- Partager sur Twitter
- Partager sur Facebook
- Partager sur Google+
Pensez que votre mot de passe est suffisamment sécurisé?
vous voudrez peut-être réfléchir à nouveau. Dans 2014, près de la moitié des Américains ont vu leurs informations personnelles exposées par des pirates – et cela ne compte même pas les nombreuses entreprises qui ont subi des violations.
et avec de plus en plus d’entreprises stockant leurs informations dans le cloud et utilisant des solutions SaaS telles que la business intelligence et les plates-formes logicielles RH, la sécurité de vos informations devient encore plus importante.,
choisir un mot de passe obscur et complexe et le changer fréquemment peut faire la différence entre garder vos données en sécurité et se faire voler vos informations personnelles. Nous avons rassemblé des informations et des conseils pour vous permettre de renforcer votre sécurité en ligne et d’empêcher les pirates informatiques d’accéder à votre entreprise personnelle.
pour commencer, nous avons entrepris de découvrir à quelle vitesse un cracker chevronné pourrait « forcer brutalement” divers types de mots de passe (vérifier systématiquement les combinaisons jusqu’à trouver la bonne) en fonction de facteurs tels que la longueur et les types de caractères., Nous avons également créé une fonctionnalité interactive qui vous permet d’estimer le temps qu’il faudrait à quelqu’un pour déchiffrer un mot de passe maintenant par rapport au temps qu’il fallait dans le passé. Si vous avez une idée pour un mot de passe potentiel, notre testeur peut vous dire à quel point il est sécurisé. Combien de jours, de semaines ou d’années de sécurité une lettre ou un symbole supplémentaire font-ils? Comment ne force du mot de passe changer au fil du temps? Les réponses pourraient vous surprendre.
Quelle est la force d’un mot de passe typique maintenant – et quelle était sa force dans les années 1980?, Entrez un mot (pas votre mot de passe actuel) et faites glisser le curseur pour sélectionner une année pour savoir combien de temps il faudrait à quelqu’un pour déchiffrer le terme s’il s’agissait de votre mot de passe. Cela pourrait prendre du temps infini à un millénaire à de simples fractions de milliseconde.
Vous pouvez activer ou désactiver la fonction « Liste de mots” lorsque vous testez des mots de passe. Cet outil fonctionne en parcourant une liste de mots contenant des mots et des mots de passe courants, puis en évaluant d’autres facteurs tels que les types de caractères. Si vous entrez un mot de passe qui ne figure pas dans la liste de mots, le temps de craquage ne sera pas affecté., Mais si votre mot de passe est sur la liste des mots, cela affecte grandement le temps de craquage.
Note: l’outil interactif est à des fins éducatives seulement. Bien qu’il ne recueille pas ou ne stocke pas vos mots de passe, vous devez éviter d’utiliser votre mot de passe actuel.
quelle devrait être la durée de votre mot de passe?
en ce qui concerne les mots de passe, une chose est sûre: la taille compte. L’ajout d’un seul caractère à un mot de passe augmente sa sécurité de manière exponentielle. Dans une soi-disant” attaque par dictionnaire », un pirate de mot de passe utilisera une liste de mots de passe courants pour discerner le bon., La liste ci-dessus montre la différence que l’ajout de caractères peut faire en matière de sécurité.
par exemple, si vous avez un mot de passe extrêmement simple et commun de sept caractères (« abcdefg”), un pro pourrait le casser en une fraction de milliseconde. Ajoutez juste un caractère de plus (”abcdefgh ») et ce temps passe à cinq heures. Les mots de passe à neuf caractères prennent cinq jours, les mots à 10 caractères prennent quatre mois et les mots de passe à 11 caractères prennent 10 ans. Faites-le jusqu’à 12 caractères, et vous regardez 200 ans de sécurité – Pas mal pour une petite lettre.,
caractères alpha et numberic
combiner des chiffres et des lettres plutôt que de coller à un seul type de caractère améliore considérablement la sécurité des mots de passe. Une chaîne de neuf lettres ou chiffres prend des millisecondes pour se fissurer. Ajoutez une seule lettre, et votre mot de passe peut devenir assez cryptique pour contrecarrer les crackers de mot de passe pendant près de quatre décennies.
cependant, ce n’est pas aussi simple que d’échanger votre « e” contre un « 3” ou d’ajouter un nombre à la fin d’une chaîne de lettres. Les méthodes d’attaque par mot de passe profitent en fait de ces habitudes courantes., Votre meilleur pari est de simplement rendre votre mot de passe moins prévisible et plus compliqué.
asques, minuscules et caractères numériques
la Combinaison de plusieurs types de caractères est un moyen extrêmement efficace pour rendre votre mot de passe plus complexe. Un mot simple et commun peut être fissuré en fractions de milliseconde. Injectez un mélange de lettres minuscules et majuscules, de chiffres et de symboles (pensez à@, % et#), et votre mot de passe peut être sécurisé pendant plus d’une décennie.,
force du mot de passe au fil du temps
tous les problèmes de sécurité ne se résument pas aux types de caractères de mot de passe et la durée est également un facteur majeur. Au fil des ans, les mots de passe s’affaiblissent considérablement à mesure que les technologies évoluent et que les pirates informatiques deviennent de plus en plus compétents. Par exemple, un mot de passe qui prendrait plus de trois ans à se fissurer en 2000 prend un peu plus d’un an à se fissurer en 2004. Cinq ans plus tard, en 2009, le temps de craquage tombe à quatre mois. En 2016, le même mot de passe pourrait être décodé en un peu plus de deux mois., Cela démontre l’importance de changer les mots de passe fréquemment.
que faire si vous obtenez piraté?
