Désactivez l'avertissement de mot de passe non sécurisé dans Firefox. Comment créer et mémoriser un mot de passe fort. Ramener la saisie semi-automatique dans Mozilla Firefox

Avertissement « Cette connexion n'est pas sécurisée. Les connexions saisies ici peuvent être compromises » Navigateur Firefox Depuis quelques temps, il commence à apparaître sur tous les sites dont les pages d'autorisation ne sont pas protégées par le protocole https.

L'idée est simple : l'utilisateur reçoit un rappel visuel que sur un site sans https, les données qu'il s'apprête à saisir dans le formulaire prévu, et qu'il envoie à des inconnus en appuyant sur le bouton Entrée (« Entrée »). Se connecter«, « Entrer«, « Registre"etc.) NON PROTÉGÉ .

Certes, un tel avertissement dans certains cas protégera réellement un utilisateur inexpérimenté de certaines actions irréfléchies. Une personne habituée depuis longtemps à se comporter de manière compétente sur Internet n'aimera peut-être pas le nouveau rappel.

En fait, quiconque sait ce qu'est https et pourquoi il est nécessaire, quand il est nécessaire, regardera toujours simplement l'adresse de la page et/ou l'icône de verrouillage dans la barre d'adresse du navigateur et verra la même chose qui l'avertit. à propos . Si l'icône est rouge, cela signifie que toutes les données envoyées au site ne sont pas cryptées et peuvent donc être lues.

"Cette connexion n'est pas sécurisée"

De plus, la nouvelle fonctionnalité possède également quelques fonctionnalités peu intéressantes. Premièrement, il désactive désormais la fonctionnalité de remplissage automatique des formulaires standard sur les sites non sécurisés.

Autrement dit, le gérant Mots de passe Firefox Ce site ne fonctionne plus et vous devrez vous connecter manuellement. Sur les nouveaux sites, c'est-à-dire Lors de la première inscription, une telle mesure ne sera bien entendu pas superflue. Mais sur des sites familiers, où vous allez longtemps et tous les jours, vous vous connectez manuellement à chaque fois - c'est pour le moins gênant.

Le deuxième problème n’est pas si critique, mais il reste néanmoins ennuyeux. Le fait est que si dans le formulaire d'autorisation les champs standard « nom d'utilisateur » et « mot de passe » sont situés verticalement, alors le texte d'avertissement dans le champ supérieur couvre simplement tout le champ inférieur.

En théorie, vous pouvez corriger la situation avec le bouton Entrée, mais cette solution ne convient pas toujours pour la simple raison que les données déjà saisies ont immédiatement tendance à aller à l'adresse. Par conséquent, vous devez cliquer quelque part sur le côté pour que le panneau soit supprimé. Ce qui devient aussi très vite ennuyeux.

Comment désactiver la notification « Cette connexion n'est pas sécurisée » dans Firefox

Cela se fait comme suit:

  • V barre d'adresse copier (ou écrire) à propos de : configuration et appuyez sur Entrée ;
  • puis copiez dans la barre de recherche security.insecure_field_warning.contextual.enabled et appuyez également sur Entrée ;
  • double-cliquez — selon celui qui apparaît dans la colonne « Nom du paramètre" doubler.

Après cela, dans la colonne « Signification" au lieu de vrai (par défaut et signifie que la fonction est active) une nouvelle valeur apparaîtra FAUX , ce qui indiquera que la fonction est désactivée et l'avertissement mentionné ne sera plus affiché.

Cependant, afin de pour que sur les sites sans https, les formulaires à remplissage automatique fonctionnent à nouveau , comme auparavant, vous devez apporter une modification supplémentaire à Paramètres de Firefox. Pour ça:

  • ouvre à nouveau la page à propos de : configuration ;
  • on trouve aussi grâce à la barre de recherche signon.autofillForms.http ;
  • et exactement pareil double-cliquez ligne par ligne, nous changeons la valeur de la valeur par défaut vraie à la nouvelle FAUX , c'est-à-dire que nous déverrouillons la fonction de remplissage automatique des formulaires sur les pages avec http.

Activez ces deux fonctions de la même manière : double-cliquez et remplacez FAUX sur vrai.

La plupart des attaquants ne s'embarrassent pas de méthodes sophistiquées pour voler des mots de passe. Ils prennent des combinaisons faciles à deviner. Environ 1 % de tous les mots de passe actuellement existants peuvent être devinés en quatre tentatives.

Comment est-ce possible? Très simple. Vous essayez les quatre combinaisons les plus courantes au monde : mot de passe, 123456, 12345678, qwerty. Après un tel passage, en moyenne, 1% de tous les « cercueils » sont ouverts.

Disons que vous faites partie de ces 99% d'utilisateurs dont le mot de passe n'est pas si simple. Même dans ce cas, il faut prendre en compte la productivité des entreprises modernes. logiciel pour le piratage.

John the Ripper est un programme gratuit situé dans accès libre, vous permet de vérifier des millions de mots de passe par seconde. Certains échantillons de logiciels commerciaux spécialisés revendiquent une capacité de 2,8 milliards de mots de passe par seconde.

Initialement, les programmes de piratage parcourent une liste des combinaisons statistiquement les plus courantes, puis se tournent vers le dictionnaire complet. Les tendances des mots de passe des utilisateurs peuvent changer légèrement au fil du temps, et ces changements sont pris en compte lors de la mise à jour de ces listes.

