Technique utilisée pour créer des mots de passe sécurisés
Bureau de sécurité de l’information
Créer une phrase secrète étrange de mots qui ne vont généralement pas ensemble est un bon moyen de créer la base d’un long mot de passe. Certains sites autoriseront même les espaces. Ajouter des symboles et des nombres pour le rendre encore plus fort.
Best pratiques du mot de passe
Les mots de passe sont la clé de presque tout ce que vous faites en ligne, et vous avez probablement plusieurs mots de passe que vous utilisez tout au long de la journée. Choisir des mots de passe difficiles à remonter et les gérer en toute sécurité peut parfois sembler gênant. Heureusement, il existe des moyens simples de rendre vos mots de passe aussi sécurisés que possible. Cela peut empêcher les pirates de reprendre vos comptes et empêcher le vol de vos informations (ou de l’argent dans les services bancaires en ligne!).
Ces 7 conseils aideront à rendre votre vie numérique plus sécurisée.
Ne révélez jamais vos mots de passe à d’autres. Vous ne donnerais probablement pas votre carte ATM et votre épingle à un étranger et ensuite vous éloigner. Alors, pourquoi donneriez-vous votre nom d’utilisateur et votre mot de passe? Vos informations d’identification de connexion protègent les informations aussi précieuses que l’argent de votre compte bancaire. Personne n’a besoin de les connaître sauf vous – pas même le service informatique. Si quelqu’un demande votre mot de passe, c’est une arnaque.
Utilisez différents mots de passe pour différents comptes. De cette façon, si un compte est compromis, au moins les autres ne seront pas à risque.
Utiliser l’authentification multi-facteurs (MFA). Même les meilleurs mots de passe ont des limites. L’authentification multi-facteurs ajoute une autre couche de protection en plus de votre nom d’utilisateur et de votre mot de passe. Généralement, le facteur supplémentaire est un jeton ou une application de téléphone mobile que vous utiliseriez pour confirmer que vous essayez vraiment de vous connecter. En savoir plus sur MFA et comment l’activer pour de nombreux sites Web populaires sur https: // twofactorauth.org /.
La longueur l’emporte sur la complexité. Plus un mot de passe est long, mieux. Utilisez au moins 16 caractères chaque fois que possible.
Faire des mots de passe qui sont difficiles à deviner mais faciles à retenir.
- Pour rendre les mots de passe plus faciles à retenir, utilisez des phrases ou des phrases. Par exemple, «Breadandbutteryum». Certains systèmes vous permettront même d’utiliser des espaces: «Pain et miam au beurre».
- Évitez les mots simples, ou un mot précédé ou suivi d’un seul numéro (e.g. Mot de passe1). Les pirates utiliseront des dictionnaires de mots et des mots de passe couramment utilisés pour deviner votre mot de passe.
- N’utilisez pas d’informations dans votre mot de passe que d’autres pourraient connaître sur vous ou qui se trouvent dans vos médias sociaux (E.g. Anniversaires, noms pour enfants ou animaux de compagnie, modèle de voiture, etc.). Si vos amis peuvent le trouver, les pirates.
La complexité compte toujours. Pour augmenter la complexité, incluez les lettres supérieures et minuscules, les chiffres et les caractères spéciaux. Un mot de passe doit utiliser au moins 3 de ces choix. Pour rendre l’exemple précédent plus sécurisé: «Pain et beurre miam!”
Utilisez un gestionnaire de mots de passe. Les outils de gestion des mots de passe, ou les coffres sur mot de passe, sont un excellent moyen d’organiser vos mots de passe. Ils stockent vos mots de passe en toute sécurité, et beaucoup fournissent un moyen de sauvegarder vos mots de passe et de les synchroniser sur plusieurs systèmes. Bien que l’université ne recommande aucune solution, voici quelques exemples de gestionnaires de mots de passe gratuits *:
- Lastpass: https: // lastpass.com /
- Keepass: https: // keepass.Info/
- Gardien: https: // gardien.com /
- Mot de passe sûr: https: // pwsafe.org /
- Dashlane: https: // dashlane.com /
Comment créer, souvenir et sécuriser un mot de passe fort
Les mots de passe sont devenus une grande partie de nos vies à l’ère numérique. Nous les utilisons si souvent qu’il est facile de négliger l’importance de créer un. Presque toutes les informations privées sur nous sont stockées derrière un mot de passe. Si ce mot de passe devait tomber entre de mauvaises mains, cela pourrait compromettre nos moyens de subsistance personnels et financiers. Cet article fournira des conseils utiles sur la façon de créer et de se souvenir d’un mot de passe fort – et plus important encore, comment le garder en sécurité.
