Cookie

Attention


Cet article a été publié il y a plus d'un an, il peut y avoir des développements été.
S'il vous plaît prendre en compte.

Garder votre coffre-fort de données est important, et sur le web le seul obstacle qui nous sépare d'un attaquant est un mot de passe fort. Normalement, nous considérons un mot de passe de force moyenne lorsqu'un certaines exigences qui seront ensuite aller à la liste. Il est à noter qu'à la suite de ce guide étape par étape, il est possible que le mot de passe est volé, cependant,. Mis à part des raisons telles que l'installation de logiciels malveillants, pourrait se produire parce que le voleur utilise un réseau de supercalculateur avec une vitesse de calcul dépassent les attentes, mais il arrive heureusement principalement dans le domaine de l'espionnage industriel.

L'article d'aujourd'hui ne donne pas des instructions aux professionnels, mais essayez d'être un guide pour l'utilisateur moyen qui ne veut pas se voir renseignements personnels volés.

Nous commençons par dire qu'un bon mot de passe doit être suffisamment longue. Contiendra plus de caractères, plus les combinaisons que le voleur aura tâtons, perdant ainsi du temps et peut-être même espérer. Pour faire une comparaison absurde: Si le mot de passe est composé d'un seul personnage le voleur pourrait tâtons majuscules, lettres minuscules, maiuscole leurs accents, le minuscule accentué, compter qu'il, i simboli (+, -, x, :, etc.). Avec des combinaisons de caractères, il se remplit vite. Si le mot de passe est composé de deux caractères, le voleur doit prouver tous les mots de passe précédents multiplié par le même nombre. Avec trois caractères, le même chiffre est multiplié à nouveau, et ainsi de suite de façon exponentielle.

Considérant un mot de passe robuste moyenne quand il est composé de au moins 8 caractères alphanumériques, contenant cas, minuscule, symboles et numéros agencé de manière apparemment aléatoire.

Comme mentionné ci-dessus, il est clair que nous allons utiliser pour composer plus de caractères, plus le risque pour nous.

Il est alors important de s'assurer que les différents caractères sont réparties de telle manière unordered. Un mot de passe comme “aaAA11–” est facilement déchiffrable. Un mot de passe comme “aW1- e-qK” est déjà plus complexe. Pour avoir une idée de la complexité du mot de passe Microsoft met à disposition entre les pages de votre site un petit outil pour faire le test le site Comparitech Aidez-nous. Comme vous pouvez le voir sur le premier mot de passe je l'ai mentionné s'arrête à l'étape lprimo, le second arrive juste à la seconde “brique”, et est considéré comme de complexité moyenne.

Il est vrai qu'il n'y a pas de mots de passe totalement “sécurité”?

Cela, pour la même raison avant j'ai fait monter le supercalculateur. Il ya un mot de passe totalement sécurisé (si elle est utilisée pour chiffrer une image, ou un fichier particulier), découvrir le mot de passe pour un voleur n'est qu'une question de temps. Habituellement vous vous connectez à partir de votre PC et que vous exécutez les programmes automatisés qui essaient toutes les combinaisons. Un PC avec une puissance de calcul élevée sera en mesure d'entrer dans le premier, un vieux PC va réussir après. Réussir toutefois en tout cas. Si ensuite le mot de passe doit décrypter le service sur Internet (bancaire, courrier, etc) puis il ya la limite physique de la bande du voleur et la victime. Les informations transitant par les fils téléphoniques que l'eau passe dans un tuyau. Si la limite d'un tube d'un diamètre de 1m est 10lt d'eau par seconde, pour le faire aller 20 nous devrons attendre deux secondes et ainsi de suite. Les mots de passe ne sont pas éternels, mais doivent être modifiés de temps en temps.

Chaque maintenant et puis ma banque obblica de changer le mot de passe pour accéder à mon compte en ligne parce qu'ils sont trop vieux. Est-il vraiment nécessaire?

Changer votre mot de passe est un peu’ ennuyeux, n'oubliez surtout une nouvelle distance de deux mois, surtout parce que tout le monde ne nous accédons quotidiennement pour le compte en ligne, mais il est nécessaire, car, comme nous le disions, le mot de passe n'est pas efficace éternelle. En fonction de la longueur, on peut estimer l'efficacité du temps de mot de passe, si nous ne passons pas le temps de tester son efficacité juste garder à l'esprit de choisir une résistance moyenne et n'oubliez pas de changer une fois tous les deux / trois mois.

Il n'ya pas de mesures de sécurité sont une alternative qui peut me garder “un mot de passe pour la vie”?

Récemment, Google a mis en place la vérification de mot de passe en deux étapes. Il est venu communication à tous les utilisateurs de Gmail, ou à ceux qui avaient un GoogleID. L'ancien mot de passe reste donc (personne ne nous interdit de changer de toute façon), et obtenez un message texte à l'ensemble de nombre par le propriétaire de la boîte de réception Gmail ou GoogleID. Le message contient un code court, insérer, vous avez enfin accès à votre compte Google. Il faut dire qu'il est une solution très sécurisée, mais ce n'est pas agréable pour la paresse si un utilisateur ne veut pas changer le mot de passe. Il y a aussi le risque que le mobile est éteint, sans batterie, volé ou perdu. Dans ce cas, temporairement ne pas avoir accès à leurs données, jusqu'à ce que nous revenions en possession du nombre.

Quelles sont les erreurs les plus courantes dans le choix d'un mot de passe? Il ya un regard sur les choses à ne pas faire?

Habituellement, vous avez tendance à choisir un mot de passe facile à retenir. Vous essayez de l'attacher à un événement, personne, une date ou toute autre chose qui a un lien avec notre vie. Rien ne pourrait être plus faux. Et breve:

  • éviter les noms leur commune ou, lieux, les mots évidents, mots qui pourraient contenir un dictionnaire, termes de sens, argot des jeunes, ou dialectes locaux,
  • éviter autant que de remplacer certains caractères avec chiffres qui rappellent la forme (le “le” avec “zéro”, le “i” avec “une”, etc). Qui veut voler un mot de passe n'est pas stupide, remplacement de caractères avec des nombres de forme similaire est l'une des premières tentatives d'attaque,
  • il n'est pas nécessaire, pas d'écrire le mot de passe, essayer de mémoriser. Le papier est volatile et facile à voler. Nous pourrions économiser, par exemple un numéro de téléphone factice dans notre section qui contient le mot de passe (Aussi ce n'est pas une méthode sécurisée trop), ou enregistrer un e-mail que nous vous ferons parvenir,
  • ne gardez pas le même mot de passe pour longtemps. Un délai de livraison moyen pour ne pas prendre de risques est le limite de deux mois,
  • essayer ne pas utiliser le même mot de passe pour plusieurs services web ou des comptes.

Depuis quelque temps, ils ont surgi dans certains sites Web qui offrent pour enregistrer les mots de passe des utilisateurs et le rendre disponible dans le compte (Roboform, LastPass, etc.). Ci sono da fare alcune considerazioni. È indubbiamente comodo avere tutte le password a portata di mano in un solo colpo, mais c'est clairement une diminution de la sécurité. Il suffit de trouver un mot de passe afin de disposer d'autres. Il est de dire que vous devez avoir une bonne confiance dans votre site que vous inscrivez à fournir tous les mots de passe de tous les services utilisés. Souvent, cette solution est fortement recommandé sur le blog, o réseau social sui, mais si vous savez exactement à qui nous fournissons notre connexion n'aurais prudent.

Pas assez?


TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.