Sécurité par mot de passe: comment choisir un mot de passe plus fiable

Comment choisir un mot de passe plus fort - Sécurité par mot de passe


Choisir de bons mots de passe est aussi essentiel que d’utiliser une connexion cryptée pour protéger vos données privées sur le Web. Dans ce guide, j’explorerai certaines des meilleures pratiques et donnerai quelques conseils rapides pour vous aider à sélectionner un mot de passe sûr et sécurisé contre les pirates!

À présent, vous devez savoir que SaferVPN crypte votre connexion pour vous protéger, en particulier lorsque vous utilisez des points d’accès publics qui ne sont pas sécurisés par ailleurs..

Mais quand il s’agit de vous garder en sécurité en ligne, il y a malheureusement certaines choses qui sont hors de nos mains.

L’un d’eux utilise des mots de passe forts et bons. Même avec l’anti-malware le plus sophistiqué ou le meilleur service VPN du monde, vous êtes toujours vulnérable si vous utilisez des mots de passe faibles.

Un bref aperçu du cryptage des mots de passe

Tout d’abord, vous devez toujours noter si le site Web utilise HTTPS pour sécuriser la connexion entre celui-ci et votre ordinateur. Bien que la plupart des sites Web les utilisent aujourd’hui, recherchez toujours le symbole de verrouillage dans la barre d’URL.

Il existe différentes façons pour les sites Web de stocker des mots de passe, certains plus sûrs que d’autres. En tant qu’utilisateur, vous ne saurez pas quel type de sécurité par mot de passe est utilisé par le site Web. Si le stockage des sites Web n’est pas suffisamment sécurisé, tous les mots de passe de l’ensemble de leur base de données peuvent être piratés en même temps si un attaquant parvient à pénétrer dans leur système. Dans ce cas, vous êtes très vulnérable si vous utilisez les mêmes informations de connexion pour d’autres sites Web.

Comment les mots de passe sont cryptés (lecture facultative)

Cette partie devient semi-technique, dans le but de rendre la sécurité par mot de passe compréhensible pour tout le monde, mais n’hésitez pas à passer à la section suivante.

Certains sites Web stockent tous leurs mots de passe en texte brut, ce qui signifie que toute personne qui parvient à le pirater peut lire tous les mots de passe sans même avoir besoin d’outils de craquage ou supplémentaires..

Lors du cryptage des mots de passe, les sites Web font quelque chose appelé «hachage»:

Le hachage de mot de passe est une fonction à sens unique qui transforme les mots de passe en une chaîne de chiffres et de lettres pour les sécuriserVoici à quoi ressemblent les mots de passe hachés

Un hachage est une fonction à sens unique qui convertit votre mot de passe en une chaîne de lettres et de chiffres de longueur fixe. Toute modification du mot de passe, telle que la mise en majuscule d’une lettre ou son remplacement par un nombre, entraîne un hachage complètement différent. Chaque mot de passe aura toujours le même hachage, ce qui signifie que le mot de passe «bonjour» se traduit toujours par la même chaîne de hachage.

Le dernier point est important, car même si un site Web utilise un système de hachage pour coder ses mots de passe, un attaquant pourrait exécuter un dictionnaire entier via un logiciel de hachage, puis utiliser un logiciel qui tente de se connecter avec tous les hachages. Ainsi, par exemple, si vous utilisez un mot de passe simple comme «mot de passe», «amérique» ou «secret», l’attaquant n’aura pas besoin de longtemps pour accéder à votre compte..

L’exemption de ce qui précède est si le site Web utilise un «sel» pour crypter votre mot de passe. En substance (désolé pour avoir été technique ici), il ajoute une chaîne aléatoire de lettres et de chiffres à votre mot de passe avant de le hacher.

Il existe des bases de données en ligne avec les hachages de tous les mots de passe les plus fréquemment utilisés. Avec de tels outils, un pirate pourrait simplement saisir tout mot de passe haché volé pour le convertir en son équivalent de mot de passe en texte brut.

Les pirates disposent d’un large éventail d’outils pour pirater les bases de données ou utiliser la force brute pour deviner les mots de passe. Si vous ne cryptez pas votre connexion et qu’ils la surveillent, ils peuvent mettre la main sur vos mots de passe hachés. Une fois qu’ils sont en possession du pirate, il lui suffit d’exécuter le hachage dans une telle base de données pour le déchiffrer et vous connecter à vos comptes personnels. Si vous utilisez le même mot de passe pour plusieurs sites, le pirate peut se connecter à chacun d’eux.

