intéressant

Quatre méthodes pour créer un mot de passe sécurisé dont vous vous souviendrez réellement

Comment conciliez-vous la nécessité de mots de passe hautement sécurisés avec l'utilité de les rappeler facilement? Le seul mot de passe sécurisé est un mot que vous ne pouvez pas mémoriser, mais vous ne pouvez parfois pas utiliser un gestionnaire de mot de passe et devez compter sur votre mémoire.

C'est une question que je réfléchis chaque fois qu'une violation de la sécurité se produit. Lorsque la vulnérabilité de Heartbleed a été découverte au printemps dernier, le mandat était que tout le monde modifie immédiatement tous ses mots de passe. C'est toujours sur ma liste de choses à faire. Je grogne à l'idée de me faire pirater, et de prendre le temps et l'énergie mentale de refondre complètement mes mots de passe préférés.

Est-ce que ceci vous ressemble?

Si vous avez un système en place pour gérer vos mots de passe uniques, aléatoires et incassables, alors je vous tire notre chapeau. Selon certaines estimations, vous êtes parmi les 8% d'utilisateurs bien protégés qui ne réutilisent pas les mots de passe.

Le reste d'entre nous est toujours à la recherche d'une solution. Nous savons que la création d'un mot de passe sécurisé est primordiale, mais comment s'y prendre pour créer et rappeler tous les mots de passe essentiels et aléatoires dont nous avons besoin? Il a fallu écrire cet article pour me mettre dans le droit chemin avec mes mots de passe. Voici ce que j'ai appris sur la création d'un mot de passe sécurisé dont vous pouvez vous souvenir.

L'anatomie d'un mot de passe incassable

Plus le mot de passe est long, plus il est difficile de craquer. Considérons un mot de passe de 12 caractères ou plus.

Évitez les noms, les lieux et les mots du dictionnaire.

Mélanger. Utilisez des variations sur la capitalisation, l'orthographe, les chiffres et la ponctuation.

Ces trois règles rendent de manière exponentielle plus difficile le piratage de votre mot de passe par les pirates. Les stratégies utilisées par les crackers de mots de passe ont atteint un niveau d'efficacité incroyable. Il est donc impératif que les mots de passe que vous créez soient inhabituels. Voici un exemple de l'expert en sécurité, Bruce Schneier, expliquant à quel point les pirateurs de mots de passe ont évolué:

Les biscuits utilisent différents dictionnaires: mots anglais, noms, mots étrangers, schémas phonétiques, etc. pour les racines; deux chiffres, dates, symboles simples et ainsi de suite pour les appendices. Ils utilisent les dictionnaires avec différentes capitalisations et substitutions courantes: "$" pour "s", "@" pour "a", "1" pour "l" et ainsi de suite. Cette stratégie de supposition supprime rapidement environ les deux tiers de tous les mots de passe. .

Les récentes violations de mot de passe sur des sites tels qu'Adobe ont montré à quel point nombre de nos mots de passe sont non sécurisés. Voici une liste des mots de passe les plus courants utilisés dans la violation Adobe. Cela va sans dire: évitez d’utiliser ces mots de passe.

  • 123456
  • 123456789
  • mot de passe
  • admin
  • 12345678
  • qwerty
  • 1234567
  • 111111
  • photoshop
  • 123123
  • 1234567890
  • 000000
  • abc123
  • 1234
  • Adobe1
  • macromedia
  • azerty
  • je t'aime
  • aaaaaa
  • 654321

Si vous êtes curieux de savoir si le mot de passe choisi est sécurisé ou non, vous pouvez l'exécuter via un vérificateur de mot de passe en ligne comme celui de OnlineDomainTools. Pour souligner l’importance d’un mot de passe long, aléatoire et unique, le vérificateur en ligne dispose de champs spécifiques pour indiquer la variation des caractères de votre mot de passe, son apparence dans les dictionnaires et le temps qu’il faudrait à une attaque par force brute pour le déchiffrer.

Quatre méthodes pour choisir un mot de passe incassable

Le seul problème avec la création d’un mot de passe aléatoire indéfinissable est qu’il est difficile de se souvenir des mots de passe aléatoires. Si vous ne tapez que des caractères sans rimes ni raisons - de manière vraiment aléatoire -, vous aurez probablement autant de mal à vous en souvenir que de le faire craquer.

Il est donc logique d’utiliser un mot de passe apparemment aléatoire, un mot de passe quasiment impossible à reconnaître par les logiciels de crack, mais qui a du sens ou qui vous est familier. Voici quatre méthodes à essayer.

La méthode de Bruce Schneier

En 2008, l'expert en sécurité, Bruce Schneier, a présenté une méthode de mot de passe qu'il recommande toujours aujourd'hui. Cela fonctionne comme ceci: Prenez une phrase et transformez-la en mot de passe.

