Un mot de passe, si trop court, est vulnérable à une attaque si un attaquant met la main sur le hachage cryptographique du mot de passe. Les ordinateurs d'aujourd'hui sont assez rapides pour essayer tous les mots de passe alphabétiques courts de sept caractères. Nous pouvons appeler un mot de passe faible si elle est courte ou est un défaut, ou qui peut être deviné rapidement en recherchant un sous-ensemble de tous les mots de passe possibles tels que les mots dans le dictionnaire, des noms propres, des mots basé sur le nom d'utilisateur ou des variations commune sur ces thèmes.
D'autre part, un mot de passe serait suffisamment longue, aléatoire, ou qui peut être produite uniquement par l'utilisateur qui l'a choisi, de sorte que «deviner» pour elle exigera un temps trop long.
Pour une sécurité maximale, l'utilisateur doit suivre quelques règles simples:
1) Les mots de passe doivent de préférence être d'au moins 8 caractères et pas plus de 14.
2) Les mots de passe doivent contenir un mélange de chiffres, lettres et caractères spéciaux (% & @ 3ac_ht4 M7).
3) Les mots de passe ne doivent pas contenir un mot du dictionnaire de tout dictionnaire, soit le français, l'espagnol, médicale, etc.
4) Chaque mot de passe doit être différent de l'utilisateur-ID de l'utilisateur et toute permutation de ce User-ID.
5) Les nouveaux mots de passe et anciens mots de passe doivent différer d'au moins 3 caractères.
6) Évitez de ramasser des noms ou surnoms de personnes, animaux domestiques, ou des lieux, ou des informations personnelles qui peuvent être facilement trouvés sur, comme votre adresse, etc.
7) Il est sage de rester loin de séquences clavier communs, tels que dfgh678 ou abc345.
8) Ne jamais former un mot de passe en ajoutant un chiffre à un mot. Qui peut être facilement deviné.
9) Évitez d'écrire votre mot de passe ou le stockage sur votre ordinateur.
10) Ne jamais partager votre mot de passe avec quelqu'un d'autre.
0 commentaires:
Enregistrer un commentaire