Si vous pensez que 3sYqo15hiL est un bon mot de passe, détrompez-vous

Bien que les chercheurs en sécurité cherchent des moyens de se débarrasser des mots de passe, il ne semble pas que cela se produise de si tôt. Les mots de passe sont et resteront au cœur de la sécurité des comptes, et chacun doit les prendre au sérieux. La force du mot de passe est quelque chose que nous devons prendre en compte chaque fois que nous créons de nouveaux comptes, et nous voulons les protéger. Ne pensez pas à copier un mot de passe apparemment fort que vous avez vu quelque part sur le Web. Vous ne serez pas le seul à avoir eu cette idée, et le mot de passe sera également très faible.

Qu'est-ce qui fait un mot de passe faible?

Pour en savoir plus sur les mots de passe faibles ou les combinaisons de caractères à éviter, vous pouvez consulter notre article sur les pires mots de passe de 2019 . Cependant, il est clair que le composant le plus courant d'un mot de passe faible est la prévisibilité. C'est quelque chose qui n'exige même pas de réflexion. Les personnes qui choisissent des combinaisons mémorables n'essaient même pas de réfléchir à la façon de créer un mot de passe complexe. Il est donc évident que des séquences telles que 12345 , qwerty ou mot de passe ne doivent JAMAIS être utilisées pour protéger les comptes. Vous n'avez même pas besoin d'un robot pour les forcer. N'importe qui peut simplement deviner ces mots de passe et violer les comptes.

Cependant, parcourir la liste des pires mots de passe peut également nous donner quelques spécimens intéressants. Par exemple, il existe une analyse de plus d'un million de mots de passe divulgués sur le blog Passlo qui peut nous donner un aperçu d'un autre type d'activité Internet. La liste des principaux mots de passe dans l'article nous présente à nouveau les prétendants les plus populaires comme 123456 et mot de passe , mais ce qui peut sembler étrange, c'est le mot de passe au # 21. C'est 3sYqo15hiL . Maintenant, même si vous n'êtes pas un expert en cybersécurité chevronné, vous savez probablement qu'une séquence aléatoire de caractères alphanumériques constitue un mot de passe beaucoup plus fort que les mots réels.

3sYqo15hiL ressemble clairement à une séquence aléatoire, la force de son mot de passe doit donc être supérieure à celle de chelsea ou de sunshine . Alors, comment se fait-il qu'il ait un classement aussi élevé? L'analyse suggère également qu'à partir d'un échantillon aléatoire, ce mot de passe apparaît environ 13 000 fois. Sérieusement? 13 000 utilisateurs ont trouvé le même mot de passe «aléatoire»? C'est très douteux.

Des recherches plus poussées sur le sujet ont révélé que les adresses e-mail utilisées avec le mot de passe semblaient être générées au hasard. En outre, le même mot de passe a été utilisé sur plusieurs comptes utilisant ces adresses e-mail générées de manière aléatoire. Avec cela, la recherche est arrivée à l'hypothèse que le mot de passe 3sYqo15hiL appartenait à un réseau de robots qui est probablement impliqué dans le bourrage d'informations d'identification, où les robots explorent des pages avec des formulaires de connexion essayant d'y accéder, ou simplement en créant de faux comptes sur les réseaux sociaux. réseaux de médias pour le spam.

En gardant à l'esprit que le trafic des robots occupe une part importante de l'activité globale du trafic Internet (jusqu'à 25%), il n'est pas surprenant que les mots de passe utilisés par les réseaux de robots soient également courants. Par conséquent, il n'y a rien de complexe ou de fiable à propos de 3sYqo15hiL . En fait, avant d'utiliser une nouvelle combinaison, vous pouvez toujours vérifier la force du mot de passe, ce qui vous aiderait à vous assurer que votre compte est correctement protégé.

Comment créer un mot de passe complexe?

Nous avons en fait discuté à plusieurs reprises du sujet de la force des mots de passe. Pour faire simple, le mot de passe doit être aussi long que possible. Il doit inclure des chiffres, des minuscules et des majuscules, des caractères spéciaux et la séquence de caractères doit être absolument aléatoire. N'oublions pas que chaque compte que vous possédez doit avoir un mot de passe unique et que vous devez le renouveler régulièrement. Avec toutes ces exigences et les comptes que vous devez suivre, la force du mot de passe est probablement la dernière chose à laquelle vous pensez.

Mais pourquoi tout faire manuellement? La vérité est que vous pouvez soit griffonner tous vos mots de passe créés manuellement sur des post-its, puis les perdre vers le mois prochain, soit simplement déléguer le travail à un outil comme Cyclonis Password Manager . Vous pouvez essayer dès maintenant l'essai gratuit de 30 jours et voir comment l'outil fonctionne pour vous-même.

Maintenant, quels sont les avantages d'utiliser un gestionnaire de mots de passe? Eh bien, d'une part, vous n'avez plus à vous soucier de la force du mot de passe. Les gestionnaires de mots de passe ne sont pas là uniquement pour mémoriser vos mots de passe. Ils peuvent également vous aider à générer de nouveaux mots de passe complexes qui protégeront mieux vos comptes. Même si vous vous sentez attaché à un mot de passe que vous utilisez, vous devez toujours le renouveler. Au lieu d'ajouter un autre symbole, utilisez simplement un générateur de mot de passe, et il sera plus difficile pour les pirates de compromettre vos comptes.

De plus, vous pouvez transmettre vos mots de passe existants à l' analyseur de mots de passe de Cyclonis Password Manager. Cet outil aide les utilisateurs à voir le niveau de force de leur mot de passe. Et cela ne dit pas seulement si le mot de passe est fort ou faible. Il vous donne également une moyenne du temps estimé nécessaire pour déchiffrer ledit mot de passe. Cela donne aux utilisateurs une perspective différente, par opposition à simplement «faible» ou «fort». Nous sommes également certains que si vous exécutiez 3sYqo15hiL via l'analyseur, il tomberait dans la catégorie «très faible» et il serait possible de le casser en «moins d'une seconde à environ une heure».

Donc, pour tout prendre en compte, la force du mot de passe ne doit pas être négligée lorsque vous créez de nouveaux comptes ou lorsque vous renouvelez vos informations de connexion. Il est fortement recommandé d'employer des gestionnaires de mots de passe pour vous aider à générer et à stocker vos mots de passe car c'est plus rapide, plus sûr et plus efficace que de créer des mots de passe vous-même.

3sYqo15hiL est un très bon exemple de la façon dont une séquence apparemment aléatoire de caractères ne peut pas protéger les comptes contre les hacks potentiels. Par conséquent, il est préférable d'utiliser tous les moyens possibles pour garantir la sécurité de vos informations personnelles et de vos comptes.

Outre les gestionnaires de mots de passe, vous pouvez également utiliser des niveaux de sécurité supplémentaires tels que l'authentification multifacteur. Vérifiez si le service que vous utilisez vous permet d'activer ce type d'authentification. Associé à un mot de passe fort, il serait certainement plus difficile pour les pirates de se faufiler dans votre compte.

August 28, 2020

Laisser une Réponse