Guide de gestion de mot de passe
Ne pas se sentir dépassés par les mots de passe, ou simplement utiliser le même sur tous les sites juste pour que vous les rappeler: concevoir votre propre stratégie de gestion de mot de passe. Guide de gestion de mot de passe de MakeUseOf, auteur de Mohammed Al-Marhoon, présente des conseils et astuces que vous devez savoir pour rester à la fois sûr et sain d`esprit.
Contenu
- Table des matières
- 1. introduction
- 1.1 quelle est la gestion de mot de passe?
- 1.2 votre scénario
- 1.3 pourquoi?
- 1.4 mot de passe / histoires cracking violation
- 2. les menaces contre vos mots de passe
- 3. erreurs courantes
- 4. conseils utiles
- 5. comment faire un mot de passe
- 5.1 méthodologie de mozilla
- 5.2 conseils de microsoft
- 5.3 méthodologie de password safe de google
- 5.4 mettre tous ensemble
- 6. votre mot de passe meules de foin
- 7. math derrière longueur de mot de passe & complexité
- 8. testez la force de votre mot de passe
- 9. techniques de gestion de mot de passe
- 9.1 algorithmes
- 9.2 qu`est-ce que password manager?
- 9.3 types de gestionnaires de mot de passe
- 9.4 des exemples de gestionnaires de mot de passe
- 10. authentification à deux facteurs
Table des matières
§2-menaces contre vos mots de passe
§5-Comment faire un mot de passe
§6-meules de foin votre mot de passe
§7-Math Derrière Longueur de mot de passe & Complexité
§8-Test Force de votre mot de passe
Mot de passe-§9 Techniques de gestion
§10-authentification à deux facteurs
§12-mot de passe Exemples de gestion
§13-Comment protéger vos mots de passe?
§15-Points à retenir (Recommandations)
1. Introduction
Nous sommes tous submergés par les mots de passe. Tout le monde a un compte Google, Facebook, Twitter, LinkedIn, Outlook / Hotmail, Dropbox ... la liste continue. Malheureusement, la plupart d`entre nous utilisent soit un mot de passe ou un groupe de mots de passe pour tous nos grands comptes.
C`est dangereux.
Peu importe si le mot de passe individuel est unique, ou si elle est un long mélange de chiffres et si vous utilisez Lettres- un seul mot de passe, il ne sera pas question. Quand un compte est compromis, tous vos comptes seront probablement suivre.
La principale raison les gens de réutiliser les mots de passe est que garder la trace de plusieurs connexions différentes (nom d`utilisateur et mot de passe que peu de temps les deux sont appelés connexions) est difficile, en fait, il est potentiellement impossible. C`est là des applications de gestion de mot de passe deviennent cruciales, en particulier dans un environnement d`affaires.
Vous ne voulez pas utiliser le même mot de passe avec tous vos comptes en ligne, mais il est aussi impossible de vous rappeler des centaines de mots de passe. Alors, que devrais-tu faire?
Dans ce manuel, je liste toutes les étapes qui peuvent aider à améliorer la sécurité globale de vos comptes. Vous serez exposé à un ensemble de règles sur la façon de créer un mot de passe [1.1] pour éviter des compromis de sécurité, et que vous allez lire un tas de conseils et de ressources conçues pour aider à renforcer votre sécurité de l`information.
PAS DE PANIQUE: Ce manuel est pas seulement pour les utilisateurs férus de technologie. Tous ceux qui se préoccupent de leur sécurité de l`information devrait être en mesure de suivre facilement le long. Alors qu`est-ce que tu attends? Lisez ce guide et commencer à améliorer la sécurité de votre mot de passe.
1.1 Quelle est la gestion de mot de passe?
Vous savez ce qu`est un mot de passe est: il est un ensemble ou une chaîne de caractères qui vous donne accès à un ordinateur ou d`un compte en ligne. Et la gestion est tout simplement le processus de traitement avec ou de contrôler les choses. Par conséquent, la gestion de mot de passe est simple à comprendre: il est un ensemble de principes et les meilleures pratiques qui aident un utilisateur à créer, modifier, organiser et mots de passe de contrôle de manière à être aussi sûr que possible.
