Comment créer un mot de passe fort

Vos mots de passe sont-ils aussi forts? peut être?

Trustwave, une société de sécurité informatique basée à Chicago, a révélé en 2013 qu'une faille de sécurité massive avait compromis près de 2 millions de sites Web et de comptes de médias sociaux en plus d'un tiers. 100 pays. En cas de violation, 1,58 million d'identifiants de connexion au site Web et 320 000 identifiants de compte de messagerie électronique ont été volés, y compris ceux de Facebook, Google, Twitter, LinkedIn et Yahoo. Le fournisseur de services de paie ADP a également été touché.

Depuis, d'autres violations ont éclipsé les chiffres, y compris 1,5 milliard de comptes Yahoo et 145 millions de comptes utilisateurs eBay en 2014. En 2016, 412,2 millions de comptes Adult Friend Finder ont été piratés. la violation Trustwave était probablement due à des logiciels malveillants installés sur des ordinateurs individuels, le rapport a également analysé les mots de passe volés et a constaté que de nombreux utilisateurs sont devenus négligents lors de la création de mots de passe. Malgré les meilleures pratiques et les conseils de sécurité fréquemment fournis par les fournisseurs de comptes, les deux principaux mots de passe volés sont "123456" et "123456789", indique le rapport. En outre, des milliers de personnes utilisent encore des mots de passe simples tels que «mot de passe» et «admin».

En ce qui concerne la force des mots de passe, le rapport indique que 5% des mots de passe volés sont considérés comme «excellents». Alors que 44% des mots de passe étaient considérés moyens, 34% étaient considérés comme des mots de passe faibles.

En fait, certains de ceux qui suivent les «meilleures pratiques» peuvent toujours être à risque. Bill Burr, anciennement de l'Institut national des normes et de la technologie, affirme maintenant que son guide de 2003 sur la création de mots de passe forts pourrait être tout faux. Il a dit au Wall Street Journal, "Une grande partie de ce que j'ai fait, je le regrette maintenant." En partie parce que ses conseils ont pu conduire à l'état actuel de l'apathie du mot de passe.

Par exemple, suivant ses conseils, vous pourriez créer un mot de passe comme P # ssWrd1? Mais c'est plus facile à deviner que vous ne le pensez. Il vous a également recommandé de changer votre mot de passe tous les 90 jours, mais cela a amené les gens à faire de minuscules changements incrémentiels comme P # ssWrd2 ?, qui est encore devinable et qui engendre un faux sentiment de sécurité.

Créer des mots de passe plus forts 't la science de fusée. Voici cinq astuces pour créer des mots de passe plus sûrs et plus sécurisés afin de mieux protéger les comptes privés.

1. Soyez unique - évitez de recycler les mots de passe

«Ne réutilisez jamais le même mot de passe pour plusieurs comptes», explique Dodi Glenn, directeur principal des services de renseignement de sécurité et de recherche chez ThreatTrack Security, une société d'analyse de logiciels malveillants et d'antivirus. «C'est une mauvaise habitude à prendre.»

Bien qu'il soit plus facile d'utiliser le même mot de passe pour plusieurs comptes, la commodité peut entraîner des dommages exponentiels si elle est compromise, a déclaré Glenn.

Les informations de compte Gmail, mais le même mot de passe est utilisé sur divers sites sensibles, tels que les sites bancaires ou de vente au détail, les cybercriminels peuvent facilement pirater tous les comptes et obtenir des informations personnellement identifiables à des fins infâmes.

Pour garder une trace des mots de passe, Eduard Goodman, chef de la protection de la vie privée à Identity Theft 911, a écrit dans un article de blog que les utilisateurs devraient stocker les mots de passe dans un endroit sûr. Goodman recommande les gestionnaires de mots de passe tels que PasswordBox, LastPass et RoboForm.

2. Soyez créatif - utilisez des combinaisons inhabituelles et absurdes

L'utilisation des noms des êtres chers, des animaux domestiques, des équipes sportives favorites et d'autres informations personnelles peut aider les utilisateurs à se souvenir de leurs mots de passe. "Nous pouvons penser que nous sommes intelligents, mais avec les milliards d'utilisateurs de mots de passe sur la planète, il est probable que quelqu'un ait déjà trouvé la combinaison", a déclaré Tom Smith, vice-président Identité et Accès chez Gemalto, un fournisseur de sécurité numérique.