La phrase peut être quelque chose de personnel et mémorable pour vous. Prenez les mots de la phrase, puis abrégez-les et combinez-les de manière unique pour former un mot de passe. Voici quatre exemples de phrases que j'ai rassemblés.

WOO! TPwontSB = Woohoo! Les Packers ont remporté le Super Bowl!

@tgs = Veuillez ramasser plus de Toasty O à l'épicerie.

1tubuupshhh… imj = Je rentre les chemises boutonnées dans mon jean.

W? Ow? Imp :: ohth3r = Où est ma poire? Oh! Là.

La méthode de l'électrum

La gestion d'un portefeuille Bitcoin requiert un haut niveau de sécurité et une confiance considérable en des mots de passe sûrs. Entrez Electrum. Le portefeuille Electrum propose une graine de 12 mots qui vous permet d'accéder à toutes vos adresses Bitcoin. La graine sert de mot de passe principal pour vos Bitcoins.

Ce type de mot de passe est également appelé phrase de passe et représente une façon de penser quelque peu nouvelle en matière de sécurité. Au lieu d'une chaîne de caractères difficile à retenir, vous pouvez créer une longue phrase. (Remarque: Bruce Schneier avertit que les utilisateurs de mots de passe associent désormais des mots de dictionnaire courants dans leurs suppositions. Si vous essayez la méthode de la phrase de passe, conservez-la aussi longtemps que possible.)

L'idée des phrases de passe est bien capturée dans cette bande dessinée de xkcd:

Comment pouvez-vous créer votre propre graine de 12 mots? C'est aussi simple que cela puisse paraître. Venez avec 12 mots aléatoires.

Vous pouvez commencer par une phrase telle que "Même en hiver, les chiens font la fête avec des balais et du voisin Kit Kats." Assurez-vous simplement qu'il ne s'agit pas d'une simple phrase ou d'une phrase tirée de la littérature existante. Vous pouvez aussi saisir 12 mots au hasard: "Pantry en coton, casquette en coton, tissu, avion, ronflement, rame, charisme du journal de flaque de Noël".

Une fois passée dans un vérificateur de mot de passe, la phrase de passe de 12 mots ci-dessus indique qu'il faudra 238 378 158 171 171 207 quadragintillions d'années pour qu'une attaque en force brute se brise.

La méthode PAO

Les techniques de mémorisation et les dispositifs mnémoniques peuvent vous aider à vous rappeler un mot de passe incassable. Du moins, c'est la théorie avancée par les informaticiens de l'Université Carnegie Mellon, qui suggèrent d'utiliser la méthode PAO (Person-Action-Object) pour créer et stocker vos mots de passe incassables.

PAO a gagné en popularité dans le best-seller de Joshua Foer, Moonwalking with Einstein. La méthode est la suivante:

Sélectionnez une image d'un lieu intéressant (Mont Rushmore). Sélectionnez une photo d'une personne connue ou célèbre (Beyonce). Imaginez une action aléatoire avec un objet aléatoire (Beyonce conduisant un moule Jello au mont Rushmore).

La méthode de mémorisation PAO présente des avantages cognitifs; nos cerveaux se souviennent mieux avec des indices visuels partagés et des scénarios étranges et inhabituels. Une fois que vous avez créé et mémorisé plusieurs histoires PAO, vous pouvez les utiliser pour générer des mots de passe.

Par exemple, vous pouvez utiliser les trois premières lettres de "driving" et "Jello" pour créer "driJel". Faites la même chose pour trois autres histoires, combinez vos mots inventés et vous obtiendrez un mot de passe de 18 caractères qui apparaîtra de manière totalement aléatoire aux autres encore familiers de vous.

Mémoire musculaire phonétique

J'ai développé un penchant pour un système de mot de passe personnel que j'ai utilisé pour créer des mots de passe étranges, inhabituels et aléatoires au fil du temps. Ma méthode repose sur quelques dispositifs de mémorisation utiles: la phonétique et la mémoire musculaire. Voici comment ça fonctionne:

  1. Accédez à un site générateur de mot de passe aléatoire.
  2. Créez 20 nouveaux mots de passe d'au moins 10 caractères comprenant des chiffres et des lettres majuscules (et des signes de ponctuation si vous vous sentez courageux).
  3. Parcourez les mots de passe à la recherche d'une structure phonétique - essayez en gros de trouver des mots de passe que vous pouvez prononcer dans votre tête. Par exemple: drEnaba5Et (docteur enaba 5 ET) ou BragUtheV5 (vous vanter la V5).
  4. Tapez les mots de passe phonétiques dans un fichier texte, en notant à quel point ils sont faciles à saisir et rapidement. Les mots de passe faciles à saisir ont tendance à se coincer plus rapidement dans ma mémoire musculaire.
  5. Conservez les mots de passe phonétiques et musculaires. Mélanger le reste. Imprimez votre fichier texte avec les gardiens de mot de passe.

