Ce n'est pas nouveau, l'argument du mot de passe, dans ce blog et dans d'autres articles, en fait, le problème de la protection de votre ordinateur contre les attaques externes a été résolu.
Dans des articles tels que "récupérer un mot de passe perdu sur un ordinateur ou sur Internet" ou "entrer un ordinateur depuis l'extérieur", il a été souligné que, dans la grande majorité des cas, un pirate doit remercier la naïveté, l'imprudence ou "l'ignorance". "de l'utilisateur, s'il parvient à pénétrer un ordinateur ou un réseau (voir aussi" mot de passe par défaut sur les routeurs "qui atteste du nombre de personnes laissant leur accès réseau découvert).
À moins que des cas sensationnels, en fait, un ordinateur ou un réseau protégé selon les normes normales soit presque impénétrable et puisque la plupart des gens ne gèrent pas les bases de données de l'entreprise et n'ont pas d'ordinateur qui contient des données sensibles d'autres personnes, il est invraisemblable qu'un pirate expérimenté perdrait du temps à forcer un ordinateur privé .
Les normes de sécurité normales sont respectées si vous avez un PC mis à jour, un excellent antivirus toujours mis à jour, un logiciel de pare-feu et, tout au plus, un antispyware.
Cependant, Internet reste dangereux car la navigation est facilement distraite et plus vulnérable.
Alors que, d'une part, la confiance dans les outils de paiement et bancaires sur Internet a augmenté à juste titre, les tentatives des cybercriminels de voler des données et des mots de passe pour voler de l'argent ont également augmenté.
Dans cet article, nous essayons donc de comprendre comment définir un mot de passe fort avec un outil qui simule le comportement d'un pirate qui souhaite le découvrir.
La procédure de découverte d'un mot de passe s'appelle Brute Force, qui n'est rien de plus que le travail effectué par des programmes particuliers, qui se trouvent facilement sur Internet, qui analysent rapidement toutes les combinaisons possibles de lettres, de chiffres et de symboles jusqu'à ce qu'ils trouvent le mot de passe. pour vous connecter.
Le problème avec les procédures Brute Force est que si le mot de passe est suffisamment long et avec des caractères alphanumériques, il peut prendre jusqu'à 6 mois pour trouver un mot de passe.
L'outil offert par le site Web Hackosis vous permet de savoir combien de temps il faudrait, pour un ordinateur normal exécutant un programme de force brute, pour trouver le mot de passe utilisé .
La bonté de l'outil est qu'il ne vous demande pas de saisir votre mot de passe mais demande combien de caractères il s'agit, combien il y a de chiffres, combien de majuscules, combien de symboles et de caractères spéciaux.
L'outil n'a aucune preuve scientifique mais, vraisemblablement, il est très proche de la valeur réelle du temps qu'il faut pour découvrir un mot de passe.
Par exemple, un mot de passe composé de sept caractères minuscules et d'un nombre est découvert en 29 minutes, tandis qu'un mot de passe composé de 7 lettres majuscules, 7 lettres minuscules 7, d'un nombre et d'un caractère spécial peut être trouvé dans 3129145610, 89 jours
Un autre outil en ligne pour mesurer la force d'un mot de passe peut être trouvé sur le site Web de Password Meter qui est utilisé pour générer un mot de passe solide et sécurisé et pour tester le mot de passe utilisé.
Le site Web HowSecureismypassword est plus facile à utiliser et à comprendre.Il teste pour voir combien de temps il faudrait à un programme bruteforce pour trouver un mot de passe.
Personnellement, je crois que si un PC privé est gardé en sécurité normale, le mot de passe d'accès peut également être limité à 8 caractères avec quelques chiffres; personne ne perdrait 3 jours pour déchiffrer le mot de passe d'un pc privé.
Sur Internet, vous pouvez toujours utiliser le même mot de passe à 7/8 caractères pour vous inscrire à une centaine de forums et de purs services de divertissement.
Pour les services bancaires et les services importants, en revanche, il est nécessaire d'utiliser des mots de passe plus complexes utilisant des caractères alphanumériques même si la plupart des sites Web bloquent les accès comme s'ils étaient un GAB s'ils remarquent des attaques par bruteforce.
Donc, le plus important est de ne jamais accéder à des liens externes ou à des e-mails vers des services sur Internet où c'est vraiment de l'argent et de toujours vérifier que dans la barre d'adresse des sites bancaires ou des achats en ligne, il y a le https qui témoigne du utilisation de certificats protégés.
