Presque tous les articles sur la sécurité informatique, qu'il s'agisse des pages d'aide de Facebook, des politiques de l'entreprise ou d'un livre "...pour les nuls", recommandent fortement l'utilisation de mots de passe forts. Au fil du temps, cette recommandation est devenue la norme, bien que l'opinion sur ce qu'est un "bon" mots de passe ait constamment changé. Il ne sert à rien de répéter les recommandations des années 1990 concernant les mots de passe. Nous devrions donc réfléchir à nouveau à la manière de créer des mots de passe solides et fiables. En effet quelle est l'importance
bien sécurisée les mots de passe ? C'est ça la question.
Pourquoi on a besoin de sécuriser les mots de passe ?
Les mots de passe qui combinent lettres, chiffres et caractères spéciaux sont utilisés partout. Et ce depuis l'époque où ils étaient principalement utilisés pour protéger les comptes informatiques ou les documents et archives locales. Même s'ils sont cryptés, un intrus peut toujours y accéder physiquement - ce qui comporte le danger que quelqu'un continue à entrer des mots de passe jusqu'à ce qu'il trouve la bonne "clé". Cette méthode, connue sous le nom de "bruteforcing", a connu un grand succès, notamment avec des mots de passe plus courts. Plus les mots de passe sont compliqués et longs, plus il faut de temps pour le trouver avec lui. Les mots de passe de 4 à 5 caractères peuvent être déchiffrés en quelques secondes, chaque caractère supplémentaire décuple le temps nécessaire. Il en va de même pour une combinaison de lettres, de symboles et de chiffres - ce qui réduit également les possibilités de cracker un mot de passe par force brute.
L'importance de sécurisation des mots de passe en ce moment
Aujourd'hui, presque tout le monde utilise des dizaines de services en ligne différents, et chacun d'entre eux nécessite un mot de passe. Le simple fait d'utiliser le même mot de passe partout est dangereux, car si le mot de passe a été craqué sur un service, les autres portes sont également ouvertes au pirate. Cependant, seules les personnes très talentueuses peuvent mémoriser des combinaisons uniques comme Xp89$ABG-faw?6 pour chaque page visitée. Mais comment choisir un mot de passe à la fois sûr et pratique ?
Mais bien sûr, il y a là aussi un piège. Si un mot de passe est un mot simple, même long et exotique, vous pouvez facilement le découvrir. Il suffit d'essayer chaque mot des dictionnaires. Il n'y a pas tant de mots que ça dans le monde. Un chiffre supplémentaire dans le mot de passe augmente énormément sa complexité. C'est pourquoi les experts recommandent depuis longtemps des combinaisons de lettres, de chiffres et de caractères spéciaux. Cela le rend plus difficile à déchiffrer, mais aussi plus difficile à mémoriser. Entre-temps, cependant, la situation a quelque peu changé. De nombreux services en ligne bloquent les attaques de force brute, mais certains le font encore. De plus, les botnets dont les ordinateurs sont infectés donnent aux pirates une énorme puissance de calcul, qui peut être utilisée pour craquer les mots de passe plus rapidement.
La recette des mot de passe parfait
La règle la plus importante aujourd'hui est qu'un mot de passe doit être long. Vous pouvez ajouter d'autres caractères, mais vous ne devez pas faire du mot de passe un charabia incompréhensible. Utilisez une phrase unique, facile à retenir, et apportez-y quelques modifications afin que le fait de la craquer par une simple attaque par dictionnaire ne fonctionne pas. Une phrase de mot de passe comme celle-ci, avec quelques ajustements, est plus facile à retenir que des caractères mélangés de façon insensée. Cependant, vous devez être prudent, car Shakespeare et d'autres classiques ne sont pas le meilleur choix pour une phrase de passe. Il vaut mieux trouver sa propre phrase dont on peut se souvenir facilement. Utilisez une phrase distincte pour chaque service.
À quoi consiste la longueur des mots de passe ?
En ce qui concerne la longueur et la complexité de votre phrase, pensez à la valeur des données qu'elle protège, à la fréquence de saisie du mot de passe et à la nécessité éventuelle de saisir le mot de passe sur un appareil mobile. Ces facteurs influencent la complexité des personnalisations. Par exemple, NeitherGood0Bad est idéal pour un service de musique, mais pour votre compte de messagerie ou votre banque en ligne, vous feriez mieux d'utiliser quelque chose comme NothingGood0BadNotGood0BadTheThinkingPowerFirst1603. Là encore, veuillez noter que les mots de passe doivent être différents pour les différents services, en fonction des différentes phrases des mots de passe. Si vous créez un mot de passe de 10 caractères et utilisez des lettres normales, des chiffres et des caractères spéciaux, le nombre de combinaisons possibles pour une attaque brutale est de 2,8*1018, alors qu'un mot de passe ne comportant que quatre mots anglais courants offre 1,6*1017 variations, pas beaucoup moins. Et si vous utilisez cinq mots, le nombre de combinaisons possibles peut facilement être porté à 3,2*1021. Les mots courants sont donc plus efficaces dans ce cas que le charabia banal.
Une méthode moderne pour sécuriser les mots de passe
Bien que les phrases des mots de passe soient beaucoup plus faciles à utiliser pour l'utilisateur qu'un mélange coloré de caractères, vous devez quand même garder chaque mot de passe unique. Selon une enquête, l'internaute moyen utilise cinq services différents. Chacun de ces comptes en ligne doit avoir son propre mot de passe. Cela met la mémoire à l'épreuve. Et bien sûr, de nombreux utilisateurs ont plus de cinq comptes en ligne - alors il devient un véritable défi de se souvenir de tous les mots de passe. Il existe un remède pour de tels cas - les programmes de gestion des mots de passe. Dans Kaspersky PURE 3.0 Total Security, Kaspersky Lab propose également un tel module, qui stocke les identifiants et les mots de passe de l'utilisateur dans une base de données protégée. La base de données est cryptée avec un algorithme puissant, l'utilisateur n'a besoin de se souvenir que d'un seul mot de passe pour le gestionnaire. Si vous avez ce mot de passe en tête, le gestionnaire de mots de passe fera le reste.
