C'est tellement courant maintenant que nous le faisons tous sans même y penser : créer un mot de passe qui comporte au moins x caractères, comporte au moins un chiffre et un symbole et n'est ni votre prénom ni votre nom. Que vous soyez au travail ou en train de créer un identifiant Apple^{(Apple ID)} , ces exigences de mot de passe pour un mot de passe "fort "^{(” password)} sont partout.

Après avoir créé un nouveau mot de passe sur un site un^{(site one)} jour, j'ai commencé à réfléchir à la différence de toutes les exigences. Certains sites veulent des mots de passe d'au moins 3 caractères et certains imposent un minimum de 8 caractères. Certains veulent des symboles, d'autres non. Certains se soucient de votre nom et de vos mots de passe précédents, d'autres non. Alors, quel mot de passe est vraiment fort ?

J'ai fait quelques recherches et j'ai découvert deux choses lorsque vous parlez de quelqu'un qui "^{(someone “)} craque" votre mot de passe : premièrement, il y a la force de votre mot de passe et deuxièmement, il y a la force du cryptage qui hache le mot de passe en charabia lorsqu'il est stocké.

J'ai rapidement réalisé que tout le concept d'un mot de passe fort est très mathématique et de nombreuses études ont été réalisées sur ce sujet. Celui qui a retenu mon attention et que je mentionnerai dans ce billet est issu d'une étude Carnegie-Mellon de 2011^{(2011 Carnegie-Mellon study)} .

Testez d'abord votre mot de passe

Avant d'aborder ce qu'est un mot de passe fort, voyons combien de temps il faudrait pour déchiffrer votre mot de passe soi-disant fort. Pour vérifier cela, nous allons utiliser un outil sur le site PassFault^{(PassFault site)} :

https://passfault.appspot.com/password_strength.html

Voici comment cela fonctionne. Vous saisissez votre mot de passe et cliquez sur ^{(password and click)} Analyser^(Analyze) . Il a deux options masquées par défaut, mais vous pouvez cliquer sur Afficher les options^{(Show Options)} . Expliquons ce qu'ils signifient.

Cracking Hardware utilise par défaut un ^(Hardware)attaquant de mot de passe^{(password attacker)} de 900 $ , ce qui serait possible pour un pirate légitime. Ils ont également la possibilité de choisir un attaquant par mot de passe^{(password attacker)} de 180 000 $ , que les Chinois^(Chinese) pourraient utiliser si c'est si cher. Le menu déroulant Protection par mot de passe vous propose quelques options pour le type de cryptage utilisé pour stocker le mot de passe. ^{(Password Protection)}Le système Microsoft Windows^{(Microsoft Windows System)} est le plus faible, ce n'est pas une surprise. Vous disposez alors d'un point d'accès WPA sans fil^{(Wireless WPA Access Point)} , d' UNIX SHA1 , d' UNIX Blowfish et de 100 tours de SHA1 .

J'ai essayé mon mot de passe fort que j'utilise sur quelques sites et j'ai été choqué de voir qu'il pouvait être piraté en 1 jour !

Waouh^(Wow) , c'est plutôt pas mal. Alors j'ai choisi les options de cryptage les plus fortes ( Unix Blowfish et 100 tours de SHA1 ) et j'étais plus heureux de voir que les résultats prendraient plus d'un jour : 1 ans et 7 mois pour Unix Blowfish et 2 mois et 2 jours avec 100 tours de SHA1 . Cependant, avec l' attaquant de mot de passe^{(password attacker)} de 180 000 $ , il est descendu à 11 jours et 3 jours, respectivement. Inacceptable je pensais ! Je veux que mon mot de passe mette des années à se fissurer même avec un cracker de mot de passe^{(password cracker)} super cher . Mais quel est le meilleur moyen puisque j'utilise un mot de passe à 9 caractères^{(character password)} avec des chiffres et un symbole ?

Qu'est-ce qui rend un mot de passe fort ?

C'est là que l'étude Carnegie-Mellon a^{(Carnegie-Mellon study)} fait la lumière sur l'ensemble. Fondamentalement^(Basically) , ce qu'ils ont découvert, c'est que plus le mot de passe que vous utilisez est long, plus il est fort. Cela ne signifie pas nécessairement que le mot de passe le plus long^{(longer password)} doit contenir beaucoup de symboles ou de chiffres, il doit simplement être long. À 16 caractères, tout ce que vous avez à éviter est d'utiliser des mots de dictionnaire super faciles.

