Le matériel moderne peut générer des milliards de mots de passe en quelques secondes - que pouvez-vous faire?
De nos jours, le vol d'informations d'identification par le biais de toutes sortes de vecteurs d'attaque se produit quotidiennement. Les bases de données exposées et non sécurisées fuient des mots de passe, les pirates informatiques enfreignent même les défenses supérieures à la moyenne et obtiennent des mots de passe en vrac, les gens sont arnaqués et alimentent leurs propres informations dans de faux formulaires de connexion dans le cadre d'escroqueries par hameçonnage intelligentes. Cependant, sur le matériel puissant d'aujourd'hui, aucune petite partie du craquage de mot de passe n'est effectuée par simple force brute.
Forcer brutalement un mot de passe signifie utiliser un processeur puissant pour générer autant de combinaisons uniques de symboles que possible à chaque cycle et créer des milliards de mots de passe potentiels en une minute. Ce type de tâche peut être effectué en utilisant le cloud computing qui n'est pas particulièrement coûteux à l'heure actuelle. Cela signifie que les pirates peuvent forcer brutalement une quantité incroyable de mots de passe chaque jour, puis essayer de les introduire dans le système qu'ils essaient de craquer. Bien sûr, de nombreux systèmes ont une limite sur les tentatives de connexion qui peuvent être effectuées par minute et bloquent même complètement les tentatives de connexion après un nombre défini de connexions infructueuses pour éviter ce genre de chose.
Malgré tout cela, les utilisateurs qui choisissent des mots de passe doivent connaître certaines règles générales et bonnes pratiques à observer lors de la création de nouveaux mots de passe.
Nous avons couvert certains des mots de passe les plus faibles qui sont encore utilisés aujourd'hui auparavant. Cependant, cela ne fait jamais de mal de passer en revue ces règles à titre de rappel. Voici quelques points à garder à l'esprit lors du choix des mots de passe:
Table of Contents
Ne choisissez jamais de mots simples
Outre le fait évident qu'un mot de passe plus court sera beaucoup plus facile à déchiffrer, les mots de passe à un seul mot sont faciles à déchiffrer pour un certain nombre d'autres raisons. Le fait de conserver un mot de passe composé uniquement de lettres limite considérablement les combinaisons possibles. Le terme «espace de mot de passe» est utilisé pour désigner le nombre total de combinaisons uniques qui peuvent être générées à partir d'un alphabet ou d'un ensemble limité de caractères. Avec seulement 26 lettres dans l'alphabet anglais, le nombre de combinaisons uniques de ces lettres dans un seul mot est extrêmement limité.
Mélanger les lettres majuscules et minuscules
Lorsque vous jetez des lettres majuscules et minuscules dans le mélange, votre espace de mot de passe est soudainement multiplié plusieurs fois. L'introduction de la casse variable pour chaque lettre permet une plus grande flexibilité lors de la génération de votre mot de passe.
Mélangez des chiffres et des symboles avec vos mots ou lettres
Pour vraiment tirer le meilleur parti de votre mot de passe et maximiser la sécurité, vous devriez envisager d'ajouter un mélange apparemment aléatoire de symboles (tels que l'astérisque, l'esperluette, le signe dièse, le point d'exclamation, le point d'interrogation, les crochets ronds ou angulaires, etc.) à votre chaîne de mot de passe. La position et le type imprévisibles de ces caractères spéciaux dans votre chaîne de mot de passe prennent l'espace de mot de passe élargi que vous aviez déjà avec les lettres majuscules et minuscules et l'élève à une quantité vraiment ahurissante de combinaisons possibles qui va bien au-delà des billions.
Bien sûr, garder une trace d'un grand nombre de mots de passe complexes peut être un casse-tête sérieux. Les outils de gestion des mots de passe tels que Cyclonis Password Manager peuvent beaucoup aider à garder tout stocké en toute sécurité et facilement accessible avec un minimum de tracas, ainsi qu'à générer des combinaisons de symboles de mot de passe solides.