Au fil du temps, toutes sortes de services et d'applications Web ont décidé de compliquer de force les mots de passe créés par les utilisateurs. Des exigences ont été ajoutées, selon lesquelles le mot de passe doit avoir une certaine longueur minimale, contenir des chiffres, des majuscules et Symboles spéciaux. Certains services prennent cela si au sérieux que trouver un mot de passe que le système accepterait prend un temps très long et fastidieux.

Le problème clé est que presque tous les utilisateurs ne génèrent pas de mot de passe vraiment indevinable, mais essaient uniquement de répondre aux exigences minimales du système pour la composition du mot de passe.

Le résultat est des mots de passe dans le style mot de passe1, mot de passe123, mot de passe, PaSsWoRd, mot de passe ! et le p@ssword incroyablement imprévisible.

Imaginez que vous deviez changer le mot de passe de Spiderman. Très probablement, il ressemblera à $pider_Man1. Original? Des milliers de personnes le modifieront en utilisant le même algorithme ou un algorithme très similaire.

Si l’attaquant connaît ces exigences minimales, la situation ne fait qu’empirer. C’est pour cette raison que l’exigence imposée de rendre les mots de passe plus complexes ne permet pas toujours d’obtenir de meilleurs mots de passe et crée souvent un faux sentiment de sécurité accrue.

Plus le mot de passe est facile à retenir, plus il a de chances de se retrouver dans les dictionnaires des programmes de cracking. Au final, il s'avère qu'en effet mot de passe fort C’est tout simplement impossible à retenir, ce qui signifie qu’il doit être quelque part.

Selon les experts, même à l’ère du numérique, les gens peuvent toujours se fier à un morceau de papier sur lequel sont écrits des mots de passe. Il est pratique de garder une telle feuille cachée regards indiscrets endroit, comme un sac à main ou un portefeuille.

Toutefois, une feuille de mots de passe ne résout pas le problème. Les mots de passe longs sont non seulement difficiles à mémoriser, mais également difficiles à saisir. La situation est aggravée par les claviers virtuels sur les appareils mobiles.

En interagissant avec des dizaines de services et de sites, de nombreux utilisateurs laissent derrière eux une chaîne de mots de passe identiques. Ils essaient d’utiliser le même mot de passe pour chaque site, ignorant complètement les risques.

Dans ce cas, certains sites font office de nounou, obligeant à compliquer la combinaison. En conséquence, l'utilisateur ne peut tout simplement pas comprendre comment il a dû modifier son mot de passe unique standard pour ce site.

L’ampleur du problème a été pleinement prise en compte en 2009. Puis, à cause d'une faille de sécurité, un hacker a réussi à voler la base de données d'identifiants et de mots de passe de RockYou.com, une société qui publie des jeux sur Facebook. L'attaquant a placé la base de données dans accès libre. Au total, il contenait 32,5 millions d’enregistrements contenant des noms d’utilisateur et des mots de passe de comptes. Des fuites se sont déjà produites, mais l’ampleur de cet événement particulier donne une image globale.

Le mot de passe le plus populaire sur RockYou.com était 123456, utilisé par près de 291 000 personnes. Les hommes de moins de 30 ans préféraient plus souvent les thèmes sexuels et la vulgarité. Les personnes âgées des deux sexes se tournaient souvent vers l’une ou l’autre aire culturelle pour choisir un mot de passe. Par exemple, Epsilon793 ne semble pas être une si mauvaise option, sauf que cette combinaison était dans Star Trek. Le 8675309 à sept chiffres a été vu à plusieurs reprises car il figurait dans l'une des chansons de Tommy Tutone.

En fait, créer un mot de passe fort est une tâche simple : tout ce que vous avez à faire est de créer une combinaison de caractères aléatoires.

Vous ne pourrez pas créer une combinaison mathématique parfaitement aléatoire dans votre tête, mais ce n’est pas obligatoire. Il existe des services spéciaux qui génèrent des combinaisons véritablement aléatoires. Par exemple, random.org peut créer des mots de passe comme celui-ci :

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4 ;
  • BLJbsf6r.

Il s'agit d'une solution simple et élégante, en particulier pour ceux qui utilisent le stockage de mots de passe.

Malheureusement, la plupart des utilisateurs continuent d’utiliser des mots de passe simples et faibles, ignorant même le « différents mots de passe pour chaque site." Pour eux, la commodité est plus importante que la sécurité.

Les situations dans lesquelles un mot de passe peut être menacé peuvent être divisées en 3 grandes catégories :

  • Aléatoire, dans lequel une personne que vous connaissez tente de connaître votre mot de passe, sur la base d'informations vous concernant qu'elle connaît. Souvent, un tel cambrioleur veut simplement faire une blague, découvrir quelque chose sur vous ou vous jouer de sales tours.
  • Attaques massives, alors qu'absolument n'importe quel utilisateur de certains services peut devenir une victime. Dans ce cas, un logiciel spécialisé est utilisé. Les sites les moins sécurisés sont sélectionnés pour l'attaque, ce qui permet de saisir plusieurs variantes de mot de passe en peu de temps.
  • Ciblé, combinant la réception de conseils suggestifs (comme dans le premier cas) et l'utilisation de logiciels spécialisés (comme lors d'une attaque de masse). Nous parlons ici d’essayer d’obtenir des informations vraiment précieuses. Seul un mot de passe aléatoire suffisamment long vous aidera à vous protéger, dont la sélection prendra un temps comparable à la durée de votre mot de passe.

Comme vous pouvez le constater, absolument n’importe qui peut devenir victime. Des affirmations telles que « ils ne me voleront pas mon mot de passe parce que personne n’a besoin de moi » ne sont pas pertinentes, car vous pouvez vous retrouver dans une situation similaire complètement par accident, par coïncidence, sans aucune raison apparente.

