Comment créer un mot de passe sécurisé dont vous vous souviendrez réellement
Dans les milieux de la sécurité technologique, les experts s'abstiennent toujours de dire que tout système est sécurisé à 100%, car rien ne l'est. Si vos données existent sous forme numérique quelque part, elles peuvent être potentiellement compromises. Les chances sont peut-être minces, mais comme nous l'avons vu au cours des derniers épisodes, même des responsables très respectés des données personnelles sont vulnérables (peut-être en raison de leur importance plutôt qu'en dépit de celle-ci; ils sont de plus grandes cibles).
Cependant, il existe un dernier endroit où vos mots de passe peuvent être sécurisés: dans votre nouille. Alors qu'une attaque par force brute déterminée peut déchiffrer un mot de passe simple en quelques minutes et qu'un employé non autorisé peut compromettre des giga-octets d'informations sensibles en quelques secondes, la seule façon d'obtenir les secrets de l'intérieur de votre tête consiste à utiliser la planche à voile ou à lire des pensées.. Mais comment créer un mot de passe facile à mémoriser, mais impossible à deviner pour un pirate informatique??
Malgré ce que pensent les sites Web des institutions financières, il ne s'agit pas de fonder vos questions de sécurité sur des faits personnels obscurs de votre enfance. Tous ceux qui ont grandi dans ma petite ville de 6 000 habitants pourront deviner facilement ma mascotte de lycée, le nom de mon meilleur ami d’enfance et le nom de jeune fille de ma mère..
Steve a écrit un tutoriel simple pour créer un mot de passe sécurisé. Toutefois, si vous avez toujours besoin d’une méthode pour générer un mot de passe unique et mémorable, le voici:
Mots de passe personnels basés sur des règles
Lorsqu'un programme informatique chiffre des données, il le fait à l'aide d'une clé de chiffrement. Sans cette clé de cryptage, vous ne pouvez pas déchiffrer les données en quelque chose de significatif. Créer un mot de passe facile à retenir pour vous, mais difficile à deviner, utilise un concept similaire. Ce que vous devez faire, c'est créer votre propre “Clé de cryptage."C’est-à-dire un ensemble de règles que vous seul connaissez et qui vous aideront à déterminer votre mot de passe.
Étape 1
Créez un ou deux mots absurdes. Ce sera le noyau de votre mot de passe. Pensez comme le Dr. Suess ici et proposez un mot absurde que vous ne prononcez jamais dans la vie réelle. Par exemple:
- zyppyPop
- Pacheenenock
- HalPenpulpum
- RiggerRonut
Allez-y et recherchez votre mot absurde dans Google dans une fenêtre Incognito (afin qu'il ne soit pas enregistré dans l'historique de vos recherches) pour confirmer que ce n'est pas réellement un mot étranger ou quelque chose. Pour le reste de cet exemple, utilisons «zyppypop” comme notre mot absurde.
Étape 2
Créez une règle de capitalisation. La plupart des sites exigent maintenant que vous ayez une ou deux lettres majuscules de toute façon. Rendre la première lettre majuscule est trop évident, alors créez plutôt une règle spécifique à un site. Par exemple, vous pouvez simplement compter le nombre de lettres dans l'URL, puis faire en sorte que cette lettre soit dans votre mot non-sens majuscule..
Par exemple, Mint.com contient quatre lettres. Donc, vous capitaliser la quatrième lettre dans notre mot absurde et obtenir zypPypop.
Maintenant, ce qui rend ce mot de passe plus sécurisé, c'est que la capitalisation sera différente pour chaque site, car elle est basée sur une règle personnelle. Le mot non-sens pour Gmail.com serait la cinquième lettre: zyppYpop.
Voyez comment cela fonctionne?
Bien sûr, vous pourriez ne pas vouloir utiliser la règle que je viens de décrire ici. Peut-être ajouter ou soustraire un nombre arbitraire pour que votre règle change les choses.
Étape 3
Ajoutez un caractère spécial. Les caractères acceptables incluent généralement:
! ”# $% & '() * +, -. /:? @ [\] ^ _ '| ~
Vous pouvez utiliser la règle de votre choix ici. Pour le changer, vous voudrez peut-être avoir un caractère spécial pour une situation et un autre pour une autre situation. Lorsque vous le placez, assurez-vous que ce n’est pas prévisible (Par exemple, un point d'exclamation à la fin du mot de passe) et c'est mémorable. Par exemple, vous voudrez peut-être le placer au milieu de votre mot idiot par votre lettre majuscule: zyppYp! op
Étape 4
Ajouter un chiffre. Faites-en au moins deux nombres, car certains sites en exigent deux. Vous pouvez baser ceci sur une règle ou choisir quelque chose d'arbitraire. Ne fais pas juste 69 ou 420 ou l'année où tu es né ou diplômé.
Exemple: zyppYp! op03
Ou mieux encore, placez-le quelque part au milieu: zyppYp! 03op
Étape 5
Ajoutez des règles supplémentaires auxquelles vous pouvez penser. Je pense que quiconque aurait du mal à comprendre votre mot absurde, votre règle de capitalisation et votre règle de caractère spécial. Mais même dans ce cas, vous devriez inventer une autre règle qui n’a rien à voir avec tout ce dont j’ai parlé ici. Soyez créatif, mais assurez-vous que vous savez comment reconstruire votre mot de passe lorsque vous accédez à un site..
Résultats: Un mot de passe unique et mémorable pour chaque site Web
Je ne dirai pas que c'est 100% sécurisé, mais les avantages de cette méthode de création de mot de passe sont quadruples:
- Vous pouvez vous en souvenir. Inutile d'écrire vos mots de passe ou de les sauvegarder sur un disque dur local ou basé sur un serveur. Si vous avez besoin d’aide pour vous rappeler vos règles les premiers jours, notez-les sur une fiche et collez-les dans votre portefeuille. Déchiquetez une fois que vous l'avez compris.
- Vous aurez un mot de passe unique pour chaque site Web. Eh bien, ce n’est qu’unique à un logiciel de piratage informatique: tout sera pareil pour vous. Cela empêche les gens de deviner votre mot de passe Gmail, puis de l’utiliser pour vous connecter à votre compte bancaire, à votre compte de poker en ligne et à votre boutique Etsy. Par exemple.:
- Gmail.com: zyppYp! 03op
- Facebook.com: zyppypoP! 03
- Aol.com: zyP! 03pypop
- Twitter.com: zyppypO! 03p
- Vos mots de passe auront des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Ceci est une exigence minimale pour la plupart des sites Web sécurisés.
- Le mot de passe est facile à changer. Dis, tu peux garder le mot absurde mais changer le chiffre ou le caractère spécial. Ou vous pouvez garder toutes vos autres règles personnelles et changer le mot non-sens.
Si vous avez d'autres idées pour créer des mots de passe sûrs et mémorables, partagez-les dans les commentaires ci-dessous..
[Image clé Flickr utilisée sous licence Creative Commons. Crédit: jakeliefer]