Publicité
Vous pouvez verrouiller toutes les portes et fenêtres de votre maison, mais si vous utilisez une clé squelette, les chances sont plutôt bonnes que quelqu'un finira probablement par vous voler. Il en va de même pour vos mots de passe. Si vos mots de passe ne sont pas uniques et incassables, vous pourriez aussi bien ouvrir la porte d'entrée et inviter les voleurs à déjeuner.
Il y a quelques années, Damien a décrit quelques façons de trouver des mots de passe forts Comment créer facilement des mots de passe forts dont vous pouvez vous souvenir Lire la suite , comme vous assurer que vous utilisez des caractères spéciaux et que le mot de passe comporte au moins 8 caractères. Pourtant, la création d'un mot de passe complexe n'est que la moitié du travail, l'autre moitié s'en souvient.
Et, un mot de passe est-il vraiment incassable? Pas vraiment, mais dans un récent entretien avec Bruce Schneider Bruce Schneier, expert en sécurité, sur les mots de passe, la confidentialité et la confiance En savoir plus sur la sécurité et la confidentialité dans notre entretien avec l'expert en sécurité Bruce Schneier. Lire la suite , Bruce a fait référence à l'un de ses articles de blog sur le choix d'un mot de passe sécurisé. Son conseil était de prendre une peine et de la transformer en mot de passe. Ses mots exacts étaient: "Choisissez votre propre phrase - quelque chose de personnel."
Cela ressemble à un concept simple, mais même rédiger une phrase dont vous vous souviendrez peut être aussi difficile que de trouver un mot de passe lui-même. Il y a environ un an, Yaara a offert quelques conseils qui pourraient vous aider rappelez-vous vos mots de passe 13 façons de créer des mots de passe sécurisés et mémorablesVous voulez savoir comment créer un mot de passe sécurisé? Ces idées de mots de passe créatives vous aideront à créer des mots de passe forts et mémorables. Lire la suite . Voici quelques conseils supplémentaires qui pourraient vous aider à développer des mots de passe particulièrement complexes, presque incassables, mais également mémorables.
1. Comptines
Une méthode préférée pour trouver des mots de passe complexes qui passent tous les Politique de sécurité informatique Les dernières menaces de sécurité Internet dont vous devez être conscientLes menaces à la sécurité proviennent de plus en plus de nouvelles directions et cela ne devrait pas changer en 2013. Il y a de nouveaux risques à connaître, des exploits d'applications populaires, des attaques de phishing de plus en plus sophistiquées, des malwares, ... Lire la suite là-bas - même ceux qui nécessitent des mots de passe de 15 caractères - est la technique de comptine.
La façon dont cela fonctionne est que vous choisissez l'une de vos comptines préférées, mettez en majuscule la première lettre de chaque phrase, remplacez certaines lettres par des chiffres, puis enchaînez avec un point d'exclamation ou un autre symbole à la fin. Par exemple, prenez la comptine Little Boy Blue, qui ressemble à ceci:
«Petit garçon bleu, viens souffler ta corne. Les moutons dans le pré. La vache est dans le maïs. "
Maintenant, vous transformez cela en remplaçant tout «s» par «5» et tout «L» par un 1 ou un 7. Voici le nouveau mot de passe.
"7bbcbyhT5itmTcinc!"
Il s'agit d'un mot de passe de 18 caractères comprenant des chiffres, des lettres, des majuscules, des minuscules et au moins un caractère spécial.
2. Ligne préférée d'une chanson ou d'un film
Une technique similaire à celle ci-dessus utilise citations de films célèbres 10 sites Web pour des citations de films célèbres Lire la suite pour trouver le mot de passe plutôt que des comptines. Il existe en fait des comptines très populaires que les pirates peuvent deviner. L'utilisation d'une ligne de film préférée - en particulier une ligne particulièrement obscure - rendra cette approche beaucoup plus sûre. Vous pouvez également envisager de remplacer les caractères par des chiffres qui ne sont pas si faciles à deviner.
Par exemple, beaucoup de gens penseraient à remplacer un «s» par un «5», mais si vous choisissez un nombre différent, ce sera plus difficile à deviner. Remplacez chaque «s» par un 6 ou un 7 à la place - facile à retenir car ils commencent par la lettre «s». Vous pouvez également remplacer chaque t par un 3 en utilisant la même logique.
En utilisant cette nouvelle approche, vous pouvez commencer avec le célèbre film comme d'Al Pacino dans le film Scent of a Woman:
"Si j'étais le même homme que j'étais il y a trente ans, je prendrais un lance-flammes à cet endroit!"
Cette citation devient alors:
"IIw36m3Iw3yaI3af33p!"
Ce concept est la cryptographie de base 101, mais il fournira au moins un compromis entre trouver un mot de passe très difficile à pirater, mais aussi dont un cerveau humain normal peut se souvenir.
3. Utiliser Industry Lingo
Une alternative consiste à utiliser un jargon industriel très spécialisé pour trouver l'expression. Des comptines ou même des citations de films pourraient être devinées avec un algorithme informatique fonctionnant à travers autant de possibilités qu'un ordinateur peut gérer. Cependant, le jargon spécifique à l'industrie est beaucoup plus difficile à deviner.
Par exemple, si vous êtes infirmière, votre phrase pourrait être:
"La coarctation aortique a conduit à une réponse agonale, BLS et enfin un infarctus intracérébral."