Comment créer un mot de passe sécurisé
faire longtemps
- Utilisez un minimum d’au moins 10 caractères: CMU exige que tous les utilisateurs aient un mot de passe minimum d’au moins 8 caractères, mais quand CMU s’est-il conçu pour le strict minimum? Plus le mot de passe est long, plus il devient sécurisé.
Ajouter la variété
- Inclure les chiffres, les symboles, les capitaux et les lettres de cas inférieur: Plus vous mélangez des lettres, des chiffres et des symboles, plus votre mot de passe est puissant, ce qui rend plus difficile pour une attaque de force brute de le casser.
- Ajouter des émoticônes: Alors que certains sites Web limitent les types de symboles que vous pouvez utiliser, la plupart permettent une large gamme. Rendez vos symboles mémorables en les transformant en visages souriants pour augmenter instantanément la force de votre mot de passe.
Rendez-le unique
- N’utilisez pas d’informations personnelles: Assurez-vous que vos mots de passe ne contiennent aucune information personnelle qui peut être accessible publiquement, comme votre date de naissance, le nom de l’animal, le modèle de voiture, le numéro de téléphone ou le nom et l’adresse de la rue.
- N’utilisez pas les mots du dictionnaire: Tout mot à lui seul est mauvais. Toute combinaison de quelques mots, surtout s’ils vont grammaticalement. Par exemple, “souris” est un mot de passe terrible. “Small Brown Mouse” est également très mauvais.
- Évitez les substitutions courantes: Les crackers de mot de passe connaissent les substitutions habituelles. “M0USE” n’est pas fort simplement parce que le O a été remplacé par un 0.
Comment se souvenir d’un mot de passe fort
Le secret de la création d’un mot de passe difficile à peser unique et facile à retenir est de se concentrer sur le rendre mémorable et de le rendre difficile à deviner. En apprenant quelques compétences simples, vous pouvez facilement créer un mot de passe solide et mémorable avec un effort minimal. De plus, les créer peut en fait être amusant – et votre gain dans une sécurité accrue est énorme.
Utilisez une phrase secrète bizarre avec des symboles et des nombres
Créer une phrase secrète étrange de mots qui ne vont généralement pas ensemble est un bon moyen de créer la base d’un long mot de passe. Certains sites autoriseront même les espaces. Ajouter des symboles et des nombres pour le rendre encore plus fort.
Exemple: 32 MEAUGULLES offrent des sandwichs à la bologne à Paris
Exemple: 32-seagullsdeliver bologne5andwichs2paris!
Utilisez une phrase et incorporez des raccourcis ou des acronymes
Utilisez des phrases qui signifient quelque chose pour vous et raccourcissez-les en utilisant des raccourcis; ou utilisez le premier chiffre de chaque mot pour créer un acronyme et ajouter des nombres et des symboles partout.
Exemple de raccourci: 2bornot2b_thatishe? (Pour être ou ne pas être, c’est la question-shakespeare)
Exemple de l’acronyme: Je vais bowling tous les vendredis soirs avec 8 amis devient 1GBEFNW8F 🙂
Utilisez des mots aléatoires pour créer une phrase secrète
Cette méthode ne suit pas les conseils de mot de passe traditionnels de ne pas utiliser de mots de dictionnaire. Au lieu de cela, utilisez quatre ou cinq mots aléatoires et enchaînez-les ensemble pour créer une phrase secrète qui implique plusieurs mots. Le caractère aléatoire du choix du mot et de la longueur de la phrase secrète est ce qui le rend fort.