Ceux qui disposent d'informations précieuses, sont impliqués dans des affaires ou sont en conflit avec quelqu'un pour des raisons financières (par exemple, partage des biens lors d'un divorce, concurrence dans les affaires) devraient prendre la protection par mot de passe encore plus au sérieux.

En 2009, Twitter (au sens de l'ensemble du service) a été piraté uniquement parce que l'administrateur a utilisé le mot bonheur comme mot de passe. Un pirate informatique l'a récupéré et l'a publié sur le site Web Digital Gangster, ce qui a conduit au détournement des comptes d'Obama, Britney Spears, Facebook et Fox News.

Acronymes

Comme dans tout autre aspect de la vie, nous devons toujours faire un compromis entre sécurité maximale et confort maximal. Comment trouver le juste milieu ? Quelle stratégie de génération de mots de passe vous permettra de créer des combinaisons fortes dont vous pourrez facilement vous souvenir ?

À l'heure actuelle, la meilleure combinaison de fiabilité et de commodité consiste à convertir une phrase ou une phrase en mot de passe.

Un ensemble de mots est sélectionné dont vous vous souvenez toujours, et le mot de passe est une combinaison des premières lettres de chaque mot. Par exemple, Que la force soit avec toi se transforme en Mtfbwy.

Cependant, comme les plus connus seront utilisés comme premiers, les programmes finiront par recevoir ces acronymes dans leurs listes. En effet, un acronyme ne contient que des lettres, et est donc objectivement moins fiable qu’une combinaison aléatoire de symboles.

Le bon choix de phrase vous aidera à vous débarrasser du premier problème. Pourquoi transformer une expression mondialement connue en acronyme mot de passe ? Vous vous souvenez probablement de certaines paroles qui ne concernent que votre entourage proche. Disons que vous avez entendu une phrase très mémorable de la part d'un barman d'un établissement local. Utilise le.

Et il est encore peu probable que le mot de passe acronyme que vous générez soit unique. Le problème avec les acronymes est que différentes expressions peuvent être constituées de mots commençant par les mêmes lettres et disposés dans le même ordre. Statistiquement, dans diverses langues, il existe une fréquence accrue de certaines lettres apparaissant comme démarreurs de mots. Les programmes tiendront compte de ces facteurs et l’efficacité des acronymes dans la version originale diminuera.

Méthode inversée

La solution pourrait être la méthode de génération inverse. Vous créez un mot de passe complètement aléatoire dans random.org, puis transformez ses caractères en une phrase significative et mémorable.

Souvent, les services et les sites donnent aux utilisateurs des mots de passe temporaires, qui sont des combinaisons parfaitement aléatoires. Vous aurez envie de les modifier car vous ne pourrez pas vous en souvenir, mais si vous regardez d'un peu plus près, il devient évident que vous n'avez pas besoin de vous souvenir du mot de passe. Par exemple, prenons une autre option de random.org - RPM8t4ka.

Même si cela semble dénué de sens, notre cerveau est capable de trouver certains modèles et correspondances, même dans un tel chaos. Pour commencer, vous pouvez remarquer que les trois premières lettres sont en majuscules et les trois suivantes sont en minuscules. 8 est deux fois (en anglais deux fois - t) 4. Regardez un peu ce mot de passe, et vous trouverez certainement vos propres associations avec l'ensemble de lettres et de chiffres proposé.

Si vous pouvez mémoriser des chaînes de mots dénuées de sens, utilisez-les. Laissez le mot de passe se transformer en tours par minute 8 piste 4 katty. Toute conversion pour laquelle votre cerveau est mieux adapté fera l’affaire.

Un mot de passe aléatoire est la référence en matière de technologie de l’information. C'est par définition meilleur que n'importe quel mot de passe créé par l'homme.

L'inconvénient des acronymes est qu'avec le temps, la diffusion d'une telle technique réduira son efficacité, et la méthode inverse restera tout aussi fiable, même si tous les habitants de la planète l'utilisent depuis mille ans.

Un mot de passe aléatoire ne sera pas inclus dans la liste des combinaisons populaires, et un attaquant utilisant une méthode d'attaque de masse ne trouvera un tel mot de passe qu'en utilisant la force brute.

Prenons un simple mot de passe aléatoire qui prend en compte les majuscules et les chiffres – soit 62 caractères possibles pour chaque position. Si nous faisons en sorte que le mot de passe ne comporte que 8 chiffres, nous obtenons 62 ^ 8 = 218 000 milliards d'options.

Même si le nombre de tentatives dans un certain laps de temps est illimité, le logiciel spécialisé le plus commercial, avec une capacité de 2,8 milliards de mots de passe par seconde, passera en moyenne 22 heures à tenter de trouver la bonne combinaison. Bien sûr, nous n'ajoutons qu'un seul caractère supplémentaire à un tel mot de passe - et il faudra de nombreuses années pour le déchiffrer.

Un mot de passe aléatoire n'est pas invulnérable, car il peut être volé. Il existe de nombreuses options, allant de la lecture des entrées sur un clavier à une caméra sur votre épaule.

Un pirate informatique peut attaquer le service lui-même et obtenir des données directement depuis ses serveurs. Dans cette situation, rien ne dépend de l'utilisateur.

Base fiable unique

Nous sommes donc arrivés à l’essentiel. Quelles tactiques de mot de passe aléatoire devriez-vous utiliser dans la vraie vie ? Du point de vue de l’équilibre et de la commodité, la « philosophie d’un mot de passe fort » fonctionnera bien.

Le principe est que vous utilisez la même base : un mot de passe ultra-sécurisé (ses variantes) sur les services et sites qui sont les plus importants pour vous.

