Comment trouver facilement un mot de passe fort. Comment créer un mot de passe fort Le mot de passe est composé de 6 caractères

Après avoir lu beaucoup de littérature connexe et examiné une tonne de sujets habratopiques (des liens vers des sujets intéressants sont donnés à la fin de l'article), j'ai décidé de résumer les informations sur les principales méthodes de génération d'un mot de passe fort et mémorable.

Permettez-moi de commencer par dire que j'utilise moi-même le merveilleux programme KeePass pour générer et stocker mes mots de passe. Ses fonctionnalités sont tout à fait suffisantes pour tous mes modestes besoins de webmaster. Son principal inconvénient est le fait qu’il vous oblige également à mémoriser un mot de passe principal. Par conséquent, tout ce tapage autour de la recherche d'un mot de passe me concerne également, ainsi que tous les heureux propriétaires du programme KeePass ou de ses analogues, car Vous devez toujours trouver un mot de passe.

Parlons des méthodes de piratage

Pour comprendre toute la profondeur du problème, je consacrerai quelques lignes à la technique du hacking. Alors, comment un attaquant peut-il découvrir/deviner/deviner votre mot de passe ?
  1. Méthode de devinette logique. Fonctionne sur des systèmes avec un grand nombre d'utilisateurs. L'attaquant tente de comprendre votre logique lors de la création d'un mot de passe (login + 2 caractères, login inversé, mots de passe les plus courants, etc.) et applique cette logique à tous les utilisateurs. S'il y a beaucoup d'utilisateurs, très vite une collision se produira et le mot de passe sera deviné ;
  2. Recherche de dictionnaire. Ce type d'attaque est utilisé lorsque la base de données avec les mots de passe hachés est divulguée du serveur. Il peut être combiné avec le remplacement de lettres (fautes de frappe) ou avec la substitution de chiffres/mots au début ou à la fin d'un mot comme préfixe ou suffixe. Des dictionnaires tapés avec une mauvaise disposition de clavier sont également utilisés (mots russes dans la disposition anglaise) ;
  3. Recherche dans un tableau de mots de passe hachés. Une méthode avancée pour déchiffrer les mots de passe, lorsque les hachages ont déjà été générés et qu'il ne reste plus qu'à trouver une correspondance dans la base de données pour le hachage et le mot de passe. Il fonctionne très rapidement même sur des machines faibles et ne laisse aucune chance aux propriétaires de mots de passe courts.
  4. Autres méthodes : sociotechniques et ingénierie sociale, utilisation de keyloggers, sniffers, chevaux de Troie, etc.

Fiabilité du mot de passe

En résumant les informations obtenues auprès de diverses sources fiables, je soulignerai les principales caractéristiques d'un mot de passe résistant au piratage (par piratage j'entends la recherche dans les bases de données de hachage, lorsque l'algorithme de hachage est connu à l'avance) :
  1. Longueur du mot de passe (le plus long sera le mieux), pour les cas avancés, il est recommandé d'utiliser un mot de passe de 15 caractères ;
  2. Absence de mots du dictionnaire et de parties de mots de passe courants dans le mot de passe ;
  3. Manque de modèles lors de la création d'un mot de passe (par modèle j'entends un algorithme logique de génération d'un mot de passe, par exemple : « Med777vedev », « 12@ytsu@21 » ou encore « q1w2e3r4t5 ») ;
  4. Séquences stochastiques de caractères de divers groupes (minuscules, majuscules, chiffres, signes de ponctuation et caractères spéciaux) ;
Cependant, nous sommes tous des personnes avec des capacités plutôt limitées à mémoriser des informations incohérentes, donc des mots de passe qui correspondent aux paramètres décrits ci-dessus, bien qu'ils soient très résistants au piratage d'une part, mais d'autre part, ils sont très difficiles à retenir. . Par conséquent, considérons des options moins paranoïaques pour créer et mémoriser des mots de passe.

Comment les gens se souviennent-ils de leurs mots de passe ?

Après avoir analysé les méthodes de génération de mots de passe pour Habrapeople, je suis arrivé à la conclusion que la principale méthodologie de mémorisation d'un mot de passe repose sur l'élaboration d'une série logique ou associative. Toutes sortes de déformations des mots sont également utilisées. Ça peut être:
  1. Noms de domaine entrecoupés de login (« gooUSERglcom », « UmailruSer ») ;
  2. Une certaine phrase standard attachée au domaine (« passgoogleru », « passhabrahabrru ») ;
  3. Un mot courant entrecoupé de chiffres significatifs et d'autres caractères (« 321DR67ag0On », où 32167 est un code de triche qui invoquait 5 dragons noirs dans Heroes of Might & Magic) ;
  4. Mots russes en disposition anglaise («,k.lj)