Guide pour créer un mot de passe fort
Donc Comment Faire pour créer un mot de passe fort:
Il est si courant maintenant, que nous le faisons tous sans même en penser: créez un mot de passe au moins avec des caractères x, possède au moins un numéro et un symbole et n'est pas votre prénom ou prénom. Que vous soyez au travail ou que vous créez un identifiant Apple, ces conditions de mot de passe pour un mot de passe "fort" sont partout.
guide, creer un mot de passe, mot de passe fort, mot de passe faible
guide, creer un mot de passe, mot de passe fort, mot de passe faible
J'ai fait des recherches et j'ai découvert deux choses lorsque vous
parlez de quelqu'un "craquer" votre mot de passe: d'une part, il y a la
force de votre mot de passe et, d'autre part, il existe la force du
cryptage qui supprime le mot de passe en gibberish lorsqu'il est stocké.
guide, creer un mot de passe, mot de passe fort, mot de passe faible
J'ai
rapidement compris que tout le concept d'un mot de passe fort est très
mathématique et qu'il y a eu de nombreuses études sur ce sujet. Celui qui a attiré mon attention et que je mentionnerai dans cette publication provient d'une étude Carnegie-Mellon 2011.
Testez votre mot de passe d'abord
Avant
d'entrer dans ce qu'est un mot de passe fort, voyons combien de temps
il faudrait pour craquer votre mot de passe supposé fort. Pour vérifier cela, nous allons utiliser un outil sur le site PassFault:Https://passfault.appspot.com/password_strength.htmlVoici comment cela fonctionne. Vous tapez votre mot de passe et cliquez sur Analyser. Il a deux options cachées par défaut, mais vous pouvez cliquer sur Afficher les options. Expliquons ce qu'ils veulent dire.
Cracking Hardware par défaut est un attaquant de mot de passe de 900 $, ce qui serait possible pour un pirate informatique légitime. Ils ont également la possibilité de choisir un attaquant de mot de passe de 180 000 $, que les Chinois pourraient utiliser si cela coûte cher. La liste déroulante Protection par mot de passe vous donne quelques options pour le type de cryptage utilisé pour stocker le mot de passe. Le système Microsoft Windows est le plus faible, pas de surprise. Vous disposez alors d'un point d'accès sans fil WPA, UNIX SHA1, UNOW Blowfish et 100 rounds de SHA1.
Cracking Hardware par défaut est un attaquant de mot de passe de 900 $, ce qui serait possible pour un pirate informatique légitime. Ils ont également la possibilité de choisir un attaquant de mot de passe de 180 000 $, que les Chinois pourraient utiliser si cela coûte cher. La liste déroulante Protection par mot de passe vous donne quelques options pour le type de cryptage utilisé pour stocker le mot de passe. Le système Microsoft Windows est le plus faible, pas de surprise. Vous disposez alors d'un point d'accès sans fil WPA, UNIX SHA1, UNOW Blowfish et 100 rounds de SHA1.
J'ai essayé mon mot de passe fort que j'utilise sur quelques sites et
j'ai été choqué de voir qu'il pourrait être fissuré en 1 jour!
Wow, c'est très mauvais. Alors, j'ai choisi les options de cryptage plus fortes (Unix Blowfish et 100 rounds de SHA1) et j'ai été heureux de voir que les résultats prendraient plus d'un jour: 1 an et 7 mois pour Blowfish Unix et 2 mois et 2 jours avec 100 rondes de SHA1 . Cependant, avec l'attaquant de mots de passe de 180 000 $, il est tombé à 11 jours et 3 jours respectivement. Pas acceptable je l'ai pensé! Je veux que mon mot de passe prenne des années pour craquer même avec un cracker de mot de passe super coûteux. Mais quelle est la meilleure façon puisque j'utilise un mot de passe de 9 caractères avec des chiffres et un symbole?
Wow, c'est très mauvais. Alors, j'ai choisi les options de cryptage plus fortes (Unix Blowfish et 100 rounds de SHA1) et j'ai été heureux de voir que les résultats prendraient plus d'un jour: 1 an et 7 mois pour Blowfish Unix et 2 mois et 2 jours avec 100 rondes de SHA1 . Cependant, avec l'attaquant de mots de passe de 180 000 $, il est tombé à 11 jours et 3 jours respectivement. Pas acceptable je l'ai pensé! Je veux que mon mot de passe prenne des années pour craquer même avec un cracker de mot de passe super coûteux. Mais quelle est la meilleure façon puisque j'utilise un mot de passe de 9 caractères avec des chiffres et un symbole?
Qu'est-ce qui rend un mot de passe fort?
C'est là que l'étude Carnegie-Mellon a éclairé l'ensemble. Fondamentalement, ce qu'ils ont trouvé, c'est que plus le mot de passe est utilisé, plus il est fort. Cela
ne signifie pas nécessairement que le mot de passe plus long doit avoir
beaucoup de symboles ou de chiffres, il doit juste être long. Avec 16 caractères, tout ce que vous devez éviter consiste à utiliser des mots de dictionnaire très faciles.