N’importe qui peut se souvenir d’une combinaison longue et complexe.

Nick Berry, consultant en questions sécurité des informations, permet d'utiliser ce principe, à condition que le mot de passe soit très bien protégé.

La présence de logiciels malveillants sur l'ordinateur à partir duquel vous saisissez le mot de passe n'est pas autorisée. Il n'est pas permis d'utiliser le même mot de passe pour des sites moins importants et divertissants - des mots de passe plus simples leur suffiront, car le piratage d'un compte ici n'entraînera aucune conséquence fatale.

Il est clair qu’une fondation fiable doit être modifiée d’une manière ou d’une autre pour chaque site. Comme option simple vous pouvez ajouter une lettre au début pour terminer le nom du site ou du service. Si nous revenons à ce mot de passe aléatoire RPM8t4ka, alors pour la connexion Facebook, il se transformera en kRPM8t4ka.

Un attaquant qui voit un tel mot de passe ne pourra pas comprendre comment le mot de passe de votre compte est généré. Les problèmes commenceront si quelqu’un accède à deux ou plusieurs de vos mots de passe générés de cette manière.

Question secrète

Certains pirates de l’air ignorent complètement les mots de passe. Ils agissent au nom du propriétaire du compte et simulent une situation dans laquelle vous avez oublié votre mot de passe et le souhaitez pour une question de sécurité. Dans ce scénario, il peut modifier le mot de passe à sa propre demande et le véritable propriétaire perdra l'accès à son compte.

En 2008, quelqu'un a eu accès au courrier électronique de Sarah Palin, gouverneure de l'Alaska et à l'époque également candidate à la présidence des États-Unis. Le cambrioleur a répondu à la question secrète qui ressemblait à ceci : « Où avez-vous rencontré votre mari ?

Après 4 ans, Mitt Romney, qui était également candidat à la présidence des États-Unis à l'époque, a perdu plusieurs de ses comptes sur divers services. Quelqu'un a répondu à la question de sécurité sur le nom de l'animal de compagnie de Mitt Romney.

Vous avez déjà deviné le point.

Vous ne pouvez pas utiliser des données publiques et facilement devinables comme questions et réponses secrètes.

La question n’est même pas de savoir si ces informations peuvent être soigneusement extraites d’Internet ou de collaborateurs proches. Les réponses aux questions du style « nom de l'animal », « équipe de hockey préférée », etc. sont parfaitement sélectionnées dans les dictionnaires correspondants d'options populaires.

Comme option temporaire, vous pouvez utiliser la tactique d’une réponse absurde. En termes simples, la réponse ne devrait avoir rien à voir avec la question de sécurité. Nom de jeune fille de la mère? Diphénhydramine. Nom d'animal domestique? 1991.

Toutefois, une telle technique, si elle se généralise, sera prise en compte dans les programmes concernés. Les réponses absurdes sont souvent stéréotypées, c'est-à-dire que certaines phrases apparaîtront beaucoup plus souvent que d'autres.

En fait, il n’y a rien de mal à utiliser de vraies réponses, il vous suffit de choisir judicieusement la question. Si la question n'est pas standard et que la réponse n'est connue que de vous et ne peut être devinée après trois tentatives, alors tout est en ordre. L’avantage d’une réponse véridique est que vous ne l’oublierez pas avec le temps.

ÉPINGLE

Le numéro d'identification personnel (PIN) est un verrou bon marché que notre . Personne ne prend la peine de créer une combinaison plus fiable d'au moins ces quatre chiffres.

Maintenant arrêtez. Tout de suite. Dès maintenant, sans lire le paragraphe suivant, essayez de deviner le code PIN le plus populaire. Prêt?

Nick Berry estime que 11 % de la population américaine utilise la combinaison 1234 comme code PIN (où il est possible de le modifier soi-même).

Les pirates ne font pas attention aux codes PIN car sans la présence physique de la carte le code est inutile (cela peut justifier en partie la courte longueur du code).

Berry a pris des listes de mots de passe apparus après des fuites sur le réseau, qui étaient des combinaisons de quatre chiffres. Très probablement, la personne utilisant le mot de passe 1967 l'a choisi pour une raison. Le deuxième code PIN le plus populaire est le 1111, avec 6 % des personnes préférant ce code. En troisième position se trouve 0000 (2%).

Supposons que la personne qui connaît cette information ait entre les mains les informations de quelqu'un d'autre. Trois tentatives avant que la carte ne soit bloquée. Un calcul simple vous permet de calculer que cette personne a 19 % de chances de deviner le code PIN si elle saisit successivement 1234, 1111 et 0000.

C'est probablement la raison pour laquelle la grande majorité des banques définissent elles-mêmes les codes PIN pour les cartes plastiques émises.

Cependant, beaucoup protègent les smartphones avec un code PIN, et ici les indices de popularité suivants s'appliquent : 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Souvent, le code PIN représente une année (année de naissance ou date historique).

De nombreuses personnes aiment créer des codes PIN sous la forme de paires de chiffres répétitives (et les paires où le premier et le deuxième chiffres diffèrent d'un seul sont particulièrement populaires).

Les claviers numériques des appareils mobiles affichent des combinaisons comme 2580 en haut - pour la saisir, il suffit de faire un passage droit de haut en bas au centre.

En Corée, le nombre 1004 est en accord avec le mot « ange », ce qui rend cette combinaison très populaire là-bas.

Conclusion

  1. Accédez à random.org et créez 5 à 10 mots de passe candidats.
  2. Choisissez un mot de passe que vous pouvez transformer en une phrase mémorable.
  3. Utilisez cette phrase pour mémoriser votre mot de passe.

