Comment Secure est un mot de passe?

-

Les nouvelles technologies et plus puissants systèmes informatiques ont fait qu'il est important dans les dernières années de créer des mots de passe sécurisés pour éviter succès mot de passe automatique craquage tentatives par la force brute et les attaques de dictionnaire.

Mais comment les mots de passe doivent ressembler à être considéré comme sûr? Et qui décide que? Il n'existe pas d'autorité des lignes directrices sur la création de mots de passe sécurisés. Entreprises, organisations, développeurs de logiciels et les utilisateurs finaux ont tous leur propre définition de mots de passe sécurisés.

Alors que certains peuvent penser, il suffit de sélectionner un mot de passe avec des chiffres, d'autres demandent un mot de passe avec les caractères majuscules et minuscules, chiffres, caractères spéciaux et d'une longueur minimum de 16 ans ou plus.

Définir le format d'un mot de passe sécurisé est cependant un seul côté de la médaille. Il ne fait pas quelque chose de bon si le logiciel, site Web ou service n'est pas compatible avec ces paramètres. Un site Web qui restreint le mot de passe pour une longueur de 10 caractères, sans caractères spéciaux serait incompatible avec une politique de mots de passe sécurisé qui nécessite au moins 14 caractères et un caractère spécial.

En règle générale, un mot de passe devient plus sûr avec la longueur de caractères qu'elle contient, et les différents types de caractères utilisés.

Plusieurs entreprises ont créé des outils en lignequi donnent à la rétroaction des utilisateurs de la complexité du mot de passe. Est-ce que le mot de passe sécurisé est un terme de recherche commun pour ces services. Permet de regarder de plus près à certains d'entre eux, mais avant cela, permet de définir des mots de passe typiques que nous allons les nourrir.

mot de passe 1: mot de passe
mot de passe 2: 4wOe409r
mot de passe 3: S8I5U39YDnt8f
mot de passe 4: E & 4 74mneGrTmOJ HIr0!
mot de passe 5: DP12c * 0J dM5mfdq2r & WmMi # g3!

[Checker mot de passe Microsoft: https: / www.microsoft.com/security/pc-security/password-checker.aspx?WT.mc_id=Site_Link /]: Offre un champ de formulaire simple qui accepte un mot de passe. Les notes vont de faibles à mieux.

[ check your password : Http://dl.dropbox.com/u/21986221/check-your-password.png]

vérifier votre mot de passe

mot de passe 1: faible
mot de passe 2: faibles
mot de passe 3: forte
mot de passe 4: forte
mot de passe 5: le meilleur

[Comment mes Mot de passe: http://howsecureismypassword.net/]: Ne pas afficher une note, mais tente d'estimer le temps qu'il faudrait pour casser lemot de passe.

mot de passe 1: Un des 500 mots de passe les plus courants, il serait presque instantanément craqué
mot de passe 2: Il faudrait environ 252 jours pour un PC de bureau pour casser votre mot de passe
mot de passe 3: il faudrait environ 564 milliards années pour un PC de bureau pour casser votre mot de passe
mot de passe 4: Il faudrait environ 100 ans sextillion pour un PC de bureau pour casser votre mot de passe
mot de passe 5: Il faudrait environ 100.603.110 années nonillion pour un PC de bureau pour casser votre mot de passe

[Le compteur Mot de passe: http://www.passwordmeter.com/]: Dresser une liste de tous les caractères utilisés et les taux les mots de passe en conséquence.

[ password strength : Http://dl.dropbox.com/u/21986221/password-strength.png]

force mot de passe

mot de passe 1: Très faible, le score de 7%
mot de passe 2: Très solide, le score de 81%
mot de passe 3: Très solide, le score de 100%
mot de passe 4: Très solide, le score de 100%
mot de passe 5: Très solide, le score de 100%

Les trois dames de sécurité de mot de passe semblent en désaccord sur la force de certains des mots de passe utilisés. Toutes les voir le mot de passe d'abord comme un mot de passe faible, mais les similitudes s'arrêtent pas là, que le second mot de passe est considérée comme faible par Microsoft, mais très forte par mot de passe Meter.

La question maintenant est de savoir comment vous pouvez arriver à une politique de mot de passe pour vous assurer que vous utilisez seulement des mots de passe sécurisé. La réponse est simple: Toujours utiliser un mot de passe qui se rapproche de la longueur maximale autorisée. Cette valeur est très spécifique au site et le logiciel. Voici quelques suggestions:

  • Ne jamais utiliser un mot de passe de moins de 16 caractères à moins que le site limite la longueur maximale de caractères de moins que
  • Toujours utiliser des caractères majuscules et minuscules
  • Utilisez toujours au moins un numéro dans le mot de passe
  • Utilisez toujours au moins un caractère spécial dans le mot de passe
  • Ne jamais utiliser les mots du dictionnaire dans le cadre du mot de passe ou le mot de passe

Cela conduit à un problème: En souvenir des mots de passe. Le plus simple est d'utiliser un gestionnaire de mot de passe comme [Pass Famille: http://www.astuces.net/tag/last-pass/] pour cela. Mot de passe gestionnaires peuvent créer des mots de passe basé sur des paramètres de l'utilisateur. Dernière utilisateurs Pass, par exemple, suffit d'appuyer sur Alt-G pour ouvrir la fenêtre de création de mot de passe dans le navigateur web.

[création "title =" création de mot de passe "width =" 282 "height =" 316 "class =" wp-plein taille-image-32838 "/>: http://dl.dropbox.com/u/21986221/password-creation . png]

la création de mot de passe

Le mot de passe peut ensuite être copié et est entré au cours de création de compte. Ces mots de passe peut également être utilisé pour les services non-web, et stockés dans le gestionnaire de mot de passe pour la récupération.

gestionnaires de passe sera automatiquement enregistrer les mots de passe et les comptes qui ont été créés, de sorte qu'il n'est pas nécessaire de se rappeler le mot de passe. Seul le mot de passe principal, qui est le mot de passe donnant accès à la base de données du gestionnaire de mot de passe a besoin d'être rappelé.

Une solution plus simple consiste à écrire les mots de passe localement, et soit les emporter avec vous tout le temps, ou de les stocker dans un endroit sûr afin que les tiers ne peuvent pas les utiliser pour accéder aux comptes.

Avez-vous une politique de mot de passe? Faites-nous savoir dans lecommentaires.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite