Que sont les règles de mot de passe et comment les suivre en toute sécurité?

Il existe de nombreuses directives et bonnes pratiques qui peuvent vous aider à créer un meilleur mot de passe. Cependant, une équipe de recherche de l'Université Carnegie Mellon, dirigée par le professeur Lorrie Cranor, remet en question et redéfinit certains d'entre eux.

L'équipe de Mme Cranor a mis au point un indicateur de sécurité des mots de passe, similaire à ceux qu'utilisent aujourd'hui un grand nombre de sites Web. Cependant, Cranor soutient que ces implémentations actuelles ont des règles en place mais ne les appliquent pas de manière significative. Par exemple, la longueur du mot de passe et un mélange de lettres, de chiffres et de symboles peuvent être une exigence. Cependant, un mot de passe comme '$ chrys4nth3mum $' peut cocher toutes les cases requises sur un vérificateur de mot de passe actuel et être encore assez faible.

Que fait le compteur?

Le compteur de Cranor est équipé d'un algorithme de suggestions qui peut offrir des alternatives aux mots de passe lorsque les utilisateurs les saisissent et tente de les enseigner et de les aider à comprendre pourquoi simplement pousser un `` 1 '' à la fin d'un mot ordinaire que vous utilisez comme mot de passe n'est pas une bonne chose idée. De même, mélanger des majuscules et des majuscules régulières dans la même chaîne devrait être plus que simplement mettre en majuscule la première lettre d'un mot que vous utilisez dans votre mot de passe.

Le laboratoire de sécurité de l'université, sous la supervision de Cranor, a effectué des tests en utilisant un certain nombre de participants qui ont créé leurs propres mots de passe à l'aide des suggestions fournies par le compteur de sécurité. Les utilisateurs ont reçu une seule règle fixe: créer un mot de passe d'au moins 10 caractères. À partir de ce moment, l'algorithme du compteur a commencé à proposer des suggestions dynamiques pour améliorer dynamiquement les mots de passe saisis.

Que pouvez-vous apprendre du lecteur?

Bien que le compteur développé par l'équipe de Cranor n'ait encore été implémenté dans aucun service en direct, les utilisateurs réguliers peuvent en tirer beaucoup de leçons. Il est important de se rappeler qu'utiliser n'importe quel mot du dictionnaire normal comme mot de passe et simplement mettre une lettre devant et un symbole à l'arrière de la chaîne n'est pas une bonne idée.

Le forçage brutal des mots de passe repose souvent fortement sur des dictionnaires prédéfinis et la puissance de calcul actuelle permet à un outil de force brute de passer par des quantités absurdement élevées de tentatives de force brute chaque seconde.

De plus, il est important d'intercaler les symboles et les nombres entre la chaîne de mot de passe et pas simplement de les regrouper à une extrémité de la chaîne.

Par Zaib
November 17, 2020
Password Security
Français
November 17, 2020
Password Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.