Comment choisir un mot de passe impossible à trouver ? pour un mot de passe sécurisé, ne faites pas les erreurs suivantes

En fait, il n’y a pas de mot de passe 100% sûr et inviolable (que ce soit en utilisant des programmes de force brute ou en devinant avec la déduction) et il n’y a pas de nombre minimum de caractères à utiliser.

Mais si même le meilleur pirate informatique du monde met des jours ou des semaines à découvrir notre mot de passe, à moins que nous ne travaillions pour les services secrets, nous pouvons dire que nous sommes sûrs à 100% que quiconque veut connaître nos mots de passe sera forcé d’abandonner.

En fait, les pirates, qu’ils soient bons ou improvisés, ne forcent pas les systèmes de sécurité blindés derrière lesquels il peut se cacher quelque chose d’intéressant, mais ils basent leurs techniques sur l’ignorance et la naïveté des gens.

Il suffit de regarder la liste des pires mots de passe de 2015 pour découvrir que la plupart des gens protègent leurs comptes de site Web avec des mots de passe tels que : 123456, mot de passe, 12345678, qwerty, 12345 et autres vraiment trivial facile à découvrir même par « mon cousin ».

Même si vous n’utilisez pas ces mots de passe terriblement faibles, vous devez immédiatement changer votre mot de passe pour un mot de passe plus sûr si vous avez fait les erreurs suivantes .

1) Utilisez des mots de passe courts

Un mot de passe de 3, 4 ou 5 caractères est trop court et a un nombre limité de combinaisons que vous pouvez découvrir avec un programme qui les essaiera tous.

Bien sûr, les mots de passe courts sont faciles à retenir, mais ils ne fonctionnent pas et ne devraient pas être utilisés parce qu’il n’y a pas assez de variations disponibles pour les sécuriser, même si vous utilisez des caractères spéciaux.

Voir aussi :  Les techniques les plus couramment utilisées pour voler les mots de passe sur Internet

2) Tout mot de passe qui est une séquence sur le clavier n’est pas correct

Si nous utilisons un mot de passe, même long, qui est une série de touches consécutives sur le clavier, il sera très facile à découvrir pour quiconque.

Par exemple, 12345, qwerty, asdfg, zxcvb sont des frappes consécutives.

3) Tout mot trouvé dans un dictionnaire ne doit pas être utilisé comme mot de passe.

Presque tout le monde se laisse prendre à cette erreur, convaincu qu’il utilise un mot de passe fort, ce qui est un mot courant.

Les programmes qui essaient de deviner les mots de passe essaient certainement tous les mots du dictionnaire français, anglais, français, espagnol, allemand, etc… et le font si rapidement que la découverte devient un jeu d’enfant.

4) Choisir comme mot de passe un mot courant du dictionnaire, remplacer certaines lettres par d’autres caractères similaires est également faux, dangereux et facile à découvrir

Vous pouvez penser qu’un mot de passe sécurisé est écrit comme ceci : P@ssw0rd ou C@tt1v0, remplaçant le I par un 1, le O par un 0, le a par le @ ou le e par &amp ; etc.

Même ces astuces sont maintenant trop prévisibles et connues de tous, faciles à identifier, immédiates à découvrir.

5) Utiliser des mots populaires même s’ils ne proviennent pas du dictionnaire

Utiliser comme mot de passe le nom d’un chanteur ou d’un footballeur est faux, le nom d’un film ainsi que celui d’une équipe de football, d’un personnage célèbre, d’une mode, etc.

Pensez que parmi les pires mots de passe de 2015, il y a Star Wars, Eminem, Juventus ou Roma1927.

Voir aussi :  Comment désactiver l'écran bloc de Windows 10

6) Saisir des dates dans les mots de passe est une grosse erreur.

Si vous utilisez un mot de passe en entrant notre date de naissance ou celle de notre enfant ou d’un être cher, vous devez le changer immédiatement.

Toute personne qui nous connaît ou qui peut retracer ces dates peut, en fait, les essayer facilement ou les insérer dans un programme de force brute pour les combiner avec d’autres mots.

7) L’utilisation de mots personnels tels que surnoms, noms de chiens, plaques d’immatriculation, numéros d’identification fiscale, noms de famille ou tout autre mot inventé qui pourrait remonter à nous est une erreur.

Dans ces cas, aucune technique de piratage n’est nécessaire pour découvrir le mot de passe, il suffit d’essayer différentes combinaisons avec ces données faciles à trouver pour connaître la personne ou même sur Facebook.

8) Non-utilisation de chiffres ou de caractères spéciaux

Les chiffres aléatoires et les caractères spéciaux sont essentiels pour sécuriser un mot de passe, mais sans faire l’erreur numéro 4, pour utiliser des caractères qui se souviennent des lettres dans les mots communs.

Fondamentalement, pour choisir un mot de passe sécurisé impossible à découvrir vous avez besoin de :

– utiliser au moins 7 ou 8 caractères ;

– saisissez des caractères spéciaux ;

– assurez-vous que le mot de passe n’est pas un mot du dictionnaire ou une date personnelle ;

Selon ces indications, un mot de passe tel que Op6s_oHr4Mxt peut être considéré comme sécurisé.

Ce mot de passe ne rappelle aucun mot de passe réel, il ne lie rien de personnel et même un hacker serait forcé d’inclure tous les caractères du clavier dans le programme brute force et d’essayer tellement de combinaisons que cela prendrait des mois même avec l’ordinateur le plus rapide du monde.

Voir aussi :  Programmes et extensions pour sauvegarder les mots de passe

Le problème est : comment vous souvenez-vous d’un mot de passe aussi complexe ?D

Si nous considérons également que vous ne devez jamais utiliser le même mot de passe pour plusieurs comptes différents, il devient impossible de les gérer et il n’est même pas sûr de l’écrire sur une feuille de papier ou sur un fichier texte de l’ordinateur.

Au lieu de cela, vous devez trouver une politique qui peut être donnée par un programme de gestion de mot de passe tel que 1Password, LastPass ou Keepass ou utiliser une politique mentale sans utiliser de programmes.

C’est ce dont j’ai parlé dans le guide sur la façon de générer des mots de passe forts pour les comptes web.

Si nous choisissons des mots de passe sécurisés et presque impossibles à découvrir avec des outils de déduction et de piratage, il n’y a qu’une seule façon de nous tromper, phishing.

Les techniques de hameçonnage sont celles pour lesquelles, par exemple, nous recevons un courriel vous demandant de vous connecter au site de la banque ou de Paypal ou Facebook et de changer notre mot de passe pour des raisons de sécurité.

L’important est de savoir que les demandes de changement de mot de passe ne proviennent jamais d’un courriel, d’un message texte, d’un message Facebook ou d’un lien cliquable sur Internet.

Heureusement, sur les sites les plus importants, il y a la double vérification du mot de passe avec une demande d’accès à un code variable, que vous recevez au téléphone.

Si vous êtes toujours là et que vous ne l’avez pas encore fait, courez maintenant et changez tous vos mots de passe !!!!