février 28, 2021

Astuces simples pour se souvenir des mots de passe incroyablement sécurisés

Par admin2020

[ad_1]

Partout où vous allez en ligne, vous rencontrez des sites protégés par mot de passe. Comment pouvez-vous vous souvenir de tous? Vous pouvez simplement utiliser le même mot de passe pour chaque site, quelque chose comme votre anniversaire. Mais ce n’est qu’une question de temps avant que quelqu’un devine ce mot de passe d’anniversaire. Pire encore, si vous utilisez le même mot de passe partout, un cheval de Troie voleur de mot de passe qui passe votre antivirus pour capturer un mot de passe enfreint efficacement tous vos sites sécurisés. Vous devez utiliser un mot de passe complexe et unique pour chaque site sécurisé, et le seul moyen pratique de gérer cela est d’utiliser un gestionnaire de mots de passe.

Les meilleurs gestionnaires de mots de passe fonctionnent sur tous vos appareils, qu’il s’agisse d’ordinateurs de bureau, d’ordinateurs portables, de smartphones ou de tablettes. Ils génèrent des mots de passe impossibles à deviner comme ir23 # m # uBJP! 4i0k, mémorisez-les pour vous et utilisez automatiquement ces mots de passe enregistrés pour vous connecter à vos sites sécurisés.

Mais il y a un problème. Presque tous les gestionnaires de mots de passe s’appuient sur un mot de passe principal pour verrouiller tous ces mots de passe enregistrés. Le mot de passe principal doit être totalement impossible à deviner, car toute personne y ayant accès peut déverrouiller tous vos sites sécurisés. Mais il doit aussi être totalement mémorable, pas comme le charabia qui vient d’un générateur de mot de passe aléatoire. Si vous oubliez le mot de passe principal, personne ne peut vous aider. Du côté positif, cela signifie également qu’un employé malhonnête ne peut pas pénétrer dans votre magasin de mots de passe et que la NSA ne peut pas forcer l’entreprise à transmettre vos données.

Supposons que vous ayez tout fait correctement, du point de vue de la sécurité. Vous avez installé un antivirus ou une suite de sécurité. Un réseau privé virtuel, ou VPN, enveloppe votre trafic réseau dans un cryptage protecteur. Et vous avez fait appel à un gestionnaire de mots de passe pour gérer votre pléthore de mots de passe. Vous devez toujours vous souvenir d’un mot de passe principal incroyablement sécurisé pour verrouiller ce gestionnaire de mots de passe. Voici quelques conseils pour choisir un mot de passe à la fois mémorable et impossible à deviner.

Rendez-le poétique

Tout le monde a un poème ou une chanson préféré qu’il n’oubliera jamais. Cela pourrait être de Shakespeare, ou Pussy Riot, ou du Bonzo Dog Doo Dah Band. Quelle que soit la strophe ou le verset, vous pouvez en faire un mot de passe. Voici comment.

Commencez par écrire la première lettre de chaque syllabe, en utilisant des majuscules pour les syllabes accentuées et en gardant toute ponctuation. Essayons cette phrase de Roméo et Juliette: « Mais douce, quelle lumière à travers cette fenêtre se brise? » À partir de là, vous obtiendrez bS, wLtYdWdB? Vous pourriez ajouter A2S2 pour l’acte 2, scène 2, si c’est quelque chose que vous n’oublierez jamais. Ou 1597 pour l’année de publication.

Si le passage n’a pas un mètre fort, vous pouvez simplement prendre la première lettre de chaque mot, en utilisant la ponctuation et les majuscules existantes. En commençant par la citation « Soyez vous-même; tout le monde est déjà pris. – Oscar Wilde », vous pourriez trouver Par; eeiat.-OW. L’ajout d’un numéro mémorable complète le mot de passe, peut-être 1854 (sa date de naissance) ou 1900 (sa mort).

Votre mot de passe poétique sera bien sûr complètement différent de ces exemples. Vous allez commencer avec votre propre chanson ou citation significative et la convertir en un mot de passe unique que personne d’autre ne pourrait deviner.

Utilisez une phrase secrète

Les experts en mots de passe conseillent toujours d’inclure les quatre types de caractères: lettres majuscules, lettres minuscules, chiffres et symboles. Le raisonnement est qu’en élargissant le pool de caractères, vous augmentez considérablement le temps nécessaire pour déchiffrer le mot de passe. Mais la longueur pure sert également à rendre la fissuration plus difficile, et une façon d’obtenir un mot de passe long et mémorable est d’utiliser une phrase secrète.