Firefox, à partir de la version 52, pour les sites utilisant une connexion non sécurisée (http et non https) au lieu des données enregistrées du formulaire d'autorisation, du login et du mot de passe, affiche un avertissement : « Cette connexion n'est pas sécurisée. Les connexions saisies ici peuvent être compromises. Plus de détails» Désormais, par défaut, vous ne pouvez pas utiliser de formulaires à remplissage automatique si la connexion au site n'est pas sécurisée. Désactivons-le, car ce n'est pas toujours acceptable. Par exemple, lorsqu'il existe de nombreux sites similaires sur le réseau interne qui échappent à votre contrôle, ou qu'il n'y a tout simplement aucun moyen de basculer des sites vers HTTPS, ou que vous avez confiance à 100 % dans la sécurité de votre connexion au site.

Pour désactiver l'avertissement, vous devez :

Prêt! Désormais, lorsque vous saisissez votre nom d'utilisateur et votre mot de passe sur des sites HTTP non sécurisés, les données du formulaire enregistrées sont affichées au lieu d'une notification de sécurité intrusive.

MISE À JOUR. Cela pourrait également vous être utile :
Retirez le cadenas barré dans la barre d'adresse :

security.insecure_password.ui.enabled=false

Andreas Heissel, spécialiste TeamViewer

La sécurité des mots de passe est l'un des problèmes qui inquiètent constamment l'homme moderne. La confidentialité de la vie privée dépend en grande partie du degré de secret des mots de passe. Comment pouvez-vous être sûr de ne plus jamais avoir à craindre que vos données personnelles soient volées par des pirates informatiques ?

Aujourd’hui, l’accès à presque toutes les informations ou applications privées et commerciales est basé sur un mot de passe et nécessite une inscription. La sécurité des mots de passe étant essentielle, une partie importante du travail du service informatique consiste à aider les employés à choisir leurs mots de passe, car nombreux sont ceux qui commettent une erreur après l'autre.

Si vous n'avez pas de chance, un mot de passe piraté pourrait aider les pirates à obtenir des informations sensibles, à voler de l'argent, à corrompre des données ou à bloquer l'accès à vos comptes. Cela peut causer de graves dommages et prendre des mois, voire des années, pour récupérer les informations.

Choisir un mot de passe est considéré comme un peu amusant, mais ce n'est pas le cas, et chaque utilisateur doit périodiquement réviser les règles de création d'un mot de passe fort.

Arrêtez d'être prévisible

Nous avons tous appris à créer un mot de passe fort en utilisant la même technique. Les astuces en ligne nous obligent à utiliser des majuscules, des chiffres et quelques signes de ponctuation dans nos mots de passe. Hélas, ce modèle est également connu des pirates.

En conséquence, nous :

  • nous commençons le mot de passe avec un mot que nous aimons et en faisons la base de notre mot de passe,
  • On met en majuscule la première lettre de ce mot,
  • ajouter un numéro ou Point d'exclamationà la fin du mot de passe, afin que l'indice automatique ne trouve rien à redire sur la qualité de notre mot de passe,
  • et – voilà – nous obtenons le mot de passe « parfait » : « Ninja1 !

Puisque nous sommes confiants dans son invulnérabilité (après tout, il répond à toutes les exigences !), nous pensons que personne au monde ne le résoudra. Cependant, par méthode ou en utilisant une autre technique, notre mot de passe peut être facilement calculé.

La seule façon d’éviter cela est de ne pas être aussi prévisible.

N'utilisez plus jamais de mots de passe à un seul mot !

La première étape vers la sécurité des mots de passe consiste à cesser d’utiliser des mots de passe à un seul mot. Et non pas parce qu'un mot de passe d'un seul mot est très court, mais parce qu'un tel mot de passe est très prévisible.

Bien entendu, l’avantage d’un mot de passe composé d’un seul mot est qu’il est plus facile à retenir que n’importe quel autre. Mais d’un point de vue sécurité, la simplicité ne peut être considérée comme le critère principal lors du choix d’une solution. La sécurité doit être une priorité absolue.

En réalité, selon le Better Business Bureau, les mots de passe les plus courants ne sont pas toujours des mots.

Vous trouverez ci-dessous une liste des 10 mots de passe les plus couramment utilisés en 2014 - croyez-moi, aucun d'entre eux ne convient comme mot de passe pour votre compte bancaire :

  1. 123456
  2. mot de passe
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. Base-ball
  8. Dragon
  9. Football

Les mots de passe plus complexes peuvent être à la fois plus sécurisés et plus faciles à mémoriser. Qu'est-ce qui garantira la sécurité des mots de passe ? Vous trouverez la réponse ci-dessous.


Est-il possible de rendre un mot de passe long et mémorable à la fois ? Il y a des petites astuces.

Tout d’abord, les mots de passe forts et mémorisables sont constitués de plusieurs mots.

Comment penses-tu, Part de gâteau sera un mot de passe fort ?

Malheureusement non. La première règle d’un mot de passe multi-mots est d’utiliser plusieurs mots sans rapport qui vous concernent directement.

CaféHomardMarathon(café, homard, marathon) est un bon exemple d'une telle combinaison. Et l'impression générale de prononcer une combinaison de ces trois mots est si désagréable qu'il sera très facile de mémoriser ce mot de passe.

MaximFavoriteColorIsGrey(La couleur préférée de Maxim est le gris)– Peut-être que connaître la couleur préférée de votre ami Maxim est très rare. Ce mot de passe sera difficile à deviner.

