La sélection sécurisé, unique mot de passe n’est pas la science, mais il peut être une expérience frustrante pour les utilisateurs d’Internet en particulier si elles ne pas utiliser un mot de passe gestionnaire de programme afin de l’aider dans la tâche.
Pour aggraver les choses, il n’y a pas de définition claire de quand un mot de passe est considéré comme sûr (à partir de la force brute ou de deviner tentatives), ce qui signifie que c’est à vous de sélectionner un minimum de caractères de longueur et le jeu de caractères de votre mot de passe.
La faiblesse des mots de passe sont inclus dans chaque dictionnaire de mots de passe de la liste, et une bonne force brute applications de prendre en compte les variations aussi bien.
La liste des “pires mots de passe de 2015” et “pires mots de passe de 2014” n’a pas changé tant que ça, et des mots de passe faibles comme 123456 ou le mot de passe sont toujours au sommet de la liste, après des années de tech des sites de marteler dans les gens sur le cerveau que ces mots de passe sont mauvais.
Il n’y a aucune excuse pour faire ces erreurs de mot de passe. Tous les navigateurs modernes permettent d’enregistrer des mots de passe afin que vous n’avez pas besoin de les mémoriser, et les mots de passe manager sont disponibles en abondance pour tous les périphériques que vous pouvez éventuellement exécuter.
J’utilise KeePass pour tous les mots de passe des choses, mais il existe de nombreuses solutions de rechange comme LastPass ou Collant le Mot de passe que vous pouvez faire usage de.
Mot De Passe Erreurs
Court et mot de passe sont faciles à retenir, et qui est probablement la principale raison pour laquelle ils sont utilisés par de nombreux utilisateurs de l’Internet.
Même si votre mot de passe n’est pas sur la liste des mauvais mots de passe de 2015 ou les années précédentes, vous ne sont pas nécessairement sans danger que la force brute dictionnaires comprennent des listes de milliers de mots de passe qui sont couramment utilisés.
Tout mot de passe qui est une séquence sur le clavier
Les mots de passe qui sont des séquences sur le clavier de l’ordinateur sont souvent utilisés en tant que vous n’avez qu’à regarder le clavier se souvenir d’eux.
Vous pouvez être certain que tout évident séquences, ainsi que des séquences répétées, sont utilisés par les craquelins et les pirates dans les attaques par force brute.
Non seulement la majorité a conclu haut sur “mots de passe faibles” des listes, n’importe qui avec un clavier peut repérer ces séquences facilement.
Ce modèle comprend les mots de passe sur les appareils mobiles ainsi qu’ils suivent les mêmes règles.
Des exemples sont 123456, qwerty, 1234567890 ou asdfasdf.
Tout mot de passe que l’on trouve dans un dictionnaire
Tout mot qui se trouve dans un dictionnaire est un mauvais choix pour un mot de passe, même ceux qui ne sont pas beaucoup utilisés dans les temps modernes.
La raison en est simple: Il est assez facile d’utiliser un dictionnaire, dire des mots anglais, dans une attaque par force brute. Simplement courir à travers tous les mots du dictionnaire, ou la plupart des x-commune. Il ne prend pas de temps et d’efforts pour créer ces attaques liste.
Des exemples sont mot de passe, privé, de football, ou de la princesse.
Tout mot de passe qui remplace les lettres par des caractères
Certains utilisateurs comme substitut aux lettres avec des caractères à améliorer la sécurité du mot de passe qui est un autre mot de passe erreur. Ils remplacent I avec 1, O avec 0 ou e avec 3 dans l’espoir qu’il améliore la résistance du mot de passe.
Depuis ces substituts sont connus ou facilement identifiable, il n’est pas l’amélioration de la force du mot de passe par beaucoup.
Beaucoup de force brute des programmes de navire avec des options pour utiliser le mot de passe de variations, par exemple, des substitutions ou d’ajouter des caractères comme 1 ou de ! à la fin du mot de passe pour tester ces variations.
Des exemples sont f00tb@ll, pr1ncess ou pa$$word.
À court de mots de passe
Celui-ci est évidente. Les mots de passe courts sont plus faciles à casser que les ordinateurs sont devenus assez puissants pour exécuter des attaques rapidement sur les mots de passe en dessous d’une certaine longueur. Il y a tout simplement pas assez de variations disponibles pour faire court les mots de passe sécurisé même si les caractères spéciaux sont utilisés.
Des exemples sont courtes, de glace ou de passer.
La Culture Pop
De la culture Pop les mots de passe sont populaire qui est pourquoi ils sont inclus quand il s’agit de mot de passe erreurs. Ils peuvent inclure une équipe de sport préférée, votre chanteur préféré ou de la bande, ou un film populaire personnage parmi d’autres choses.
Il n’est pas une coïncidence que le Solo de Star Wars dans le Top 25 des pires mots de passe de 2015 liste.
Des exemples sont Broncos, Eminem ou DanielCraig.
Garder les mots de passe par défaut
Le matériel et le logiciel peut être livré avec des mots de passe par défaut. Le routeur ou le modem est un excellent exemple, et vous verrez souvent admin/admin, root/blanc ou admin/mot de passe par défaut les noms d’utilisateur et mots de passe d’accès.
Ne pas changer immédiatement ces derniers peuvent avoir de graves conséquences en tant que par défaut les mots de passe sont la connaissance du public.
Au lieu d’avoir de la force brutale de l’appareil ou de compte, un attaquant pourrait tenter par défaut les mots de passe en premier pour voir si ils n’ont pas été modifiés par l’utilisateur ou admin.
Pas à l’aide de chiffres ou de caractères spéciaux
Les mots de passe qui dépassent une certaine longueur sont sécurisées ce qui signifie qu’un mot de passe comme GNLxypVVoCZDfAvSpiZZuluFySJUCuXe est généralement considéré comme sûr.
Vous pouvez augmenter la complexité d’un mot de passe en ajoutant des nombres, par exemple GVdEwjaTc5N9c1z7khbpSl097xMMcwo3 et/ou des caractères spéciaux, comme par exemple les ZoXhEi”C6G”Op6s_oMxHhrf pas/+6-3UU.
Ce faisant, les forces de l’attaquant afin d’inclure tous les caractères à l’attaque, et pas seulement des lettres (52 si vous considérez les majuscules et les minuscules). Et si ils ne le font pas, ils ne seront jamais de craquer le mot de passe en utilisant des attaques de force brute, même s’ils ont accès à la machine la plus puissante dans le monde.
Mots de passe personnels
Vous ne voulez pas choisir des mots de passe qui peut être lié à vous. Ceci inclut votre plaque d’immatriculation ou numéro de sécurité sociale, le nom de votre petit ami, votre équipe de football préférée ou le nom de votre chien ou votre chat.
L’ingénierie sociale peut jouer un rôle pour obtenir ces mots de passe. Il peut être aussi simple que de regarder les photos que vous avez publié sur Facebook (montrant votre image de marque nouvelle voiture et sa plaque d’immatriculation).
Maintenant, Vous: vous avez quelque chose à ajouter ou à corriger?