Changez un à un vos mots de passe sur les sites Web les plus utilisés. Il vous faudra un certain temps pour taper ces nouveaux mots de passe avant de les avoir complètement mémorisés, mais si vous les saisissez suffisamment, vous devriez les cimenter dans votre cerveau. Je me souviens encore des mots de passe d'il y a des années basés sur cette méthode.

La prochaine étape la plus importante pour un mot de passe sécurisé

Après avoir créé votre mot de passe super sécurisé, il reste encore une étape importante et primordiale: ne jamais réutiliser le même mot de passe.

Oof. J'imagine que beaucoup de gens s'acharnent sur cette partie. Créer et mémoriser un mot de passe unique est un défi en soi, encore moins le faire plusieurs fois. Il semble que je m'inscris sur un nouveau site Web ou service une fois par jour. Cela fait 30 nouveaux mots de passe par mois, et j'ai bien peur que mon cerveau ne puisse pas contenir tout ça.

Comment réussissez-vous à créer des mots de passe uniques, à ne jamais réutiliser un seul mot de passe et à vous connecter avec rapidité et efficacité (et sans cliquer sur le lien "mot de passe oublié")?

C’est là que la question de la sécurité par rapport à la facilité d’utilisation me tient vraiment à cœur. Heureusement, vous pouvez adopter différentes approches pour résoudre cette énigme.

Inscrivez-vous pour un outil de gestion de mot de passe

Votre meilleur pari avec la sécurité par mot de passe est de vous inscrire à un outil comme LastPass ou 1Password. Ces outils stockeront vos mots de passe pour vous (et vous fourniront même de nouveaux mots de passe au hasard). Tout ce que vous avez à faire est de vous rappeler un mot de passe principal unique qui vous permet d'accéder aux données stockées. Entrez votre mot de passe principal une fois et l'outil de gestion de mot de passe se charge du reste.

Certains de ces outils de gestion de mots de passe s’intègrent parfaitement dans votre navigateur ou même sur un appareil mobile. Les données cryptées sont stockées en toute sécurité (les outils sont aussi sûrs que vous pouvez obtenir en ligne) et les mots de passe sont facilement récupérés. Dans presque tous les cas, la meilleure solution consiste à utiliser un gestionnaire de mot de passe. Vous ne remarquerez peut-être que des inconvénients lorsque vous vous connectez à partir d'un appareil étranger ou à un endroit où vous ne pouvez pas accéder au service (cas extrêmement rares).

Conservez les mots de passe d'origine pour vos outils, applications et sites Web les plus importants

Une autre stratégie que j'ai rencontrée consiste à maximiser votre mémoire en stockant autant de mots de passe possibles dans votre tête. Utilisez les originaux pour des sites importants tels que la messagerie électronique, Facebook, Twitter et les banques. Utilisez un mot de passe commun (mais difficile à déchiffrer) pour tous les endroits moins importants.

Le risque ici, bien sûr, est que si l'un de vos points les moins importants est compromis, ils seront tous en danger. Vos comptes de messagerie, vos comptes sociaux et vos comptes argent très importants seront en sécurité, ce qui est excellent. Votre compte Disqus piraté pourrait indiquer combien vous aimez les fruits d'açai, ce qui n'est pas terrible.

Méthode hybride: Mémorisation de la gestion de mot de passe plus

Et si vous mélangiez les deux méthodes? Mémorisez les mots de passe de vos outils les plus importants et les plus fréquemment utilisés et utilisez LastPass ou 1Password pour le reste.

Vous pouvez même le diviser de manière à mémoriser les mots de passe que vous utilisez le plus souvent dans les endroits où LastPass et 1Password sont les moins accessibles, par exemple les applications mobiles auxquelles vous vous connectez tout le temps.

À la fin de la journée, il est important de garder à l'esprit que même les mots de passe complexes peuvent être compromis et que vous ne devez jamais penser que vous êtes complètement sécurisé simplement parce que votre mot de passe est plus long qu'Ulysses. Il faut faire preuve de discernement et de bon sens pour éviter les escroqueries par hameçonnage et autres techniques courantes susceptibles de compromettre vos comptes - et vous devez toujours activer l'authentification à deux facteurs lorsqu'elle est disponible.

Comment créer un mot de passe sécurisé dont vous vous souviendrez plus tard: 4 méthodes clés | Blog tampon