1.1.1 Formes de mot de passe:
Vous pouvez entendre des termes différents comme mot de passe, PIN et mot de passe. Beaucoup de gens les utilisent de façon interchangeable, mais ils diffèrent les uns des autres. Pour plus de clarté, mot de passe et le code PIN sont deux formes différentes de mots de passe. Un mot de passe est une forme spécialisée de mot de passe qui est relativement longue et se compose d`une séquence de mots, comme une phrase ou une phrase complète. « ILuv2readMUO » est un exemple d`un mot de passe. PIN signifie numéro d`identification personnel. Contrairement phrase de passe, il est relativement courte (habituellement de 4 à 6 caractères) et se compose exclusivement de chiffres. Un exemple d`un code PIN est « 1234. »
Dans le passé, il était courant pour un mot de passe pour être un seul mot, en général au moins 8 caractères. Auparavant, les gens à utiliser leur prénom, le nom de leur animal de compagnie, le nom de leur film préféré ou presque toute autre chose que des mots de passe. Ce concept a été complètement changé. Quand nous disons que le mot de passe, nous entendons souvent à la fois des mots de passe réguliers et mots de passe.
Tout au long du reste de ce guide, des épinglettes seront hors de portée et je vais surtout parler du mot de passe qui est la chaîne de caractères que nous utilisons la plupart du temps partout.
1.2 Votre scénario
Combien de mots de passe avez-vous?
Supposons que vous avez créé votre premier mot de passe lorsque vous avez ouvert un compte bancaire: un code PIN à 4 chiffres. Peu après que vous avez créé un autre mot de passe pour votre e-mail (la plupart des clients de messagerie en ligne ne vous permettent pas de créer un mot de passe de 4 caractères, de sorte que vous ne pouvez pas réutiliser votre code PIN). Tu es venu avec quelque chose comme « 12345678 », un mot de passe comme « John1234 » ou une courte phrase de votre chanson préférée. Après cela, vous deviez avoir un mot de passe pour les cartes de crédit, carte SIM (s), les sites de réseaux sociaux, forums ... encore une fois, la liste est longue, et chaque nouveau service peut nécessiter un mot de passe.
Donc qu`est ce que tu vas faire? Pour la plupart des gens la solution utilise le même mot de passe plusieurs fois, et en utilisant quelque chose de facile à retenir comme « 12345678 » Ce sont les deux erreurs (communes). Alors, quelle est la solution?
1.3 Pourquoi?
Les mots de passe sont les clés pour accéder à votre ordinateur, compte bancaire et presque tout ce que vous faites en ligne [1.3]. En d`autres termes les mots de passe sont le principal moyen d`authentification d`un utilisateur (authentification étant le processus de vérification qui est quelqu`un). Ils constituent la première ligne de défense contre l`accès non autorisé à vos données sensibles. La mémoire humaine agit comme la base de données la plus sûre - ou gestionnaire mot de passe - pour stocker tous vos mots de passe.
Vous pouvez avoir une bonne mémoire. Cependant, avec des dizaines de sites différents tous nécessitant leur propre mot de passe pour la sécurité, est votre mémoire à la tâche? Pour la plupart des gens mémoire ne sont pas une solution évolutive, donc si vous voulez être sûr que vous allez avoir besoin de mettre en œuvre un système de stockage en toute sécurité vos mots de passe. Ce manuel vise à vous fournir différentes techniques pour créer de solides, faciles à se rappeler les mots de passe pour chacun de vos comptes.
1.4 Mot de passe / Histoires Cracking Violation
Une violation de mot de passe est un incident où une personne non autorisée à faire casse donc un mot de passe ou de pirater une base de données dans laquelle les mots de passe sont stockés, et ils sont plus fréquents que vous pouvez penser. Twitter a annoncé en Février 2013 qu`il avait été violé, et que les données pour 250.000 utilisateurs de Twitter était vulnérable. Un certain nombre de violations de grande envergure a eu lieu en 2012- voici quelques exemples:
Zappos.com, les chaussures en ligne bien connus et boutique de vêtements, a annoncé en Janvier 2012 que sa base de données de l`information à la clientèle a été piraté et des millions de ses utilisateurs de les identifiants de connexion ont été compromis.
Yahoo a annoncé que plus de 450 000 adresses e-mail et mots de passe des utilisateurs de Yahoo Voices ont été volés et a révélé (ou mis en ligne) par des pirates.
LinkedIn a confirmé que des millions de mots de passe LinkedIn ont été compromis. Et voici un incontournable lien qui montre une infographie explicite qui met en évidence les 30 mots de passe les plus populaires de LinkedIn volés.
EHarmony, le célèbre site de rencontre, a annoncé que certains des mots de passe de ses membres ont été touchés.
La liste des hacks est toujours en croissance, et devrait vous inciter à poser des questions. Par exemple: Si j`utilise le même mot de passe pour tous les sites (et l`un d`entre eux est une fuite) seront les pirates simplement être en mesure de réutiliser mon mot de passe pour tous les services? (Oui.)