Snarky et smart webcomic XKCD visait des schémas de mots de passe farfelus qui suggèrent de commencer par un mot commun, de remplacer certaines lettres par des chiffres similaires et d’ajouter quelques caractères supplémentaires. Cela peut vous laisser perplexe. Était-ce Tr0ub4dor et 3, ou Tr0ub4dor3 et? Ou peut-être Tr0m30ne et 3? Une phrase secrète comme agrafe de batterie de cheval correcte est beaucoup plus difficile à craquer, en raison de sa longueur, mais aussi beaucoup plus facile à retenir.

Tous les gestionnaires de mots de passe n’autorisent pas d’espace dans le mot de passe principal. Aucun problème! Choisissez simplement un caractère comme le trait d’union ou le signe égal pour séparer les mots. Conseil de pro: n’utilisez pas de caractère qui nécessite d’appuyer sur la touche Maj. Choisissez des mots qui ne vont pas naturellement ensemble, puis inventez une histoire ou une image mnémotechnique pour les relier. Qu’est-ce que vous imaginez pour « beurre-produit-goof-scream? »

Si vous avez du mal à trouver des mots sans rapport avec votre phrase secrète, il existe de nombreux générateurs de phrase secrète en ligne, y compris le CorrectHorseBatteryStaple.net. Vous pouvez raisonnablement vous inquiéter d’utiliser une phrase secrète générée par l’algorithme de quelqu’un d’autre. Dans ce cas, vous pouvez générer plusieurs phrases de passe et extraire le premier mot de chacune.

Des mots de passe plus longs sont de meilleurs mots de passe

Steve Gibson, un expert en informatique de longue date, suggère que le secret des mots de passe longs et forts est le bourrage. Si un attaquant ne peut pas déchiffrer votre mot de passe en utilisant une attaque par dictionnaire ou d’autres moyens simples, le seul recours est une analyse par force brute de tous les mots de passe possibles. Et chaque personnage ajouté rend cette attaque beaucoup plus difficile.

Le site Web de Gibson propose un Calculateur d’espace de recherche qui analyse tout mot de passe que vous entrez en fonction des types de caractères utilisés et de la longueur. Le calculateur fournit une estimation du temps qu’une attaque par force brute prendrait pour déchiffrer un mot de passe donné. Ce n’est pas un compteur de force de mot de passe, mais plutôt un compteur de temps de craquage, et il est instructif de voir comment le temps de craquage augmente lorsque vous allongez le mot de passe.

Je n’essaie pas de regarder les gens entrer leurs mots de passe, mais j’en ai remarqué un certain nombre qui, sur la base des mouvements de la main, semblent se terminer par trois points d’exclamation. Ce n’est pas le rembourrage que je suggérerais. Tout d’abord, il nécessite la touche Maj. Deuxièmement, c’est trop prévisible. Je ne serais pas surpris si les boîtes à outils de craquage de mot de passe incluaient déjà « !!! » dans leurs dictionnaires.

Au lieu de cela, choisissez deux touches à portée de main et alternez, en ajoutant quelque chose comme vcvcvcvc. Ou choisissez trois personnages, comme lkjlkjlkjlkj. La calculatrice de Gibson indique qu’il faudrait plus de 45 ans pour qu’un « réseau de craquage massif » se fissure bS, wLtYdWdB? (le mot de passe Roméo et Juliette de mon exemple précédent). Ajouter vcvcvcvc porte cela à plus d’un quadrillion de siècles.

Long, fort et mémorable

Une fois que vous avez investi dans un gestionnaire de mots de passe et converti toutes vos connexions pour utiliser des mots de passe forts et uniques, le seul mot de passe dont vous devez vous souvenir est celui qui ouvre le gestionnaire de mots de passe lui-même. Ce mot de passe principal déverrouille tout le reste, vous devez donc vraiment passer du temps à trouver un maître dont vous vous souviendrez facilement, mais ce serait impossible pour quelqu’un d’autre de le deviner ou de le craquer.

Créez un mot de passe basé sur un poème, une chanson ou une citation célèbre. Ou créez une phrase secrète, liant des mots sans rapport avec une image ou une histoire mémorable. Ajoutez ensuite un rembourrage facile à taper. Vous vous retrouverez avec un mot de passe principal à la fois mémorable et incassable.



[ad_2]

Source link