(Je ne sais pas si cela a un sens, mais vous comprenez).
Le remplacement de «a» par 0 entraîne le mot de passe suivant:
"T0clt00rb0fii!"
Ce n'est que 14 caractères au lieu de 18, mais beaucoup plus difficile à deviner.
4. Dates personnelles
Une technique alternative à l'utilisation de phrases utilise principalement des nombres. Bien sûr, les nombres aléatoires ne sont pas exactement aussi simples à retenir. Cependant, une technique que j'ai apprise de mon père (il l'a utilisée pour choisir les numéros de billets de loterie) était d'aller avec des dates familiales importantes.
Maintenant, la première chose que beaucoup de gens pensent est d'utiliser les anniversaires. Malheureusement, de nos jours, il est beaucoup trop facile pour un pirate averti de le découvrir en ligne. Vous avez besoin de quelque chose d'un peu plus avancé que cela. Une bonne approche consiste à utiliser uniquement les dates des événements dont vous vous souvenez comme étant importants pour vous, mais que personne d'autre ne connaît vraiment. Le jour où vous avez fait un tour de montagnes russes. Le jour où tu t'es embrassé pour la première fois. Le jour où tes parents t'ont donné ton premier vélo.
Prenez les trois dates dont vous vous souviendrez sûrement et alignez-les toutes les unes après les autres. Remplacez les barres obliques par un L minuscule, un espace entre les dates par un «_» et terminez par un caractère spécial comme «!» ou "#". Un tel mot de passe ressemblerait à ceci:
"10l08l86_03l14l94_09l06l98 #"
Ce mot de passe contient 27 caractères, il ne peut donc être utilisé que dans des systèmes qui peuvent gérer des mots de passe très longs. S'il est autorisé, il vous permettra d'avoir l'un des mots de passe les plus sécurisés possible.
5. Utiliser un motif de clavier
Voici une approche de mot de passe amusante qui utilise la même technique que modèle de connexion de smartphone Quel est le plus sécurisé, un mot de passe ou un verrouillage de modèle?Nos smartphones contiennent de nombreuses informations personnelles. Tous vos messages texte, e-mails, notes, applications, données d'application, musique, images et bien plus sont tous là-bas. Bien qu'il soit très pratique de ... Lire la suite . Dans ce cas, ce que vous allez utiliser est votre clavier. Dessinez une sorte de motif reconnaissable sur votre clavier, puis utilisez les lettres et les chiffres comme mot de passe. Par exemple, supposons que vous créiez un motif sur votre clavier, comme illustré ci-dessous.
Si vous commencez ce motif au numéro 3, il devrait être assez facile pour vous de dessiner le motif à chaque fois. Si cela peut vous aider, vous pouvez même dessiner des images ou des lettres reconnaissables sur le dessus du clavier. Dans le cas ci-dessus, le mot de passe se termine comme suit:
"3waxcvgy7890- ="
En utilisant cette approche, vous pouvez modifier la complexité du modèle pour allonger le mot de passe. Un pirate pourrait potentiellement exécuter un algorithme qui tenterait tous les mots de passe possibles sur un clavier en connectant chaque touche les unes aux autres, rendant ainsi le motif le plus compliqué possible - comme aller-retour ou rendre des lignes diagonales complexes - devrait rendre ce type de piratage beaucoup plus difficile.
6. Établir une clé matérielle rudimentaire
La dernière technique qui mérite d'être essayée pour un mot de passe ultra-sécurisé est l'approche par clé matérielle. Dans la plupart des sociétés, les employés reçoivent un «jeton» matériel ou une clé, qui comporte un numéro numérique qui change à intervalles réguliers. Ce numéro est utilisé dans le cadre du processus de connexion.
De la même manière, vous pouvez imprimer et transporter une carte où vous avez écrit une partie de votre paire de mots de passe. L'autre partie de la paire serait la partie du mot de passe dont vous devez vous souvenir.
Par exemple, votre mot de passe peut être «2BeOrNot2BeThatIsThe?» Donc, vous écririez "ThatIsThe?" sur un morceau de papier, et cela vous rappellera tout votre mot de passe.
La valeur ici est que même si quelqu'un trouve la partie écrite de votre mot de passe, il n'en aura toujours pas la partie qui existe dans votre tête. En même temps, cela vous donne un outil puissant pour extraire cette partie du mot de passe de votre tête lorsque vous avez une mauvaise mémoire.
En fin de compte, le mot de passe que vous utilisez doit être celui qui convient le mieux à votre situation. Vous pouvez utiliser l'une des techniques ci-dessus, ou proposer l'une des vôtres, mais l'idée est de développer un mot de passe c'est tellement inhabituel, avec une telle variété de types de caractères, que le piratage de ce mot de passe devient presque impossible corvée.
Crédits image: lit de bébé via ziviani à Shutterstock, s_bukley / Shutterstock.com, Infirmière faisant appel via Monkey Business à Shutterstock, Faire du vélo via Brian Jackson à Shutterstock
Ryan est titulaire d'un BSc en génie électrique. Il a travaillé 13 ans dans l'ingénierie d'automatisation, 5 ans dans l'informatique et est maintenant ingénieur d'applications. Ancien rédacteur en chef de MakeUseOf, il a pris la parole lors de conférences nationales sur la visualisation des données et a été présenté à la télévision et à la radio nationales.