Vous n'êtes pas convaincu que c'est possible ? Sur le site PassFault^{(PassFault site)} , utilisez le mot de passe suivant, qui ne comporte que 15 caractères et est très facile à retenir :

j'aimemafemmebeaucoup

Ensuite, pour les options, choisissez l' attaquant de mot de passe^{(password attacker)} à 180 000 $ et choisissez le cryptage le plus faible ( Microsoft Windows ) et voici ce que vous obtenez :

1 mois et 7 jours ! C'est bien mieux que mon mot de passe déchiffré en 1 jour. Alors qu'est-ce qui ne va pas avec mon mot de passe ? Eh bien, apparemment, si votre mot de passe est plus court, vous devez utiliser plus de symboles, de lettres aléatoires et de chiffres pour le renforcer. S'il est plus long, comme plus de 15 à 16 caractères, vous n'avez pas à vous soucier d'ajouter toutes sortes de chiffres et de symboles. Avec un mot de passe plus long, vous pouvez même utiliser plus de mots du dictionnaire et ce sera toujours très sécurisé. Évidemment, un mot de passe comme hellohellohello serait toujours nul même s'il fait 15 caractères :

Ça craint parce que ça va être dans le dictionnaire et c'est le même mot trois^{(word three)} fois. Dans mon premier mot de passe où je professe mon amour à ma femme, la phrase commence rapidement à ressembler à du charabia pour un ordinateur et aucun dictionnaire de craquage^{(cracking dictionary)} n'a cette phrase de 15 caractères^{(character phrase)} comme mot. Les dictionnaires ont des mots du dictionnaire, donc tant que vous évitez les mots droits du dictionnaire, vous serez prêt à partir. Mon mot^{(My password)} de passe aurait pu être encore meilleur si j'avais utilisé le nom de ma femme ou un surnom pour elle au lieu du mot « femme ». Vous avez l'idée ?

De toute évidence, si vous pouvez également ajouter un certain nombre de symboles dans un mot de passe long, le mot de passe devient encore plus ridiculement fort. Par exemple, disons que je mets un point d' exclamation^{(exclamation point)} devant le mot de passe de ma femme^{(wife password)} et que j'ajoute un chiffre à la fin. Alors combien de temps faudrait-il pour craquer avec les mêmes options :

Sacré vache^{(Holy cow)} ! Il est donc passé de 1 mois 7^{(month 7)} jours à 4 siècles et 1 décennie !!! Ouais des siècles !! Maintenant, c'est un mot de passe sécurisé^{(secure password)} et il n'est pas très difficile à retenir. Vérifiez donc votre mot de passe à l'aide de cet outil en ligne gratuit^{(online tool)} et si votre mot de passe est piraté dans quelques jours, il est peut-être temps de penser à quelque chose de nouveau, en particulier pour vos informations sensibles comme les mots de passe bancaires, etc.

N'oubliez^(Remember) pas que beaucoup de ces sites en ligne sont constamment piratés, de sorte que votre mot de passe n'est jamais en sécurité. Cependant, si vous utilisez un mot de passe vraiment fort, même si le cryptage est très faible, il faudrait une éternité à un super ordinateur pour le déchiffrer ! Si vous avez essayé votre mot de passe sur le site en lisant cet article, faites-nous savoir dans les commentaires combien de temps il faudrait pour le déchiffrer. Prendre plaisir!

OTT Guide to Creating a Strong Password

It’s sо common now, that we аll do it without eνen thinking about it: create a paѕsword that’ѕ at lеast x сharacters, has at least one number and one symbol and isn’t your first or last name. Whether you are at work or creating an Apple ІD, these password requirements for a “strong” password are everywhere.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

Related posts

• Guide OTT des codecs, des formats de conteneur et du transcodage

• Guide OTT pour sécuriser votre vie numérique après la mort

• Guide OTT pour donner aux invités l'accès à votre réseau local

• Comment réseauter sur LinkedIn: A Guide

• Comment télécharger A Video sur YouTube - étape par Step Guide

• Le guide ultime pour rendre Firefox plus rapide

• Comment faire Spotify Louder and Sound Better

• Comment Download and Install Peacock sur Firestick

• Guide ultime pour sauvegarder et restaurer le registre Windows

• Comment faire pour activer ou désactiver Caps Lock sur Chromebook

• 7 Quick Fixes lorsque Minecraft Keeps Crashing

• Comment faire en 6 Wired Printer Wireless Toute Different ​​façons

• Comment créer un Transparent Background dans GIMP

• Un guide rapide sur le fonctionnement de votre réseau domestique

• Plat Panel Display Technology Demystified: TN, IPS, VA, OLED et plus

• Comment obtenir Rid de Yahoo Search dans Chrome

• Comment Search Facebook Friends par Location, Job, ou School

• Comment de caster Roku TV de PC or Mobile

• Guide d'achat SSD (Solid State Drive) pour 2019

• Comment trouver les serveurs meilleurs Discorde