En raison de l'augmentation des failles de sécurité au cours des dernières années - notamment les hacks d'Adobe et de Facebook en 2013 - des millions de mots de passe sont disponibles dans les bases de données pour que les criminels puissent tirer parti des cyberattaques.

comme une «attaque de dictionnaire», ou une attaque où un mot de passe est systématiquement recherché contre tous les autres mots de passe dans un «dictionnaire» ou une liste spécifiée de mots de passe existants », a déclaré Smith. Parce que ces mots de passe proviennent de violations passées, leur utilisation augmente la probabilité que le mot de passe dit "unique" soit à nouveau compromis.

Pour trouver des mots de passe plus créatifs, Goodman conseille aux utilisateurs de "faire bouger les choses" un peu." Une façon de le faire, écrit-il, est de combiner des lettres majuscules et minuscules, des chiffres et des symboles. Par exemple, les utilisateurs peuvent transformer un simple mot de passe comme "happy777" en un mot plus fort comme "H @ pea! 931". Mais vous devriez éviter les mots courants comme mot de passe comme base. Une autre façon est de prendre une chanson, une phrase ou un dicton et de la raccourcir en un acronyme, comme par exemple transformer «Twas la nuit avant Noël et toute la maison» en «TtnbCaatth».

3. Soyez long - faites en sorte que vos mots de passe soient longs

La plupart des services requièrent un mot de passe d'au moins huit caractères. En réalité, les utilisateurs auront besoin de plus que cela pour avoir un mot de passe vraiment sécurisé.

"Plus le mot de passe est long, plus il est difficile et plus les cybercriminels ont besoin de mot de passe". "La règle générale est de huit caractères, mais cela ne suffit plus.Comme pour tout ce qui concerne la technologie, les programmes de craquage de mots de passe sont devenus plus rapides et certains ont la capacité de faire 350 milliards de suppositions par seconde. , ce qui signifie qu'ils peuvent craquer un mot de passe de 8 caractères en quelques secondes.Pour que les utilisateurs se protègent, les experts recommandent maintenant des mots de passe contenant au moins 13 à 20 caractères. "

4. Soyez intelligent - utilisez l'authentification à deux facteurs

Si un site Web offre une authentification à deux facteurs, utilisez-le - l'authentification à deux facteurs ajoute une couche de protection supplémentaire qui empêche les cybercriminels d'accéder à un compte.

offrent maintenant une authentification à deux facteurs, ou une connexion qui nécessite à la fois un mot de passe et une autre forme d'identification, comme un code d'un appareil mobile », explique Glenn.

Autres types d'identification secondaire connaît la réponse à, un numéro d'identification personnel (PIN), biométrie ou un jeton physique attaché à un périphérique.

"Avec l'authentification à deux facteurs, même si un attaquant vole les mots de passe des utilisateurs, ils ne pourront pas accéder à leurs comptes sans la deuxième forme d'identification ", a déclaré Glenn. "Profitez de cette fonction de sécurité lorsqu'elle est disponible."

5. Soyez imprévisible - changez régulièrement votre mot de passe

Enfin, il y a la règle classique de changer fréquemment votre mot de passe. Glenn et Goodman ont tous deux recommandé de changer les mots de passe au moins tous les quelques mois ou tous les trimestres, respectivement. Mais sachez que cela n'est plus universellement accepté comme nécessaire, sauf si vous avez été violé. Pour savoir si vos informations sont disponibles, consultez la page Ai-je été inscrit? où vous pouvez rechercher votre adresse e-mail, votre nom d'utilisateur ou votre mot de passe pour voir s'ils vous ont signalé des violations signalées.

Rapport supplémentaire de Anna Attkisson

Comment la naissance de mon fils a mené à la naissance de ma marque de bijoux

Alliant praticité et passion, j'ai pu réaliser mon rêve et lancer Ri Noor, une collection de joaillerie qui fusionne mon amour des pierres précieuses uniques avec mon esprit d'entreprise. J'ai passé toute ma carrière après mes études supérieures dans une société de négoce d'énergie, mettant à profit mes connaissances financières quantitatives.

(Entreprise)

Faites ce que vous aimez: L'astrophysicien Hubble

Avez-vous déjà rêvé de trouver le moyen de faire ce que vous aimez pour vivre? Dans ma rubrique «Fais ce que tu aimes», je demande aux gens qui l'ont fait de me dire leurs secrets. J'espère qu'ils vous inspireront à faire de même. Né en Roumanie, Mario Livio a grandi en Israël et, depuis 1991, il est astrophysicien à l'Institut des sciences du télescope spatial (STScI) à Baltimore.

(Entreprise)