La deuxième étape pour créer un mot de passe fort consiste à remplacer les lettres du mot de passe par, vous pouvez le deviner, des chiffres et des caractères spéciaux.

Par conséquent - C0 etf33 L0 b$ t3 RM8 r8 ème0 n Et D8 v3 SF8 v0 r1 t3 C0 je0 r1 sGr3 oui.

Comparez-les au « Ninja1 ! » original.

Utilisez des mots de passe uniques pour chaque compte

Je sais qu'il y aura des objections à ce conseil selon lequel il est impossible de se souvenir des mots de passe pour chaque compte. Mais en utilisant les recommandations ci-dessous, ce n'est pas difficile du tout.

En même temps, vos gains sont énormes !

Connaissez-vous des personnes qui utilisent un seul mot de passe pour toutes les occasions ?

Croyez-moi, il y en a beaucoup !

Il s’agit d’une menace réelle pour la sécurité de l’information. Une seule fuite dans n’importe quel système sur lequel vous vous êtes inscrit et tous vos comptes deviennent automatiquement disponibles.

Si votre nom, adresse E-mail et votre mot de passe sera accessible aux attaquants en raison du piratage d'un seul service, site ou entreprise avec lequel vous avez travaillé - les pirates essaieront certainement d'utiliser ces données d'enregistrement pour accéder à d'autres systèmes.

Mais si vous avez des mots de passe différents, les pirates n’ont aucune chance. L’avantage en matière de sécurité est évident.

Mais comment est-il possible de mémoriser chaque mot de passe unique ?

La meilleure façon de mémoriser vos mots de passe (gestionnaire de mots de passe)

Il n'est pas pratique de mémoriser chaque mot de passe que nous créons. L'exception concerne les mots de passe que nous utilisons quotidiennement. Cependant, dans la plupart des cas, nous utilisons des comptes occasionnellement. Notre mémoire peut facilement nous faire défaut et nous aurons besoin d'aide pour récupérer le mot de passe.

Les gestionnaires de mots de passe sont des applications sécurisées qui nous aident à stocker et organiser nos mots de passe. Le seul mot de passe dont vous devrez vous souvenir est le mot de passe du gestionnaire de mots de passe lui-même.

Changez régulièrement vos mots de passe

Les anciens mots de passe doivent être modifiés. De nombreuses personnes considèrent ce conseil soit comme une bonne recommandation, soit comme une préoccupation inutile. Mais il existe de solides arguments selon lesquels les mots de passe devraient être changés régulièrement pour améliorer la sécurité sur Internet.

Par exemple, des attaques comme la force brute, c'est-à-dire La cryptanalyse par force brute est utilisée pour résoudre les mots de passe. Ici, une simple énumération de toutes les combinaisons possibles de caractères imprimés est effectuée. La seule limite à une telle attaque est le temps nécessaire pour obtenir le résultat souhaité. Bien que ce temps s’avère souvent étonnamment court !

Notamment, pour déchiffrer notre mot de passe « Ninja1 ! », selon le site How Secure is my Password, cela ne prend que 7 minutes !

En modifiant les mots de passe, vous pouvez minimiser le risque de réussite d’une attaque par force brute. De plus, cela réduira considérablement le risque de fuite de la base de données de mots de passe.

Ne divulguez à personne vos mots de passe

Vous ne partagez vos mots de passe avec personne, n'est-ce pas ? Surtout avec des inconnus ? Étant donné que la plupart d’entre nous ne se concentrent pas sur les questions de sécurité, nous pouvons tomber dans le piège des attaquants plus facilement que nous ne le pensons.

Si vous craignez que votre compte soit piraté, changez votre mot de passe sans attendre ! Sur le site Haveibeenpwned, vous pouvez vérifier si votre compte a déjà été piraté.

Assurez-vous que votre antivirus fonctionne correctement

Quel est le lien entre le secret des mots de passe et les virus ?

En fait, certains types de virus et de logiciels malveillants peuvent suivre les frappes au clavier, y compris lors de la connexion à des comptes, et transmettre ces informations aux attaquants. Dans ce cas, même le mot de passe le plus sécurisé ne vous protégera pas du piratage.

Par conséquent, avoir un antivirus sur votre ordinateur fait partie de votre stratégie de sécurité des mots de passe.

Les virus et autres logiciels malveillants exploitent souvent des failles dans système opérateur et les applications qui ne sont pas corrigées par des mises à jour correctives. Par conséquent, les logiciels installés sur l’ordinateur doivent également être mis à jour rapidement pour éviter tout risque de piratage.

Activer l'identification à deux facteurs

L'authentification à deux facteurs constituera une autre barrière à la sécurité de vos mots de passe. Après avoir saisi votre mot de passe, le système d'autorisation nécessitera une méthode d'authentification supplémentaire pour vous connecter à votre compte. En particulier, le deuxième facteur de vérification peut être un code numérique temporaire généré par une application d'authentification sur votre appareil mobile. Et Intel estime que même notre corps peut être utilisé à des fins d’identification à deux facteurs.

L'accès sera accordé si l'identifiant (nom d'utilisateur ou adresse e-mail), le mot de passe et le code secret sont correctement saisis. L'authentification à deux facteurs est le moyen le plus gagnant-gagnant de garantir la sécurité des mots de passe, puisque l'accès ne sera accordé que si les informations sont saisies correctement. méthode supplémentaire authentification.

Sécurité du mot de passe. Résumé

Si vos mots de passe sont totalement sécurisés, vous vous sentirez à l’abri de nombreux problèmes. Une fois que vous aurez adopté une approche systématique de ce problème, la pratique consistant à créer un mot de passe fort fera partie de vos habitudes.