Dans un autre article, les meilleures stratégies de gestion de mot de passe Internet .
Dans des articles tels que "récupérer un mot de passe perdu sur un ordinateur ou sur Internet" ou "entrer un ordinateur depuis l'extérieur", il a été souligné que, dans la grande majorité des cas, un pirate doit remercier la naïveté, l'imprudence ou "l'ignorance". "de l'utilisateur, s'il parvient à pénétrer un ordinateur ou un réseau (voir aussi" mot de passe par défaut sur les routeurs "qui atteste du nombre de personnes laissant leur accès réseau découvert).
À moins que des cas sensationnels, en fait, un ordinateur ou un réseau protégé selon les normes normales soit presque impénétrable et puisque la plupart des gens ne gèrent pas les bases de données de l'entreprise et n'ont pas d'ordinateur qui contient des données sensibles d'autres personnes, il est invraisemblable qu'un pirate expérimenté perdrait du temps à forcer un ordinateur privé .
Les normes de sécurité normales sont respectées si vous avez un PC mis à jour, un excellent antivirus toujours mis à jour, un logiciel de pare-feu et, tout au plus, un antispyware.
Cependant, Internet reste dangereux car la navigation est facilement distraite et plus vulnérable.
Alors que, d'une part, la confiance dans les outils de paiement et bancaires sur Internet a augmenté à juste titre, les tentatives des cybercriminels de voler des données et des mots de passe pour voler de l'argent ont également augmenté.
Dans cet article, nous essayons donc de comprendre comment définir un mot de passe fort avec un outil qui simule le comportement d'un pirate qui souhaite le découvrir.
La procédure de découverte d'un mot de passe s'appelle Brute Force, qui n'est rien de plus que le travail effectué par des programmes particuliers, qui se trouvent facilement sur Internet, qui analysent rapidement toutes les combinaisons possibles de lettres, de chiffres et de symboles jusqu'à ce qu'ils trouvent le mot de passe. pour vous connecter.
Le problème avec les procédures Brute Force est que si le mot de passe est suffisamment long et avec des caractères alphanumériques, il peut prendre jusqu'à 6 mois pour trouver un mot de passe.
L'outil offert par le site Web Hackosis vous permet de savoir combien de temps il faudrait, pour un ordinateur normal exécutant un programme de force brute, pour trouver le mot de passe utilisé .
La bonté de l'outil est qu'il ne vous demande pas de saisir votre mot de passe mais demande combien de caractères il s'agit, combien il y a de chiffres, combien de majuscules, combien de symboles et de caractères spéciaux.
L'outil n'a aucune preuve scientifique mais, vraisemblablement, il est très proche de la valeur réelle du temps qu'il faut pour découvrir un mot de passe.
Par exemple, un mot de passe composé de sept caractères minuscules et d'un nombre est découvert en 29 minutes, tandis qu'un mot de passe composé de 7 lettres majuscules, 7 lettres minuscules 7, d'un nombre et d'un caractère spécial peut être trouvé dans 3129145610, 89 jours
Un autre outil en ligne pour mesurer la force d'un mot de passe peut être trouvé sur le site Web de Password Meter qui est utilisé pour générer un mot de passe solide et sécurisé et pour tester le mot de passe utilisé.
Le site Web HowSecureismypassword est plus facile à utiliser et à comprendre.Il teste pour voir combien de temps il faudrait à un programme bruteforce pour trouver un mot de passe.
Personnellement, je crois que si un PC privé est gardé en sécurité normale, le mot de passe d'accès peut également être limité à 8 caractères avec quelques chiffres; personne ne perdrait 3 jours pour déchiffrer le mot de passe d'un pc privé.
Sur Internet, vous pouvez toujours utiliser le même mot de passe à 7/8 caractères pour vous inscrire à une centaine de forums et de purs services de divertissement.
Pour les services bancaires et les services importants, en revanche, il est nécessaire d'utiliser des mots de passe plus complexes utilisant des caractères alphanumériques même si la plupart des sites Web bloquent les accès comme s'ils étaient un GAB s'ils remarquent des attaques par bruteforce.
Donc, le plus important est de ne jamais accéder à des liens externes ou à des e-mails vers des services sur Internet où c'est vraiment de l'argent et de toujours vérifier que dans la barre d'adresse des sites bancaires ou des achats en ligne, il y a le https qui témoigne du utilisation de certificats protégés.
Dans un autre article, les meilleures stratégies de gestion de mot de passe Internet .