Y at-il hacks à venir? (Oui). Si oui, quels services seront piraté? (Impossible de dire). Quand? (Encore une fois, impossible de dire). Est-ce que mon mot de passe impliqué dans la prochaine infraction? (Peut être). Sont mes mots de passe assez fort? (Probablement pas). Dois-je les changer? (Oui. Souvent.)
Ces hacks récentes servent d`avertissement - et un appel à l`action. Il est temps d`examiner et d`évaluer tous vos mots de passe et changer ceux qui semblent faibles ou que vous avez utilisé pour plus d`un site. Les parties suivantes de ce manuel répondront et de discuter la plupart de vos préoccupations. Passez par eux et partager vos commentaires après avoir lu.
2. Les menaces contre vos mots de passe
Semblable à ce qui est expliqué dans la sécurité Simplest: Guide de meilleures pratiques de mot de passe, la fissuration par mot de passe est le processus de rupture des mots de passe afin d`obtenir un accès non autorisé à un système ou d`un compte. Et le mot de passe de brèche, tel que défini précédemment, est généralement le résultat de la fissuration par mot de passe. Les mots de passe peuvent être cernées, brisés, déterminés ou capturés par différentes techniques telles que devinettes et des techniques d`ingénierie sociale.
Deviner: une méthode d`accès non autorisé à un système ou d`un compte en essayant à plusieurs reprises pour authentifier - en utilisant des ordinateurs, des dictionnaires ou des listes de mots. Une Brute Force est l`une des formes les plus courantes de cette attaque. Il est une méthode de deviner un mot de passe en essayant littéralement toutes les combinaisons possibles de mot de passe. Une attaque par dictionnaire est une technique similaire, mais basée sur la saisie chaque mot dans le dictionnaire des mots pour identifier le mot de passe de l`utilisateur. Ces deux éléments sont très similaires, mais le tableau ci-dessous précise les principales différences entre les:
Force brute | Attaque Dictionnaire |
utiliser toutes les combinaisons possibles de mot de passe de caractères pour récupérer le mot de passe | utiliser chaque mot dans un dictionnaire de mots pour identifier le mot de passe |
grand nombre de combinaisons de mot de passe | certain nombre de clés communes |
temps de fissuration dépend de la force de mot de passe (longueur et complexité) | temps de fissuration est dépend du nombre de mots de passe communs, il est donc un peu plus vite qu`une attaque de force brute. |
Ingénierie sociale: l`art d`obtenir des informations sensibles ou d`accès non autorisé à un système ou d`un compte en tirant profit de la psychologie humaine (utilisateur). Il est également connu comme l`art de la tromperie. En réalité, les entreprises sont des cibles typiques de l`ingénierie sociale et il est plus difficile à gérer par les organisations informatiques. Pourquoi? Parce qu`il repose sur le fait que les utilisateurs sont les suivants:
• naturellement utile, surtout à quelqu`un qui est gentil ou ils savent déjà
• pas au courant de la valeur des informations qu`ils possèdent
• négligent de protéger leurs informations
Par exemple: peut être dupé un employé dans une entreprise à révéler son nom d`utilisateur et mot de passe à quelqu`un qui prétend être un agent du centre d`assistance informatique. Vous pouvez imaginer pourquoi l`ingénierie sociale est un moyen très efficace pour un criminel de pénétrer à l`intérieur d`une organisation: il est souvent plus facile de duper une personne que d`avoir accès non autorisé par piratage informatique technique.
phishing les tentatives sont un exemple courant d`attaques d`ingénierie sociale. Par exemple: un message électronique ou d`un texte qui semble provenir d`un bien connu ou d`une organisation légitime, comme une banque, pour vous informer que vous êtes un gagnant et dont ils ont besoin des données personnelles (telles que votre numéro de téléphone et adresse) afin ils peuvent vous envoyer le prix. L`ingénierie sociale repose sur des faiblesses chez l`homme. Alors, s`il vous plaît rappelez-vous: Ne partagez pas vos mots de passe, les données sensibles et informations bancaires confidentielles sur des sites accessibles par des liens dans des e-mails.