 Pour un guide technique très détaillé sur le hachage, lisez plus ici.

Ce que cela signifie pour vous:

En termes simples, si vous utilisez un mot de passe très courant ou une variante de celui-ci, un pirate peut utiliser des outils très simples pour tester son chemin dans votre compte car il existe des bases de données de tous les mots de passe les plus couramment utilisés. Pour rester en sécurité, vous devez crypter votre connexion et utiliser des mots de passe forts. Lisez la suite pour en savoir plus sur la sélection de mots de passe sûrs!

Comment choisir de bons mots de passe

Bon, maintenant que vous savez comment les mots de passe sont stockés et comment ils peuvent être piratés, examinons quelques conseils de sécurité des mots de passe.

 Ce ne sont pas des mots de passe sûrs:

  • Évitez d’utiliser des mots de passe trop évidents tels que les noms des membres de votre famille bien-aimés, votre lieu de naissance, votre film préféré, votre béguin pour les adolescentes, etc.

  • N’utilisez pas de mots de passe composés d’un seul mot que vous trouverez dans le dictionnaire

  • Ne stockez aucun mot de passe en texte brut sur votre ordinateur dans votre boîte de réception de courrier électronique, au cas où un pirate y aurait accès

  • N’utilisez pas le même mot de passe pour tous vos comptes en ligne – de cette façon, vous minimisez vos risques en cas de violation

Ce sont les mots de passe sûrs:

  • Utilisez des mots de passe longs: plus ils sont longs, plus ils mettent du temps à se fissurer

  • Utilisez un mélange de lettres majuscules et minuscules

  • Mélangez des chiffres dans votre mot de passe

  • Utilisez des caractères spéciaux tels que!, @, #, $ Et &

  • Utilisez un mot de passe différent pour chacun de vos comptes importants

  • Utilisez un gestionnaire de mots de passe fiable et sécurisé pour mémoriser vos informations d’identification

Alors, comment créez-vous un mot de passe très sécurisé?

Eh bien, voici un bon truc.

Mémorisez le refrain de votre chanson préférée, votre citation préférée, une réplique d’un film que vous aimez ou tout simplement quelque chose de personnel dont vous vous souvenez. Ensuite, utilisez les premiers caractères de chaque mot comme mot de passe réel. Vous pouvez même alterner entre petites et grandes majuscules et ajouter une chaîne de chiffres à la fin pour la rendre encore plus complexe.

Un exemple serait si vous prévoyez de voyager en Espagne le 12 août, vous pourriez créer la phrase: “Je visiterai l’Espagne le mercredi 12 août 2015!” que vous devenez ensuite «IwbvSoWA122015». Maintenant, n’utilisez pas ce mot de passe exact, mais c’est juste pour illustrer mon propos. Au lieu de cela, faites votre propre variation!

Si vous avez du mal à trouver un bon mot de passe, consultez le générateur de mot de passe sécurisé gratuit de LastPass.

Commencez dès aujourd’hui en examinant vos mots de passe actuels et modifiez ceux qui ne sont pas sûrs. N’oubliez pas de toujours rechercher le cryptage HTTPS lorsque vous vous connectez à vos comptes privés et assurez-vous de crypter votre connexion avec SaferVPN pour empêcher les pirates de voler vos mots de passe!

Si vous ne l’avez pas encore, essayez SaferVPN gratuitement dès maintenant!

Bonus: des outils pour vous aider à vous souvenir des mots de passe

Il existe de nombreux outils de gestion des mots de passe, mais voici deux outils populaires qui vous aideront à démarrer:

Dernier passage

Avec LastPass, vous n’aurez qu’à mémoriser un seul mot de passe, car il stocke en toute sécurité tous vos mots de passe cryptés dans leur «coffre-fort». Il peut même suggérer automatiquement des mots de passe pour tout nouveau compte en ligne que vous créez et remplir automatiquement vos informations de connexion en ligne.

Accès au trousseau

Si vous êtes sur un appareil Apple, vous pouvez utiliser le gestionnaire de mots de passe intégré. Il vous permet d’accéder à tous vos mots de passe que vous avez stockés, mais vous pouvez également créer manuellement de nouveaux éléments pour qu’il se souvienne.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map