qui est à la fois plus long et plus facile à taper sur un iPhone ou un autre clavier numérique que l'exemple g0tistHeg@atz précédent, et ce n'est pas très difficile à mémoriser si vous en avez besoin.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:www.intego.com
Article précédent:Comment extraire des DVD ou des Blu Article suivant:Comment configurer Two
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2447
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2582
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
2185
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
2061
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
2163
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal