Roskachevo a révélé le principe des mots de passe forts

Selon les données de

Tadviser

, les 2023 premiers mots de passe ayant fait l’objet d’une fuite pour des zones de domaines Françaiss étaient qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty et 123321. Cela ne fait que confirmer que la plupart des utilisateurs prennent la création de mots de passe à la légère. En 2023, le pourcentage de mots de passe complexes contenant des lettres, des chiffres et des caractères spéciaux et longs plus de 10 caractères est resté au même niveau qu’avant – 3,5 % pour les premiers et 16,5 % pour les seconds, respectivement.

Il existe plusieurs façons pour un intrus de deviner votre mot de passe :

• La méthode de la force brute

• Piratage personnel

• Ingénierie sociale

• Phishing

• Autres moyens

Ainsi, avec un outil de force brute et un dictionnaire des 10 000 mots de passe les plus courants, un pirate a une chance de décrypter les fichiers cryptés d’un utilisateur. L’attaque la plus simple permet de casser le mot de passe dans 30 % des cas. La question des mots de passe forts n’a pas perdu de sa pertinence, même si le monde parle de plus en plus de la technologie biométrique. Mais le bon vieux mot de passe est toujours nécessaire pour se connecter aux appareils, autoriser des sites et installer des logiciels. Et si elle est suffisamment complexe, un intrus ne pourra pas la deviner.

Règles de base pour une protection forte par mot de passe :

Évitez d’utiliser des noms de sites Web ou des noms de domaine lorsque vous créez un mot de passe. Le mot de passe ne doit pas être similaire à votre login et ne doit pas contenir de caractères identiques consécutifs aaa ou 111 ou une séquence abc ou 123 .

Les mots de passe doivent être longs et complexes : plus les données que vous souhaitez protéger sont précieuses, plus le mot de passe doit être astucieux. Un mot de passe fort comporte au moins 12 caractères de préférence plus et contient des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.

Aussi étrange que cela puisse paraître, de nombreux mots de passe « complexes » d’utilisateurs avancés sont assez prévisibles : ils utilisent des mots du dictionnaire, mettent la première ou la dernière lettre en majuscule, ajoutent le chiffre 1 ou l’année à la fin, etc.d.

Le mot de passe doit être conservé dans un endroit sûr : ne mettez pas d’autocollants avec votre mot de passe dans des endroits visibles : ordinateur portable, bureau, etc.p.

Mots de passe distincts pour chaque service : l’utilisation des mêmes mots de passe sur différents sites et appareils multiplie les risques de piratage.

Le mot de passe doit être changé périodiquement : fréquence – une fois tous les six mois est optimale.

Les informations permettant de récupérer le mot de passe doivent être complexes : activez l’authentification multifactorielle.

Roskachevo énumère les règles d’un mot de passe sécurisé

Ne pensez pas que vous ne pouvez pas trouver le nom de votre groupe de musique préféré, le nom de famille de votre arrière-grand-mère, votre plat préféré ou le nom de votre chat – un escroc peut trouver toutes ces informations et les rendre faciles à pénétrer. Règles relatives aux mots de passe sécurisés :

• Les mots de passe ne doivent pas contenir de données qui vous concernent personnellement : nom, date de naissance, numéro de téléphone, etc.p.

• Il n’est pas recommandé d’utiliser des mots Françaiss dans la mise en page anglaise. Les pirates ont des dictionnaires spéciaux avec de telles combinaisons. De plus, de tels mots de passe peuvent compliquer la vie d’un utilisateur, lorsqu’il n’y a pas de lettres cyrilliques sur un clavier.

Les experts vous recommandent, par exemple, de prendre une phrase de chanson et d’écrire chaque mot avec une majuscule un symbole spécial , de réarranger les mots dans l’ordre inverse, etc. p. Vous pouvez vérifier la force de votre mot de passe grâce à des services en ligne spéciaux. Par exemple, ici ou ici.

Sergey Kuzmenko, spécialiste principal des tests de produits numériques chez Roskachevo.

« Si l’on prend la ligne « Une sauterelle s’est assise dans l’herbe » et qu’à la place des espaces on insère des chiffres en fonction du nombre de lettres du mot précédent : « In1Trass5 sat5hopper8″. Il est également possible de remplacer certaines lettres du mot par des chiffres, d’intervertir la dernière et la première lettre, d’insérer un symbole au milieu du mot »