Moyens de tester les mots de passe et de trouver des mots difficiles à trouver ou des combinaisons de caractères sûrs et forts.

Dans les messages tels que « récupération de mots de passe perdus sur le PC ou sur Internet » ou « saisie d’un PC depuis l’extérieur », il a été souligné que, dans la grande majorité des cas, un pirate doit remercier la naïveté, l’imprudence ou l' »ignorance » de l’utilisateur s’il peut pénétrer un ordinateur ou un réseau (voir aussi « mot de passe par défaut des routeurs » qui indique combien laissent leur accès réseau découvert).

À moins qu’il n’y ait des cas sensationnels, en fait, un ordinateur ou un réseau protégé selon les normes normales est presque impénétrable et puisque la plupart des gens ne gèrent pas les bases de données d’entreprise et n’ont pas un ordinateur qui contient des données sensibles d’autres personnes, il est invraisemblable qu’un pirate expérimenté perd du temps à forcer un ordinateur privé.

Les normes de sécurité normales sont respectées si vous disposez d’un PC mis à jour, d’un excellent antivirus toujours mis à jour, d’un logiciel pare-feu et, tout au plus, d’un antispyware.

Cependant, l’Internet reste dangereux parce que surfer est facilement distrayant et vous êtes plus vulnérable.

Si la confiance dans les instruments de paiement et les instruments bancaires sur Internet a augmenté à juste titre, le nombre de tentatives de cybercriminalité visant à s’emparer de données et de mots de passe pour voler de l’argent a également augmenté.

Dans cet article, nous essayons de comprendre comment définir un mot de passe fort avec un outil qui simule le comportement d’un hacker qui veut le découvrir.

Voir aussi :  Mesurer la vitesse maximale de téléchargement et de streaming

La procédure pour découvrir un mot de passe est appelée Brute Force qui n’est rien d’autre que le travail effectué par des programmes particuliers, d’ailleurs facilement disponibles sur Internet, qui scannent rapidement toutes les combinaisons possibles de lettres, chiffres et symboles jusqu’à ce qu’ils trouvent le mot de passe pour accéder.

Le problème avec les procédures Brute Force est que si le mot de passe est assez long et a des caractères alphanumériques, cela peut prendre jusqu’à 6 mois pour trouver un mot de passe.

L’outil proposé par le site Hackosis vous permet de savoir combien de temps il faudrait, pour un ordinateur normal exécutant un programme de force brute, pour connaître le mot de passe utilisé.

L’avantage de l’outil est qu’il ne vous demande pas d’entrer votre mot de passe mais vous demande combien de caractères il contient, combien de chiffres il y a, combien de lettres majuscules, combien de symboles et de caractères spéciaux.

L’outil n’a pas de preuves scientifiques, mais on peut supposer qu’il est très proche de la valeur réelle du temps qu’il faut pour découvrir un mot de passe.

Par exemple, un mot de passe composé de sept caractères minuscules et d’un chiffre est découvert en 29 minutes, tandis qu’un mot de passe composé de 7 lettres majuscules, 7 minuscules, 7 chiffres et un caractère spécial peut être trouvé en 3129145610.89 jours.

Un autre outil en ligne pour mesurer la force d’un mot de passe se trouve sur le site Password Meter, qui est utilisé pour générer un mot de passe fort et sécurisé et pour tester le mot de passe utilisé.

Voir aussi :  Envoyer des messages Gmail protégés et cryptés

Plus facile à utiliser et à comprendre est le site HowSecureismypassword qui fait un test pour voir combien de temps il faudrait à un programme bruteforce pour découvrir un mot de passe.

Personnellement, je pense que, si un PC privé est gardé en sécurité normale, le mot de passe d’accès peut être maintenu même à moins de 8 caractères avec quelques chiffres ; personne ne perdrait 3 jours pour cracker le mot de passe d’un pc privé.

Sur Internet, pour s’abonner aux cent forums et services de divertissement pur, vous pouvez aussi toujours utiliser le même mot de passe de 7/8 caractères.

Pour les services bancaires et les services importants, vous devez plutôt utiliser des mots de passe plus complexes utilisant des caractères alphanumériques, même si la plupart des sites Web bloquent l’accès comme un guichet automatique si vous remarquez des attaques de force brute.

Le plus important est donc de ne jamais accéder depuis des liens externes ou des e-mails à des services sur Internet où il ne vient que de l’argent et de toujours vérifier que dans la barre d’adresse des sites bancaires ou des achats en ligne, il y a les https qui témoignent de l’utilisation des certificats protégés.