Vous pouvez verrouiller toutes les portes et fenêtres de votre maison, mais si vous utilisez une clé squelette, les chances sont assez bonnes, quelqu'un finira probablement par vous voler des aveugles. La même chose est vraie de vos mots de passe. Si vos mots de passe ne sont pas uniques et incassables, vous pourriez aussi bien ouvrir la porte d'entrée et inviter les voleurs à déjeuner.
Il y a quelques années, Damien a décrit quelques façons de trouver des mots de passe forts Comment créer des mots de passe forts que vous pouvez facilement vous rappeler Comment créer des mots de passe forts faciles à lire, comme s'assurer que vous utilisez des caractères spéciaux et que le mot de passe est d'au moins 8 caractères. Pourtant, créer un mot de passe complexe n'est que la moitié du travail, l'autre moitié se souvient en fait.
Et, est-ce qu'un mot de passe est vraiment incassable? Bruce Schneier Expert en sécurité, confidentialité et sécurité des mots de passe Bruce Schneier Sur les mots de passe, la confidentialité et la confiance En savoir plus sur la sécurité et la confidentialité dans notre interview avec Bruce Schneier, expert en sécurité. En savoir plus, Bruce a référencé l'un de ses articles sur le choix d'un mot de passe sécurisé. Son conseil était de prendre une phrase et de la transformer en un mot de passe. Ses mots exacts étaient, "Choisissez votre propre phrase - quelque chose de personnel."
Cela ressemble à un concept simple, mais même en arrivant à une phrase dont vous vous souviendrez peut être aussi difficile que de trouver un mot de passe lui-même. Il ya environ un an, Yaara a offert quelques conseils qui pourraient vous aider à mémoriser vos mots de passe. 7 façons de créer des mots de passe sécurisés et mémorables 7 façons de créer des mots de passe sécurisés et mémorables Avoir un mot de passe différent pour chaque service dans le monde en ligne d'aujourd'hui, mais les mots de passe générés aléatoirement présentent une grande faiblesse: il est impossible de se souvenir de tous. Mais comment pouvez-vous vous souvenir ... Lire la suite. Voici quelques astuces supplémentaires qui pourraient vous aider à développer des mots de passe particulièrement complexes, presque incassables, mais aussi mémorables.
1. Comptines
Les dernières menaces de sécurité Internet que vous devez connaître Les dernières menaces de sécurité Internet que vous devez connaître Les menaces de sécurité proviennent de plus en plus de nouvelles directions, ce qui n'est pas le cas. En 2013, vous devez être conscient des nouveaux risques, des exploits d'applications populaires, des attaques de phishing de plus en plus sophistiquées, des logiciels malveillants, ... Lire la suite - même ceux qui nécessitent 15 mots de passe - est la technique des comptines .
La façon dont cela fonctionne est de choisir l'une de vos comptines préférées, de mettre en majuscule la première lettre de chaque phrase, de remplacer certaines lettres par des chiffres, et de suivre cela avec un point d'exclamation ou un autre symbole à la fin. Par exemple, prenez la comptine Little Boy Blue, qui va comme ceci:
"Petit garçon bleu, viens souffler ta corne. Le mouton est dans la prairie. La vache est dans le maïs. "
Maintenant vous transformez cela en remplaçant "s" par "5" et tout "L" avec un 1 ou un 7. Voici le nouveau mot de passe.
"7bbcbyhT5itmTcinc!"
C'est un mot de passe de 18 caractères qui comprend des chiffres, des lettres, des majuscules, des minuscules et au moins un caractère spécial.
2. Ligne préférée d'une chanson ou d'un film
Une technique similaire à celle ci-dessus utilise des citations de films célèbres 10 sites Web pour les citations de films célèbres 10 sites Web pour les citations de films célèbres Lire la suite pour trouver le mot de passe plutôt que des comptines. Il y a en réalité des comptines très populaires que les gens peuvent utiliser, que les pirates pourraient deviner. L'utilisation d'une ligne de film préférée - en particulier celle qui est particulièrement obscure - rendra cette approche beaucoup plus sûre. Vous pouvez également envisager de remplacer les caractères par des chiffres qui ne sont pas si faciles à deviner.
Par exemple, beaucoup de gens penseraient à remplacer un "s" par un "5", mais si vous choisissez un nombre différent, il sera plus difficile à deviner. Remplacez chaque "s" par un 6 ou 7 - facile à retenir car ils commencent par la lettre "s". Vous pouvez également remplacer chaque t par un 3 en utilisant la même logique.
En utilisant cette nouvelle approche, vous pouvez commencer avec le célèbre film d'Al Pacino dans le film Scent of a Woman:
"Si j'étais le même homme que j'étais il y a trente ans, j'emmènerais un lance-flammes à cet endroit!"
Cette citation devient alors:
"IIw36m3Iw3yaI3af33p!"
Ce concept est la cryptographie de base 101, mais il fournira au moins un compromis entre la création d'un mot de passe qui est très difficile à pirater, mais aussi celui dont un cerveau humain normal peut se souvenir.
3. Utilisez Industry Lingo
Une alternative de cela est d'utiliser un jargon très spécialisé de l'industrie pour trouver la phrase. Comptines ou même citations de films pourraient être devinés avec un algorithme informatique qui traverse autant de possibilités qu'un ordinateur peut gérer. Cependant, le jargon propre à l'industrie est beaucoup plus difficile à deviner.