Vous n'êtes pas convaincu que cela est possible? Dans le site PassFault, utilisez le mot de passe suivant, qui est seulement de 20 caractères et super facile à retenir: Jaimebeaucoupmafemme
Ensuite, pour les options, choisissez l'attaquant de mot de passe de
180 000 $ et choisissez le chiffrement le plus faible (Microsoft
Windows) et c'est ce que vous obtenez:
1 mois et 7 jours! C'est ainsi que mon mot de passe est agrippé en 1 jour. Alors, qu'est-ce qui ne va pas avec mon mot de passe? Eh bien, apparemment, si votre mot de passe est plus court, vous devez utiliser plus de symboles, lettres aléatoires et nombres pour le renforcer. Si c'est plus long, comme au-delà de 15 à 16 caractères, vous n'avez pas à vous soucier d'ajouter toutes sortes de chiffres et de symboles. Avec un mot de passe plus long, vous pouvez même utiliser plus de mots de dictionnaire et il sera toujours très sécurisé. De toute évidence, un mot de passe comme hellohellohello serait toujours suck même s'il s'agit de 15 caractères:
C'est une merde parce que ça va être dans le dictionnaire et c'est le même mot trois fois. Dans mon premier mot de passe où je professais mon amour pour ma femme, la phrase commence rapidement à ressembler à un jargon à un ordinateur et aucun dictionnaire de craquage n'a cette phrase de 15 caractères. Les dictionnaires ont des mots de diction, tant que vous évitez les mots directs, vous allez être à même d'aller. Mon mot de passe aurait pu être encore mieux si j'avais utilisé le nom de ma femme ou un surnom pour elle au lieu du mot «femme». Obtenir l'idée?
De toute évidence, si vous pouvez jeter un certain nombre de symboles dans un long mot de passe, le mot de passe devient encore plus ridiculement fort. Par exemple, disons que j'ai mis un point d'exclamation devant le mot de passe de ma femme et ajouté un numéro à la fin. Ensuite, combien de temps faudrait-il pour craquer avec les mêmes options:
1 mois et 7 jours! C'est ainsi que mon mot de passe est agrippé en 1 jour. Alors, qu'est-ce qui ne va pas avec mon mot de passe? Eh bien, apparemment, si votre mot de passe est plus court, vous devez utiliser plus de symboles, lettres aléatoires et nombres pour le renforcer. Si c'est plus long, comme au-delà de 15 à 16 caractères, vous n'avez pas à vous soucier d'ajouter toutes sortes de chiffres et de symboles. Avec un mot de passe plus long, vous pouvez même utiliser plus de mots de dictionnaire et il sera toujours très sécurisé. De toute évidence, un mot de passe comme hellohellohello serait toujours suck même s'il s'agit de 15 caractères:
C'est une merde parce que ça va être dans le dictionnaire et c'est le même mot trois fois. Dans mon premier mot de passe où je professais mon amour pour ma femme, la phrase commence rapidement à ressembler à un jargon à un ordinateur et aucun dictionnaire de craquage n'a cette phrase de 15 caractères. Les dictionnaires ont des mots de diction, tant que vous évitez les mots directs, vous allez être à même d'aller. Mon mot de passe aurait pu être encore mieux si j'avais utilisé le nom de ma femme ou un surnom pour elle au lieu du mot «femme». Obtenir l'idée?
De toute évidence, si vous pouvez jeter un certain nombre de symboles dans un long mot de passe, le mot de passe devient encore plus ridiculement fort. Par exemple, disons que j'ai mis un point d'exclamation devant le mot de passe de ma femme et ajouté un numéro à la fin. Ensuite, combien de temps faudrait-il pour craquer avec les mêmes options:
Donc, il est passé de 1 mois 7 jours à un énorme 4 siècles et une décennie! Ouais des siècles !! Maintenant, c'est un mot de passe sécurisé et ce n'est pas très difficile à retenir. Vérifiez
donc votre mot de passe à l'aide de cet outil en ligne gratuit et si
votre mot de passe est fissuré dans quelques jours, il pourrait être
temps de penser à quelque chose de nouveau, en particulier pour vos
informations sensibles, comme les mots de passe bancaires, etc.
Rappelez-vous, beaucoup de ces sites en ligne sont piratés tout le temps, donc votre mot de passe n'est jamais sécurisé. Toutefois,
si vous utilisez un mot de passe vraiment fort, même si le cryptage est
très faible, il faudrait une éternité pour un super ordinateur de le
cracker! Si vous avez essayé votre mot de passe sur le site
lors de la lecture de cette publication, faites-nous savoir dans les
commentaires combien de temps cela prendrait pour le cracker. Prendre plaisir!
Guide pour créer un mot de passe fort
Reviewed by Badr Dev
on
14:07
Rating:
Aucun commentaire: