Vidéo: Choisissez une phrase de passe sécurisée ! | Safeonweb (Octobre 2024)
Le mot de passe humble sert à protéger vos transactions financières, vos sites de réseaux sociaux et une foule d'autres sites Web sécurisés en ligne. Si vous utilisez un mot de passe simple et facile à retenir, un malfaiteur peut le détecter en utilisant ce que l'on appelle une attaque par dictionnaire. Si vous mémorisez soigneusement un mot de passe complexe tel que 3Yx3FnmQVt% e (généré pour moi tout à l'heure par LastPass) et que vous l'utilisez ensuite sur chaque site, une brèche de sécurité sur un site pourrait exposer tous vos autres comptes. Et pourtant, se souvenir d'un mot de passe fort et complexe différent pour chaque site n'est tout simplement pas possible. Ou est-ce?
Graham Cluley de Sophos a suggéré de commencer par une phrase mémorable et de la résumer en une collection de lettres, de chiffres et de symboles tels que F + Wsd4adoe & h . Les auteurs qui écrivent le webcomic xkcd ont ridiculisé cette approche, vous conseillant de combiner des mots courants aléatoires pour obtenir un mot de passe long comme CorrectHorseBatteryStaple . Le mot de passe est le concept clé: plus le mot de passe est long, plus il est difficile à craquer.
Créer une phrase de passe
Une phrase secrète est simplement une phrase ou une phrase que vous utilisez à la place d'un mot ou d'un ensemble de caractères. La plupart des systèmes de mot de passe n'autorisant pas le caractère d'espace, vous mettrez donc généralement la première lettre de chaque mot en majuscule. La clé pour créer une phrase secrète forte pour un site Web donné est d’utiliser quelque chose qui a du sens pour vous, mais qui n’est pas facile à deviner.
Supposons que vous souhaitiez créer une phrase secrète pour le site Web de Bank of America. Si vous avez un penchant historique, vous pouvez utiliser quelque chose comme APGianinniFoundedTheBankOfItalyIn1904 . C'est beaucoup fort. il comporte des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Avez-vous remarqué mon tweak sournois? J'ai tendance à mal orthographier Giannini, alors même si des pirates intelligents ont deviné, d'une manière ou d'une autre, ma phrase secrète, une faute d'orthographe risquerait de les gêner.
Peut-être que votre association est une sculpture surnommée "Le cœur du banquier", en dehors de ce qui était autrefois le Bank of America Center de San Francisco. OK, que diriez-vous de TheBanker ' pour une phrase secrète? Le but est d’utiliser une phrase décrivant quelque chose que vous associez au site, et d’utiliser une phrase aussi longue que vous pouvez supporter de taper.
Comme je l'ai mentionné précédemment, le mot de passe le plus puissant au monde n'est pas sécurisé si vous l'utilisez pour chacun de vos sites sécurisés. Vous devez en proposer un différent pour chaque site. Peut-être utilisez-vous régulièrement PayPal pour payer l'enfant pour qu'il tonde votre pelouse. Votre mot de passe PayPal pourrait être quelque chose comme KeepItTrimmed, Kid, AndI'llGiveYou $$ . Voir? Ce n'est pas si difficile.
Quelques inconvénients
Vous trouverez parfois un site dont la limite de longueur de mot de passe rend difficile l'utilisation d'un mot de passe complexe. Dans ce cas, vous pouvez envisager de réduire la phrase secrète à la première lettre de chaque mot, en conservant les chiffres ou les caractères spéciaux. Et bien sûr, vous devez rester attentif aux sites de phishing. Si la page ressemble à PayPal mais que la barre d'adresses indique www.pyapal.gotcha.ru ou quelque chose du genre, quittez-vous vite! La force de votre mot de passe est indifférent si vous le cédez aux fraudeurs en le saisissant sur un site de phishing.
Pour une dactylo accomplie, taper une phrase secrète sur le clavier est presque sans effort. Cependant, entrer la même phrase secrète sur un smartphone ou une tablette sera extrêmement difficile. Une solution possible consiste à installer un gestionnaire de mots de passe inter-appareils et à utiliser une phrase secrète comme mot de passe principal pour déverrouiller tous les autres mots de passe.
Il existe de nombreux chemins pour atteindre la perfection du mot de passe. Certains préféreront peut-être compter sur un gestionnaire de mots de passe pour générer et gérer des mots de passe forts. Pour d'autres, la solution de phrase de passe offre un équilibre dandy, à la fois facile à mémoriser et difficile à craquer.