Par exemple, si vous êtes infirmière, votre phrase pourrait être:
"La coarctation aortique a conduit à une réponse agonale, BLS et finalement infarctus intracérébral."
(Je ne sais pas si cela a un sens, mais vous avez compris).
Remplacer "a" par 0 entraîne le mot de passe suivant:
"T0clt00rb0fii!"
Ce n'est que 14 caractères au lieu de 18, mais beaucoup plus difficile à deviner.
4. Dates personnelles
Une technique alternative à l'utilisation de phrases utilise principalement des nombres. Bien sûr, les nombres aléatoires ne sont pas vraiment simples à retenir non plus. Cependant, une technique que j'ai apprise de mon père (il l'a utilisée pour choisir les numéros de billets de loterie) était d'aller avec des dates de famille importantes.
Maintenant, la première chose que beaucoup de gens pensent est d'utiliser les anniversaires. Malheureusement, ces jours-ci, il est beaucoup trop facile pour le hacker averti de découvrir en ligne. Vous avez besoin de quelque chose d'un peu plus avancé que cela. Une bonne approche consiste à utiliser des dates d'événements que vous vous rappellerez comme étant importantes pour vous, mais personne d'autre ne le sauraient vraiment. Le jour où vous avez d'abord pris un tour de montagnes russes. Le jour où tu t'es embrassé pour la première fois. Le jour où tes parents t'ont donné ton premier vélo.
Prenez les trois dates dont vous êtes sûr de vous souvenir et rangez-les toutes dans une rangée. Remplacer les barres obliques avec un L minuscule, un espace entre les dates avec un "_", et se terminer par un caractère spécial comme "!" Ou "#". Un tel mot de passe ressemblerait à ceci:
"10l08l86_03l14l94_09l06l98 #"
Ce mot de passe est composé de 27 caractères, de sorte qu'il ne peut être utilisé que dans des systèmes capables de gérer des mots de passe très longs. Si cela est autorisé cependant, cela vous permettra d'avoir l'un des mots de passe les plus sécurisés possible.
5. Utilisez un motif de clavier
Voici une approche de mot de passe amusante qui utilise la même technique que le modèle de connexion du smartphone Qui est le plus sécurisé, un mot de passe ou un verrouillage de modèle? Quel est le plus sécurisé, un mot de passe ou un verrouillage de modèle? Nos smartphones contiennent beaucoup d'informations personnelles. Tous vos messages texte, courriels, notes, applications, données d'application, musique, images, et bien plus sont tous là. Alors que c'est une très grande commodité pour ... Lire la suite. Dans ce cas, ce que vous allez utiliser est votre clavier. Dessinez une sorte de motif reconnaissable sur votre clavier, puis utilisez les lettres et les chiffres comme mot de passe. Par exemple, disons que vous créez un motif sur votre clavier comme indiqué ci-dessous.
Si vous commencez ce modèle au numéro 3, il devrait être assez facile pour vous de dessiner le motif à chaque fois. Si cela vous aide, vous pouvez même dessiner des images ou des lettres reconnaissables sur le clavier. Dans le cas ci-dessus, le mot de passe se termine comme suit:
"3waxcvgy7890- ="
En utilisant cette approche, vous pouvez modifier la complexité du modèle pour allonger le mot de passe. Un hacker pourrait potentiellement exécuter un algorithme qui tenterait tous les mots de passe possibles sur un clavier en connectant chaque clé l'une à l'autre, donc rendre le motif aussi compliqué que possible - comme aller en arrière ou faire des lignes diagonales complexes - devrait faire type de piratage beaucoup plus difficile.
6. Établir une clé matérielle rudimentaire
La dernière technique qui vaut la peine d'être essayée pour un mot de passe ultra-sécurisé est l'approche par clé matérielle. Dans la plupart des entreprises, les employés reçoivent un «token» ou une clé matérielle, qui comporte un numéro numérique qui change à intervalles réguliers. Ce numéro est utilisé comme une partie du processus de connexion.
De la même manière, vous pouvez imprimer et transporter une carte où vous avez écrit une partie de votre paire de mots de passe. L'autre partie de la paire serait la partie du mot de passe dont vous devez vous souvenir.
Par exemple, votre mot de passe pourrait être "2BeOrNot2BeThatIsThe?" Donc, vous écrivez "ThatIsThe?" Sur une feuille de papier, et cela vous rappellera votre mot de passe entier.
La valeur ici est que même si quelqu'un trouve la partie écrite de votre mot de passe, il n'aura toujours pas la partie qui existe dans votre tête. En même temps, il vous donne un outil puissant pour extraire cette partie du mot de passe lorsque vous avez un mauvais jour de mémoire.
En fin de compte - le mot de passe que vous allez avec devrait être celui qui fonctionne le mieux pour votre situation. Vous pouvez utiliser l'une des techniques ci-dessus, ou en créer une, mais l'idée est de développer un mot de passe si inhabituel, avec une telle variété de types de caractères, que le piratage de ce mot de passe devient une corvée presque impossible.
Crédits image: lit bébé via ziviani chez Shutterstock, s_bukley / Shutterstock.com, appel infirmière via Monkey Business à Shutterstock, équitation à vélo via Brian Jackson à Shutterstock