La chose la plus importante à retenir est que les mots doivent être aléatoires. Par exemple, “Cat in the Hat” serait une combinaison terrible car c’est une telle phrase comon et les mots ont du sens ensemble. Mais, quelque chose comme “l’aliment de base de la batterie de cheval correct n’a pas de sens et les mots ne sont pas dans l’ordre grammaticalement correct.
Image gracieuseté de XKCD.com
Comment sécuriser un mot de passe fort
- Ne le réutilisez pas: Avoir divers mots de passe rend plus difficile pour un cybercrimiral de compromettre vos comptes. Dans le cas où quelqu’un a obtenu vos mots de passe, vous pouvez être assuré que vos autres comptes sont sûrs. L’utilisation d’un gestionnaire de mots de passe vous aidera à générer de nouveaux mots de passe uniques pour chaque site que vous visitez.
- Utilisez l’authentification à deux facteurs: L’authentification à deux facteurs ajoute une autre couche de défense pour vos informations. Cette technologie vous permet de fournir plusieurs informations comme authentification, dans toute combinaison de:
- Quelque chose que vous connaissez votre mot de passe
- Quelque chose que vous avez – un seul passe-passe ou une clé générée
- Quelque chose que vous êtes: votre empreinte digitale, votre voix ou votre iris
CMU a une authentification gratuite à deux facteurs via la sécurité duo.
- Ne le partagez pas: Quelqu’un qui a votre mot de passe peut vous usurrer, changer ou supprimer vos informations financières, faire des achats en tant que vous ou endommager votre réputation. Les résultats sont du temps, de l’argent et de l’embarras perdus.
- Sécurisez vos questions de sécurité: Méfiez-vous des “questions de sécurité” que les sites Web utilisent pour confirmer votre identité. Les réponses honnêtes à ces questions sont souvent des faits publiquement découvrables qu’un adversaire déterminé peut facilement trouver et utiliser pour contourner entièrement votre mot de passe. Au lieu de cela, donnez des réponses fictives que personne ne connaît mais vous.
- Ne le stockez pas en ligne: Si vous deviez perdre votre ordinateur portable ou le faire voler, le mauvais acteur aurait un accès facile à vos comptes. Au lieu de cela, utilisez un gestionnaire de mots de passe pour stocker vos mots de passe.
Qu’est-ce qu’un gestionnaire de mots de passe?
Les gestionnaires de mots de passe sont la solution ultime pour générer et stocker des mots de passe pour plusieurs sites Web. Les gestionnaires de mots de passe peuvent générer et stocker des mots de passe solides et uniques pour chacun de vos comptes. Les données de mot de passe sont ensuite cryptées et stockées dans le cloud ou sur votre appareil, ce qui signifie que vous n’avez pas besoin de les mémoriser.
La seule chose dont vous devez vous souvenir, ce sont vos détails de connexion pour l’application de gestion de mot de passe. Pour plus d’informations sur quel gestionnaire de mots de passe vous convient le mieux, consultez les descriptions des gestionnaires de mots de passe approuvés.
Vous êtes maintenant prêt à créer vos propres mots de passe forts, longs, mémorables et à caractéristiques mixtes en utilisant une ou plusieurs de ces astuces. Ou, créez votre propre système – C?Ucancre8pwords2 😉 Partagez maintenant les conseils avec les autres, ne partagez pas vos mots de passe!
Plus d’informations sur le mot de passe
Pour plus d’informations sur la gestion des mots de passe, veuillez consulter les directives du bureau de sécurité de l’information pour la gestion des mots de passe.
Si vous pensez que quelqu’un a accès à votre mot de passe du compte Carnegie Mellon Andrew ID sans votre autorisation, signalez l’incident immédiatement à ISO-IR @ Andrew.CMU.edu ou appelez-nous au (412) 268-2044.
- Questions fréquemment posées
- À propos
- Centre d’aide des services informatiques