En résumé, la sécurité des mots de passe signifie :

  • Débarrassez-vous de la prévisibilité. Des mots de passe comme « Ninja1 ! » il faut oublier
  • N'utilisez plus jamais de mots de passe à un seul mot
  • Les mots de passe longs et complexes sont plus sécurisés et plus faciles à mémoriser
  • Un mot de passe unique pour chaque compte dissuadera les pirates
  • Les gestionnaires de mots de passe sont un outil utile pour la sécurité des mots de passe
  • Prenez l'habitude de changer régulièrement vos mots de passe
  • Ne partagez pas vos mots de passe
  • Travailler sur des appareils protégés par un antivirus
  • Utilisez l'authentification à deux facteurs autant que possible

J'espère que vous avez trouvé nos conseils utiles. Nous vous souhaitons d'être toujours en sécurité!

Aujourd'hui, la question de la création d'un mot de passe sécurisé est devenue très pertinente. Dans ce cas, il est nécessaire de respecter certaines règles de principes, et également de savoir comment stocker correctement les mots de passe, ce qui réduira le risque de vol et de pénétration dans les comptes d'utilisateurs.

Création de mots de passe

Aujourd'hui, lors de la création d'un compte sur Internet, vous devez trouver un mot de passe et la ressource peut vous indiquer la fiabilité du code en cours de création. Généralement, cet indicateur vérifie la longueur du mot de passe et la présence de caractères uniques tels que des chiffres ou lettres majuscules.

Bien qu'il s'agisse de l'un des principaux paramètres de la force d'un mot de passe, quelle que soit sa résistance au piratage, il se peut qu'il ne soit pas toujours le cas. Par exemple, les utilisateurs utilisent rarement des mots de passe uniques contenant des caractères spéciaux et des chiffres. Cependant, même les mots de passe uniques comportant un petit nombre de caractères peuvent être rapidement déchiffrés par des méthodes de force brute, car ils peuvent se trouver dans les bases de données des fraudeurs.

Dans ce cas, la meilleure option serait d’utiliser un générateur de mots de passe. Sur Internet, vous pouvez trouver à la fois des services en ligne et des gestionnaires de mots de passe à installer sur votre ordinateur. Grâce à ces utilitaires, vous pouvez obtenir des mots de passe longs contenant des caractères spéciaux.

Souvent, un mot de passe composé de plus de dix caractères n'est pas si attrayant pour un fraudeur, car il faudra beaucoup plus de temps pour le déchiffrer, ce qui ne sera pas très rentable.

L'inconvénient de cette méthode est le fait qu'il est assez difficile de mémoriser de tels mots de passe, et s'il y en a plusieurs, cela est généralement irréaliste. Si vous devez mémoriser votre mot de passe, vous pouvez utiliser une autre méthode. Il convient de noter qu'un mot de passe composé de 10 caractères spéciaux et de lettres majuscules peut être déchiffré beaucoup plus rapidement qu'un code composé de 20 lettres majuscules. Même les escrocs le savent.

Il s'avère que le mot de passe, qui contiendra plusieurs simples mots anglais, disposés dans un ordre aléatoire, peut être facilement mémorisé, mais le pirater est irréaliste. De plus, si vous écrivez chaque mot avec une majuscule, vous pouvez être sûr qu'il ne sera jamais piraté.

Il convient de noter que lorsque vous écrivez un mot de passe dans la disposition latine, mais dans des mots russes aléatoires, vous n'avez pas du tout à vous soucier du piratage du mot de passe, car aucune méthode ne peut y faire face.

Il n’existe pas d’approche définie pour créer des mots de passe. Chaque méthode a ses propres avantages et inconvénients, mais il vaut toujours la peine de respecter les principes de base de la construction du code.

Le mot de passe doit être suffisamment long. Il doit contenir au minimum huit caractères. Mais parfois, cela ne suffit pas si vous avez besoin d'un mot de passe assez fort. De plus, le mot de passe doit contenir des caractères spéciaux, des majuscules et des chiffres.

Il n'est pas recommandé d'utiliser des données personnelles pour le mot de passe, même si vous les notez de manière intelligente. Il ne doit y avoir aucune date, nom ou prénom. Par exemple, un mot de passe contenant une date allant de la création du calendrier à aujourd'hui peut être piraté en peu de temps.

Si vous devez vérifier la force de votre mot de passe, vous pouvez utiliser services spéciaux. Mais il y a aussi une nuance ici. Si l'adresse d'un tel service n'a pas https au début, alors il vaut mieux ne pas le contacter, car il peut également être piraté par des attaquants. Dans ce cas, vous pouvez en saisir un similaire avec le même nombre de caractères, ce qui vous permettra de comprendre la fiabilité de l'original.

Lorsque vous entrez un mot de passe sur de telles ressources, l'entropie du code spécifié est calculée et un rapport de fiabilité est émis. Si la valeur d'entropie est supérieure à 60, il est alors presque impossible de la pirater, même avec une sélection ciblée.

Utiliser les mêmes mots de passe pour différents comptes

Si vous disposez d'un mot de passe assez fort, mais qu'il est utilisé sur tous les comptes sur Internet, son niveau de fiabilité diminue considérablement. Dans ce cas, si les attaquants piratent l'un des sites où mot de passe donné, les fraudeurs y auront accès et l'essayeront immédiatement sur d'autres services publics populaires ou même sur les services bancaires en ligne.

Pour de nombreux utilisateurs, il n'est pas très pratique et assez difficile d'avoir des mots de passe uniques, cependant, cela est extrêmement nécessaire si les comptes contiennent une information important. Mais si le compte ne contient pas de données importantes et n'est pas particulièrement précieux, vous pouvez utiliser des mots de passe plus simples.

