Table des matières:
Chaque personne qui lit ceci doit connaître un mot de passe ou deux. Probablement beaucoup plus que deux. Une grande partie de notre travail quotidien se fait en ligne, il est donc extrêmement important de pouvoir nous identifier en toute sécurité et les entreprises qui offrent des services sont tenues de vous fournir les moyens nécessaires pour que cela se produise. Cela signifie un nom d'utilisateur et un mot de passe.
Cela signifie également que votre mot de passe doit être simplement bon. Dans ce cas, "bon" signifie suffisamment complexe pour que ce ne soit pas facile à deviner, difficile à forcer, et il existe un moyen simple de les gérer car vous n'utilisez jamais le même mot de passe deux fois. C'est compliqué et fait partie de la vie quotidienne.
Faire de bons mots de passe et garder une trace de tous peut être nul. Voici un petit test amusant: ouvrez 10 instances d'une page vierge dans n'importe quelle application ou programme de prise de notes. Dans chacun, tapez une chaîne de caractères aléatoire. Maintenant, revenez en arrière et examinez-les tous pour voir si vous pouvez trouver les endroits où votre frappe est tout sauf aléatoire. Ce sera à cause de l'ergonomie et le clavier que nous utilisons (physique ou virtuel) a les mêmes caractères au même endroit. Si nous ne pouvons pas créer un mot de passe aléatoire en tapant furieusement (ou en tapotant) sur les touches, que pouvons-nous faire?
Un bon mot de passe
En règle générale, un bon mot de passe est composé de huit caractères uniques, ordonnés au hasard, écrits sous la forme d'un mot. Cela ne signifie pas une phrase secrète de huit caractères, mais qu'il y a huit caractères - y compris des chiffres, des symboles et des signes de ponctuation - dans la phrase secrète qui ne se répètent pas. Pourquoi huit? Parce que c'est ce que les chercheurs ont déterminé: huit caractères apportent le minimum d'entropie d'informations nécessaires à la sécurité. Je suis un peu un nerd des maths et au cas où vous l'êtes, la formule utilisée pour calculer combien d'entropie un mot de passe a est la suivante:
H = log 2 N L = L log 2 N = L logN/log2
Ce n'est pas très utile pour quiconque n'est pas un analyste de la sécurité de l'information qui se spécialise dans la cryptologie, math nerd ou pas. C'est juste pour montrer qu'il y a des gens qui ont compris et recommandé à Google d'exiger un mot de passe à huit chiffres. Pour nos besoins, un bon mot de passe est un mot suffisamment complexe pour répondre aux critères sans que notre tête tourne en rond. Selon les personnes mentionnées ci-dessus, un bon mot de passe généré par l'homme devrait:
- Utilisez une longueur minimale de 8 caractères uniques et jusqu'à 15 si autorisé.
- Incluez des caractères alphabétiques minuscules et majuscules, des nombres et des symboles, si cela est permis.
- Soyez unique.
- N'incluez aucun mot dans aucun dictionnaire de n'importe quelle langue.
- N'incluez aucun nom propre.
- Ne pas inclure d'informations numériques sur vous-même (pas d'anniversaire, de date d'anniversaire, etc.).
- Ne contient aucune séquence numérique basée sur des nombres connus (911, pi, 999, etc.).
- Être accompagné de facile à deviner des questions de sécurité de restauration de mot de passe.
OK, cela signifie donc que nous n'allons probablement pas utiliser quelque chose comme ABC123 ou OICU812. Il y a une raison à cela, et nous pouvons tous le comprendre: les ordinateurs sont devenus incroyablement puissants en très peu de temps et la fissuration des mots de passe à l'aide d'attaques par force brute peut être automatisée sur du matériel loué.
Vous pouvez même essayer de déchiffrer des mots de passe en utilisant un téléphone plutôt qu'un superordinateur. La technologie a parcouru un long chemin au cours des 10 dernières années.
Un attaquant peut louer un nombre illimité de cœurs de processeur graphique à Amazon pour seulement $ 3 chacun et les utiliser pour mener des attaques basées sur des dictionnaires contre des listes de comptes connus jusqu'à ce que Amazon les détecte et les ferme. Les personnes qui font cela ne vous cherchent pas ou ne me cherchent pas (sauf si nous sommes riches et célèbres) et essayent simplement de violer autant de comptes que possible. C'est vraiment nul quand un de ces comptes est à vous.
Faire un bon mot de passe
Maintenant que nous pouvons comprendre à quel point les chercheurs et les cryptologues sont confrontés à une tâche difficile lorsqu'ils décident de ce qui constitue un bon mot de passe, voyons comment en créer un.
Ici, pas de calculs, car la réponse est simple: utilisez l'outil de génération de mots de passe fourni par un bon gestionnaire de mots de passe. Il n'y a aucune raison de ne pas le faire. Vous aurez besoin d'une sorte de système de gestion de mots de passe que vous pourrez conserver avec vous. De nombreuses bonnes applications de gestion des mots de passe sont disponibles gratuitement dans Google Play. Si vous insistez pour générer votre propre mot de passe à la main, souvenez-vous des instructions de base ci-dessus et ne gardez pas la liste de vos mots de passe sur votre téléphone. Cela peut être fait, même si c'est beaucoup plus de travail.
Si vous décidez de laisser l'assistant pseudo-aléatoire au sein d'une application de gestion des mots de passe créer des mots de passe pour vous, voici quelques conseils:
- Créez un mot de passe principal fort et changez-le tous les six mois.
- Ne conservez pas de copie du mot de passe principal sur votre téléphone, mais gardez-en une copie dans un endroit sûr.
- Vérifiez si votre générateur de mot de passe a des options (probablement). Si c'est le cas:
- Faites chaque mot de passe un minimum de 8 caractères.
- Les caractères de la liste noire qui sont difficiles à lire pour un humain (les chiffres zéro et un, la lettre minuscule L, les lettres majuscules et minuscules O et le symbole de passepoil | sont des exemples). Vous devrez peut-être entrer le mot de passe à la main de temps en temps!
Assurez-vous également que votre application de gestion des mots de passe est à jour et que vous n'en utilisez qu'une parmi une entreprise de confiance. Et n'oubliez pas d'utiliser une authentification à deux facteurs pour chaque compte qui la propose.
Plus: Meilleurs gestionnaires de mots de passe pour Android
![Nokia 3.1 [test]: un téléphone économique avec des problèmes de performances](https://img.androidermagazine.com/img/nokia/889/nokia-3-1-review-great-small-budget-phone-with-performance-problems.jpg "Nokia 3.1 [test]: un téléphone économique avec des problèmes de performances")
