Recommandé, 2020

Choix De L'Éditeur

Testez la force d'un mot de passe et sa sécurité

Ce n'est pas nouveau, l'argument mot de passe, dans ce blog est dans d'autres articles en fait, il a été confronté au problème de la protection de votre ordinateur contre les attaques externes.

Dans des messages tels que "récupérer des mots de passe perdus sur un ordinateur ou sur Internet" ou "entrer un ordinateur de l'extérieur", il a été souligné que, dans la grande majorité des cas, un pirate informatique devait remercier son ingéniosité, son imprudence ou son "ignorance". "de l'utilisateur, s'il peut pénétrer dans un ordinateur ou un réseau (voir aussi" mot de passe par défaut sur les routeurs "qui indique le nombre de personnes qui quittent leur accès au réseau).

Sauf si, en réalité, un ordinateur ou un réseau protégé selon les normes habituelles est presque impénétrable et, dans la mesure où la plupart des utilisateurs ne gèrent pas les bases de données de l'entreprise et ne disposent pas d'un ordinateur contenant les données sensibles d'autres personnes. il est invraisemblable qu'un pirate informatique expérimenté gaspille du temps pour forcer un PC privé .

Les normes de sécurité normales sont respectées si vous disposez d'un PC mis à jour, d'un excellent antivirus toujours mis à jour, d'un pare-feu logiciel et, tout au plus, d'un antispyware.

Cependant, Internet reste dangereux car le surf est facilement distrait et plus vulnérable.

D'une part, la confiance dans les instruments de paiement et bancaires en ligne a fortement augmenté et les cybercriminels ont également multiplié leurs tentatives de vol de données et de mots de passe pour voler de l'argent.

Dans cet article, nous essayons de comprendre comment définir un mot de passe fort avec un outil simulant le comportement d'un pirate informatique qui souhaite le découvrir.

La procédure de découverte d'un mot de passe s'appelle Brute Force. Il s'agit essentiellement d'un travail effectué par des programmes particuliers. Pour les autres, facilement accessibles depuis Internet, qui scanne rapidement toutes les combinaisons possibles de lettres, de chiffres et de symboles jusqu'à ce qu'ils trouvent le mot de passe. accéder.

Le problème avec les procédures Brute Force est que si le mot de passe est suffisamment long et que les caractères alphanumériques peuvent durer jusqu'à 6 mois pour trouver un mot de passe.

L'outil proposé par le site Hackosis vous permet de savoir combien de temps il faudrait, pour un ordinateur normal exécutant un programme de force brute, pour connaître le mot de passe utilisé .

L’avantage de cet outil est qu’il ne vous demande pas de saisir votre mot de passe, mais vous demande combien de caractères, combien de chiffres, combien de lettres majuscules, combien de symboles et de caractères spéciaux.

L'outil n'a aucune preuve scientifique, mais il est vraisemblablement très proche de la valeur réelle du temps nécessaire à la découverte d'un mot de passe.

Par exemple, un mot de passe composé de sept caractères en minuscule et un numéro est découvert en 29 minutes, tandis qu'un mot de passe composé de 7 lettres majuscules, de 7 lettres minuscules, d'un nombre et d'un caractère spécial peut être trouvé dans 3129145610.89 jours

Vous trouverez un autre outil en ligne pour mesurer la force d'un mot de passe sur le site Web Password Meter, utilisé pour générer un mot de passe fort et sécurisé et pour tester le mot de passe utilisé.

Le site HowSecureismypassword est plus facile à utiliser et à comprendre. Il effectue un test pour déterminer le temps nécessaire à un programme bruteforce pour rechercher un mot de passe.

Personnellement, je pense que, si un PC privé est gardé dans une sécurité normale, le mot de passe d'accès peut également être gardé à court de 8 caractères avec quelques chiffres; personne ne perdrait 3 jours pour déchiffrer le mot de passe d'un PC privé.

Sur Internet, pour vous inscrire à 100 forums et services de divertissement purs, vous pouvez également utiliser le même mot de passe de 7/8 caractères.

Cependant, pour les services bancaires et les services importants, vous devez utiliser des mots de passe plus complexes utilisant des caractères alphanumériques, même si la plupart des sites Internet bloquent l'accès comme s'il s'agissait d'un guichet automatique si vous remarquez des attaques par force brutale.

Le plus important est donc de ne jamais accéder aux liens externes ou aux services de courrier électronique sur Internet où il ne s’agit que d’argent et de toujours vérifier que dans la barre d’adresse des sites bancaires ou des achats en ligne, il y a le https qui témoigne de la utilisation de certificats protégés.

Dans un autre article, les meilleures stratégies de gestion de mot de passe Internet .

Top