Authentification à deux facteurs

Il convient de noter que même les mots de passe forts ne peuvent garantir sécurité totale, et le fait que personne ne pourra se connecter au compte. Le mot de passe peut être simplement volé ou appris discrètement de l'utilisateur. Presque tous sont puissants services en ligne Récemment, ils ont offert la possibilité d'utiliser l'authentification à deux facteurs dans les comptes. Si vous devez protéger votre compte, il est fortement recommandé de l'utiliser.

Le principe de fonctionnement d'une telle authentification n'est pas très différent selon les différents services, donc tout se passe presque selon le même chemin. Lorsque vous visitez un compte avec périphérique inconnu en entrant mot de passe correct, une vérification supplémentaire est requise.

Pour cela, un code SMS ou une application spéciale sur un appareil mobile peut être utilisé. De plus, des codes pré-imprimés, des e-mails ou des clés matérielles peuvent être utilisés. Cela signifie que si un mot de passe est piraté, le fraudeur n’accédera au compte que s’il dispose du smartphone, de l’e-mail ou de tout autre élément de l’utilisateur.

Si vous souhaitez en savoir plus sur l'authentification à deux facteurs, vous pouvez rechercher sur Internet des articles sur le sujet. Vous pouvez également lire les instructions d'utilisation sur les services eux-mêmes, où il est déjà utilisé.

Stockage du mot de passe

Il est tout à fait correct d'avoir un mot de passe unique distinct pour chaque compte, mais cela pose des inconvénients lors de leur stockage. Se souvenir d'un grand nombre de mots de passe uniques est assez difficile. Il n'est pas recommandé de stocker les mots de passe dans un navigateur Web, car ils peuvent être facilement capturés par des attaquants, et ils peuvent également être perdus si le système d'exploitation plante soudainement ou lorsque la synchronisation est désactivée.

L’option la plus appropriée dans ce cas consiste à utiliser un gestionnaire de mots de passe.
Ces applications sont conçues pour stocker des mots de passe secrets dans un coffre-fort crypté. L'accès à ce stockage s'effectue à l'aide d'un seul mot de passe. Vous pouvez également utiliser la vérification en deux étapes. De plus, la plupart de ces applications disposent d'un générateur de mots de passe et sont capables d'évaluer la force des mots de passe.

De nombreux utilisateurs utilisent activement des outils conçus pour stocker des mots de passe sur un PC sans accès à Internet. Une autre partie des utilisateurs travaille avec des applications dotées d'un grand nombre de fonctions, dont la synchronisation.

Les programmes populaires fournissent des services relativement sécurisés et stockage sécurisé mots de passe. Mais lors de leur utilisation, il est nécessaire de prendre en compte certaines nuances. Pour accéder au programme, vous devez utiliser un mot de passe principal. De plus, si le coffre-fort est piraté, vous devrez immédiatement modifier tous vos mots de passe.

De plus, vous pouvez stocker des mots de passe dans carnet de notes, en l'enfermant dans un coffre-fort, auquel une seule personne a accès, cependant, avec une utilisation constante, ce n'est pas très pratique. De plus, vous pouvez utiliser une base de données hors ligne, qui doit être stockée sur un périphérique de stockage tiers et, de plus, avec un duplicata en cas de perte.

L'option la plus appropriée dans ce cas parmi tout ce qui précède est cette approche. Tous les mots de passe importants doivent être gardés en tête ou écrits sur un morceau de papier et placés dans un endroit sûr. Les mots de passe qui ne sont pas particulièrement importants peuvent être stockés dans des gestionnaires de mots de passe.

Informations Complémentaires

Après avoir lu cet article, vous pourrez souligner les points auxquels vous devez prêter attention. Attention particulière. Si vous suivez une logique simple et comprenez les principes de construction d’un mot de passe, vous serez en mesure de prendre vos propres décisions concernant la sécurité d’un mot de passe particulier. Mais il vaut quand même mieux respecter certaines règles.

Vous ne pouvez pas utiliser le même mot de passe pour différents comptes. De plus, les mots de passe ne doivent pas être légers. Vous pouvez augmenter le niveau de complexité en augmentant la longueur du mot de passe. Le plus
La meilleure option est un mot de passe comportant un nombre de caractères compris entre 10 et 20.

De plus, il n'est pas recommandé d'utiliser des données personnelles dans les mots de passe. De plus, vous ne devez pas utiliser d’informations personnelles dans les conseils et les questions de sécurité. Il est recommandé d'utiliser l'authentification en deux étapes lorsque cela est possible.
De plus, vous devez choisir une option appropriée pour stocker les mots de passe en toute sécurité.

Vous devez également vous protéger du phishing. Cela nécessite la vérification des adresses des ressources et le cryptage. De plus, lorsque vous êtes invité à saisir un mot de passe, vous devez vous assurer que l'entrée se trouve sur le bon site. Vous devez également nettoyer votre ordinateur des logiciels malveillants.

De plus, il est déconseillé d'utiliser des mots de passe sur des PC tiers ou des réseaux publics si la connexion n'est pas cryptée. Si vous devez utiliser l'ordinateur de quelqu'un d'autre, vous devez utiliser mode anonyme ou saisissez des mots de passe à partir du clavier à l'écran.

De plus, il vaut mieux ne pas stocker de mots de passe particulièrement importants sur un ordinateur ou un réseau. Il est conseillé d'en retenir certains qui sont utilisés quotidiennement, le reste doit être noté et conservé dans un endroit protégé.