Un matin, vous ouvrez votre e-mail, et tout s’est gâté: des amis vous discutent pour vous dire qu’ils ont reçu du spam de votre adresse. Votre historique de connexion semble étrange. Vous avez une pile de messages de rebond dans votre boîte de réception et un tas de messages étranges dans votre boîte envoyée. Vous avez été piraté-alors que devriez-vous faire?
tout d’abord, récupérez votre compte de messagerie et changez votre mot de passe (utilisez nos directives pour en formuler un fort)., Effectuez toutes les étapes, telles que la modification des questions de sécurité et la configuration des notifications téléphoniques. Étant donné que le courrier électronique contient des informations personnelles, vous devez également informer votre banque, PayPal, vos boutiques en ligne et tout autre compte afin de déterminer si une violation s’est produite. Assurez-vous de changer d’autres mots de passe ainsi. Enfin, informez vos contacts au cas où les e-mails envoyés à partir de votre compte auraient également compromis leurs informations. Bien que ne pas se faire pirater du tout soit le meilleur scénario, prendre rapidement ces mesures peut tirer le meilleur parti d’une mauvaise situation.,
Protégez – vous
Au fil du temps, il devient de plus en plus probable que votre mot de passe soit piraté, ce qui met en danger vos informations les plus personnelles. En prenant quelques mesures pour améliorer votre mot de passe, vous pouvez minimiser de manière exponentielle le risque d’une violation. En ce qui concerne les mots de passe, la taille l’emporte sur tout le reste – alors choisissez-en un d’au moins 16 caractères. Et assurez-vous de choisir un mélange de types de caractères (chiffres, lettres majuscules et minuscules et symboles) pour améliorer encore sa sécurité.
Que pouvez-vous faire d’autre?, Évitez les mots trouvés dans le dictionnaire, Les pronoms, les noms d’utilisateur et autres termes prédéfinis, ainsi que les mots de passe couramment utilisés – les deux premiers en 2015 étaient « 123456” et « mot de passe” (oui, vous avez bien lu). De plus, n’utilisez jamais le même mot de passe à différents endroits (ce Compte oublié sur un site que vous n’utilisez jamais pourrait entraîner une violation de compte bancaire). Envisagez d’utiliser un générateur de mot de passe afin d’obtenir un mot de passe complexe sans motif perceptible pour aider à contrecarrer les craquelins de mot de passe., Enfin, si la mémorisation de longues chaînes de caractères s’avère trop difficile, envisagez d’adopter un gestionnaire de mots de passe qui stocke tous vos mots de passe. Aucun mot de passe n’est parfait, mais prendre ces mesures peut aller un long chemin vers la sécurité et la tranquillité d’esprit.
méthodologie
En utilisant des données de processeur collectées à partir des benchmarks Intel et John the Ripper, nous avons calculé les clés par seconde (nombre de clés de mot de passe tentées par seconde lors d’une attaque par force brute) d’ordinateurs personnels typiques de 1982 à aujourd’hui.,
les résultats de notre fonctionnalité interactive peuvent différer de ceux d’autres outils de test de mots de passe en ligne en raison de facteurs tels que les différentes équations, processeurs et listes de mots.
Nos données sont basées sur les équations suivantes:
Nombre de combinaisons de caractères possibles:
(Type de Mot de passe)^(Longueur du Mot de passe)
Type de Mot de passe est le nombre de caractères possibles.
cœurs efficaces:
1/((1-constante D’efficacité)+(constante d’efficacité / cœurs de processeur)) la constante d’efficacité que nous avons utilisée est 0.,99, et nous supposons que 99% des opérations du processeur peuvent être dédiées au crack de mot de passe.
processeur GFLOPS:
fréquence du processeur * cœurs effectifs
clés par seconde:
GFLOPS / constante de chiffrement (recueillies et calculées à partir des benchmarks de John the Ripper).
de Temps en secondes:
Secondes = Combinaisons/KeysPerSecond
Sources
Utilisation Équitable
n’hésitez pas à partager les photos et interactives présentes sur cette page gratuitement., Ce faisant, veuillez attribuer les auteurs en fournissant un lien vers cette page et Better Buys, afin que vos lecteurs puissent en apprendre davantage sur ce projet et la recherche connexe.