Il est devenu plus crucial que jamais d'utiliser des mots de passe forts pour vos comptes en ligne. Sans un mot de passe sécurisé, il est facile pour les autres de déchirer le vôtre Les 7 tactiques les plus courantes utilisées pour pirater les mots de passe Les 7 tactiques les plus courantes utilisées pour pirater les mots de passe Lorsque vous entendez «violation de sécurité», qu'est-ce qui vous vient à l'esprit? Un hacker malveillant? Un enfant qui habite au sous-sol? La réalité est, tout ce qui est nécessaire est un mot de passe, et les pirates ont 7 façons d'obtenir le vôtre. Lire la suite . 7 façons de créer des mots de passe qui sont à la fois sécurisés et mémorables 7 façons de créer des mots de passe sécurisés et mémorables Avoir un mot de passe différent pour chaque service est un must dans le monde d'aujourd'hui monde en ligne, mais il y a une terrible faiblesse pour les mots de passe générés au hasard: il est impossible de se souvenir de tous. Mais comment pouvez-vous vous souvenir ... Lire la suite, mais si vous n'avez plus d'idées ou si vous avez l'impression que vos propres idées ne sont pas assez sûres, vous pouvez vous en faire cracher un pour vous.
Cela en vaut la peine, alors allons-y. Voici cinq façons de générer de nouveaux mots de passe sécurisés auxquels vous pouvez faire confiance.
APG
Le générateur automatique de mot de passe, ou APG, est installé sur tous les systèmes Ubuntu. C'est un utilitaire facile à utiliser qui peut vous donner différents mots de passe basés sur l'entrée aléatoire de votre clavier. Par exemple, vous pouvez lancer apg
dans un terminal et il vous proposera six mots de passe "prononçables". Ils sont censés être prononçables afin de les rendre un peu plus mémorables, bien que la majorité d'entre eux soient encore très aléatoires.
Si vous souhaitez des mots de passe entièrement aléatoires, vous pouvez lancer apg -a 1
, ce qui vous donnera des mots de passe avec 8-10 caractères complètement aléatoires. Bien sûr, c'est aussi seulement après que vous lui avez donné une entrée aléatoire en utilisant votre clavier.
pwgen
pwgen est un autre utilitaire qui est juste une installation rapide avec la commande sudo apt-get install pwgen
. En exécutant simplement la commande, pwgen
va inonder votre terminal de nombreux mots de passe, vous êtes donc supposé en choisir un au hasard (de préférence pas le premier ni le dernier).
Ceci est fait dans le cas où quelqu'un est à proximité ou regarde par-dessus votre épaule - de cette façon, ils ne sauront pas quel mot de passe vous avez choisi parmi les nombreux qui sont affichés.
Vous pouvez également utiliser ces drapeaux:
-1
: Vous donne juste un mot de passe plutôt qu'un écran entier plein d'entre eux.-s
: Utilise un algorithme différent pour le rendre encore plus sûr.-y
: Ajouter des caractères spéciaux au mot de passe fourni.-0
: N'incluez pas de chiffres.-B
: N'utilisez pas de caractères difficiles à lire, tels que 1 I l ou 0 O-v
: Ne permet pas de voyelles. Ceci est principalement utilisé si le site Web ne permet pas d'utiliser un langage injurieux dans les mots de passe.
makepasswd
makepasswd est encore un autre utilitaire qui rend la génération de mots de passe très simple. Vous pouvez l'installer avec la commande sudo apt-get install makepasswd
. De là, vous pouvez créer des mots de passe avec la commande makepasswd -count X -minchars Y
, en remplaçant X par le nombre de mots de passe que vous voulez et Y par la longueur minimale de chaque mot de passe. Il est également assez flexible pour d'autres utilisations.
Par exemple, une commande comme makepassword -string 1234567890 -chars 4
vous donnera un mot de passe uniquement numérique avec seulement quatre chiffres, alias un PIN (Personal Identification Number).
passwordmaker-cli
Si vous vous souvenez de vos mots de passe est la partie la plus difficile à utiliser pour utiliser des mots de passe sécurisés, alors passwordmaker sera votre nouveau meilleur ami. Vous pouvez l'installer avec la commande sudo apt-get install passwordmaker-cli
. Ensuite, la meilleure façon d'utiliser cet utilitaire est d'utiliser la commande passwordmaker --url makeuseof.com
, où vous pouvez remplacer makeuseof.com par un autre site web de votre choix. Il vous demandera alors un "mot de passe principal" avant de vous en donner un sécurisé.
La bonne chose à ce sujet est que vous pouvez utiliser le même mot de passe principal et obtenir des mots de passe différents pour les différents sites. Si vous oubliez un mot de passe pour un certain site, vous pouvez réexécuter l'utilitaire avec le même site Web et le même mot de passe principal, et vous obtiendrez le même mot de passe sécurisé.
Manuellement avec des commandes bien conçues
Enfin, vous pouvez également essayer d'utiliser des commandes bien conçues pour créer vos propres mots de passe, sans avoir à compter sur des utilitaires spéciaux pour les générer. Par exemple, vous pouvez utiliser la commande date +%s | sha256sum | base64 | head -c 32 ; echo
date +%s | sha256sum | base64 | head -c 32 ; echo
date +%s | sha256sum | base64 | head -c 32 ; echo
pour créer un mot de passe, et il sera toujours unique car il est basé sur la date actuelle, y compris les secondes. Un autre exemple plus facile à retenir (la commande, et non le mot de passe qu'il génère) est la date | md5sum
date | md5sum
.
Qu'est-ce que vous utilisez pour les mots de passe?
Comme vous pouvez le voir, il existe de nombreuses façons de générer des mots de passe sécurisés sous Linux, donc il n'y a pas d'excuse pour ne pas le faire. Si vous préférez ne pas écrire vos mots de passe et ne pas avoir à vous soucier de les mémoriser, je vous recommande d'utiliser passwordmaker. Vous allez vous remercier plus tard. Il est également possible d'utiliser un gestionnaire de mot de passe comme LastPass pour les rappeler lorsque vous en avez besoin.
Suivez les conseils de l'expert en sécurité Bruce Schneier Expert en sécurité Bruce Schneier Sur les mots de passe, la confidentialité et la sécurité Expert en sécurité Bruce Schneier Sur les mots de passe, la confidentialité et la confiance En savoir plus sur la sécurité et la confidentialité notre interview avec l'expert en sécurité Bruce Schneier. Lire la suite .
Comment générer et mémoriser des mots de passe sécurisés? Quel est votre équilibre parfait entre sécurité et commodité? Faites le nous savoir dans les commentaires!