Dans cet environnement informatique de plus en plus hostile, il est essentiel d'avoir un mot de passe fort pour tout. Que ce soit par courriel, compte d'ordinateur ou services bancaires en ligne, utiliser le nom de votre chat comme mot de passe est une très mauvaise idée. Et si vous avez peur de ne pas vous en souvenir parce que c'est trop long et compliqué, je vais vous montrer comment je le fais.
Qu'est-ce qui caractérise un mot de passe fort? Tout d'abord, sa longueur . Plus le mot de passe est long, plus il est fort et plus il faut de temps pour être craqué. Deuxièmement, l' entropie ou l'aléatoire du processus de génération. Si l'attaquant peut faire des suppositions statistiques basées sur la méthode de génération, même un mot de passe alphanumérique de 8 caractères peut être craqué en quelques heures. La troisième caractéristique du générateur de mot de passe est la confiance . Avez-vous confiance que le générateur de mot de passe ne conserve pas les journaux, avez-vous confiance qu'il n'a pas de porte dérobée? Enfin, avez-vous un canal de communication sécurisé entre le générateur et le récepteur? La plupart des générateurs de mots de passe en ligne échouent à une ou plusieurs de ces directives, et même les solutions logicielles ont des problèmes.
La seule méthode totalement sécurisée pour générer des mots de passe consiste à utiliser un générateur open-source stocké sur votre ordinateur, de préférence sous Linux. Mais même l'un des mots de passe générés par le site Web est considérablement plus sécurisé que n'importe quel mot de passe que vous pouvez trouver.
Des mots de passe parfaits
Le générateur Perfect Passwords de Steve Gibson mérite le plus grand éloge de toutes les solutions testées pour cet article. Outre le fait que Steve Gibson est un programmeur de renommée mondiale, l'algorithme utilisé assure un haut niveau d'entropie, et bien qu'il n'y ait pas de code source pour corroborer les spécifications techniques avec les notes sur le site, je le crois personnellement. La connexion entre le serveur GRC et votre ordinateur est sécurisée par une connexion SSL et le générateur produit trois chaînes à la fois: 64 caractères hexadécimaux aléatoires (0-9 et AF), 63 caractères ASCII imprimables aléatoires, 63 caractères alphanumériques aléatoires (az AZ, 0-9). Le plus sûr de tous est la chaîne ASCII qui contient des chiffres, des lettres et des caractères spéciaux. Vous pouvez utiliser n'importe quelle partie, la chaîne complète ou même les mélanger pour créer un mot de passe unique. Votre mot de passe ressemblera à ceci:
"4q) {4 '{y] SWt] 796Ay | 9 =
Bien qu'un tel mot de passe fonctionne pour un service Web ou un compte de messagerie électronique, vous n'êtes pas censé vous en souvenir pour votre compte Windows, c'est tout simplement trop compliqué. J'utilise personnellement une chaîne hexadécimale de 12 caractères pour mon mot de passe de compte d'utilisateur, dont je peux me souvenir sans avoir à l'écrire, comme
FBA4F22489116F11F
Cela aussi, peut être fissuré avec des tables Rainbow, mais il dissuadera la plupart des gars sans connaissance et la puissance de traitement au niveau de la NSA.
Si vous vous demandez, "Comment puis-je utiliser 12 caractères ASCII aléatoires pour chaque mot de passe que j'ai?" Voici mon système.
- J'ai une clé IronKey, une clé USB sécurisée qui est elle-même protégée par une chaîne hexadécimale de 12 caractères. Toutes les données sur le lecteur sont chiffrées matériellement. Il s'autodétruira automatiquement s'il est trafiqué physiquement ou si le mot de passe est entré 10 fois incorrect.
- L'IronKey a un gestionnaire de mot de passe intégré et une version mobile durcie de Firefox 3. Les mots de passe ne passent jamais par le clavier de l'ordinateur ou des applications compromises.
- Lorsque j'utilise mon propre matériel, ce que je peux garantir est sûr, pour des raisons de performances, j'utiliserai un document Excel qui contient une liste de services et leurs mots de passe assignés, stockés sur Google Docs. Je n'enregistrerai jamais de mots de passe dans le gestionnaire de mots de passe de Firefox. La seule façon dont ce système peut être compromis consiste à craquer d'abord le mot de passe du compte d'utilisateur de l'ordinateur et à espérer que la session de cookie est toujours active.
Note de l'éditeur: IronKey n'est pas gratuit. Cela commence à 79 $. Si vous pensez que cela vaut la peine de protéger votre vie privée et votre sécurité, vérifiez-la.
Les autres services que j'ai testés étaient:
PCTools
PCTools - qui fournit différentes options pour générer des mots de passe: longueur, ponctuation, chiffres, lettres etc. ainsi qu'une connexion sécurisée SSL. Ils ont également un freeware, version hors ligne du générateur. Ce n'est pas open-source et les détails techniques ne sont pas disponibles pour l'inspection.
GoodPassword
GoodPassword - offre à la fois un générateur de mot de passe aléatoire avec des options de personnalisation et un générateur "Leet" permettant de mémoriser facilement les mots de passe des acronymes en combinant la première lettre de chaque mot, en changeant aléatoirement le cas et en remplaçant les caractères alphanumériques (1337) équivalents, c'est-à-dire des caractères qui ont l'air et / ou qui ont le même son ".
Multiciens
Multicians - génère dix mots de passe "prononçables" en utilisant une applet Java. Ce n'est pas open-source mais le code source est disponible pour l'inspection. Pas de connexion SSL.
Pour Linux
Les utilisateurs de Linux peuvent utiliser cette commande pour créer rapidement un mot de passe fort:
% dd if = / dev / urandom nombre = 1 2> / dev / null | uuencode -m - | sed -ne 2p | couper -c-8v1 / oVN + S
Vous pourriez vouloir lire à travers:
- Comment créer des mots de passe forts que vous pouvez vous rappeler facilement Comment créer des mots de passe forts que vous pouvez vous rappeler facilement Comment créer des mots de passe forts que vous pouvez vous rappeler facilement Lire la suite
- Synchronisez en toute sécurité les mots de passe de votre navigateur avec LastPass
Il y avait aussi un tas d'autres générateurs de mot de passe profilés sur MakeUseOf Directory.
Crédit photo: Jelmer.