Pour plus d`informations détaillées sur les menaces contre les mots de passe, s`il vous plaît lire les ressources suivantes:
• Guide Enterprise Password Management (projet)
• LE RISQUE DE SOCIAL ENGINEERING SUR L`INFORMATION DE SÉCURITÉ: UNE ENQUÊTE SUR DES PROFESSIONNELS IT
• Qu`est-ce que l`ingénierie sociale? [MakeUseOf Explique]Qu`est-ce que l`ingénierie sociale? [MakeUseOf Explique]Qu`est-ce que l`ingénierie sociale? [MakeUseOf Explique]Vous pouvez installer le plus fort et le pare-feu le plus cher de l`industrie. Vous pouvez renseigner les employés sur les procédures de sécurité de base et l`importance de choisir des mots de passe. Vous pouvez même verrouiller vers le bas la salle des serveurs - mais comment ...Lire la suite
• Comment faire pour vous protéger contre les attaques d`ingénierie sociale
3. Erreurs courantes
Le chapitre précédent a mis en évidence des façons dont notre information est vulnérable. Quelles erreurs font de cette vulnérabilité pire? Le tableau suivant montre les erreurs les plus courantes que vous pourriez faire:
Erreur | Exemple | Évaluation du risque |
L`utilisation d`un mot de passe commun. | 123456 12 345 123456789 mot de passe je t`aime les six lettres sur une ligne d`un clavier. Par exemple, les six premières lettres de la rangée supérieure du clavier « AZERTY. | Trop risqué. Ce sont les premières suppositions de la plupart des criminels, alors ne les utilisent pas. |
L`utilisation d`un mot de passe qui est basée sur les données personnelles (souvent appelé un mot de passe facile à deviner). Fonder un mot de passe sur votre numéro de sécurité sociale, les surnoms, les noms des membres de la famille, les noms de vos livres ou des films ou équipe de football sont toutes les mauvaises idées favorites. Ne pas. | Gladiateur "Policier" « Jenny » "Miteux" Madraid réel ou RealMadraid | Trop risqué: celui qui sait que vous pouvez facilement deviner ces informations. |
L`utilisation d`un mot de passe court | john12 Jim2345 | Le plus court un mot de passe, plus les possibilités d`observation, deviner, et le casser. |
En utilisant le même mot de passe partout. | L`utilisation d`un mot de passe sur chaque site ou service en ligne. | Trop risqué: c`est un point de défaillance unique. Si ce mot de passe est compromise, ou quelqu`un le trouve, le reste de vos comptes - y compris vos informations sensibles - sont à risque. |
La rédaction de votre mot de passe (s) vers le bas. | La rédaction de votre mot de passe sur une note postit collé à votre moniteur, clavier ou partout. | Très haut risque, en particulier dans les environnements d`entreprise. Toute personne qui obtient physiquement le morceau de papier ou post-it qui contient votre mot de passe peut se connecter à votre compte. |
Google « Les erreurs courantes de mot de passe » et vous trouverez des centaines de résultats et des ressources décrivant les différents types d`erreurs - dont presque tous tombent dans les erreurs mentionnées dans le tableau ci-dessus.
Eh bien, que devons-nous faire maintenant pour éviter les menaces qui pèsent sur les mots de passe? Et sont-il des instructions ou des procédures de sécurité à suivre pour créer un mot de passe sans une de ces erreurs les plus courantes?
4. Conseils utiles
Avant de discuter des méthodes de la façon de faire une solide et facile à mémoriser le mot de passe, laissez-nous jeter un coup d`oeil général des conseils utiles qui sont les pierres angulaires de toute méthode de faire un mot de passe. Il y a beaucoup de références - sur MakeUseOf et le Web plus large - qui couvrent ce sujet. Ici, je suis en train de passer en revue les suggestions les plus courantes.
IMPORTANT: votre mot de passe doit être d`au moins 8 caractères, et il est fortement recommandé que c`est de 12 caractères ou plus.
Sélectionnez un mot de passe contenant des lettres (majuscules et minuscules), des chiffres et des symboles.
Catégorie | Exemple |
Lettres capitales | A B C D |
Minuscules | a B c d |
Nombres | 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 |
symboles | @ # $ & *: -. ? / |
Ne pas utiliser des noms ou des mots trouvés dans le dictionnaire.
Pour les comptes d`entreprise, utilisez un mot de passe unique pour chaque grand service et assurez-vous qu`aucun de ces mots de passe sont les mêmes que ceux qui sont associés à des comptes personnels. Par exemple: le mot de passe pour accéder à votre poste de travail doit être différent du mot de passe pour votre compte Google personnel.
Toujours activer les paramètres « HTTPS » (également appelé HTTP sécurisé) dans tous les services en ligne qui prennent en charge - ceci inclut Twitter, Google, Facebook et plus.
Ne pas utiliser les questions de sécurité des mots de passe faciles. En fait, les questions de sécurité sont l`une des principales faiblesses dans la sécurité e-mail. Tout le monde près de chez vous - quelqu`un qui vous connaît - peut facilement répondre aux questions de sécurité communes suivantes:
• Quel est le nom de jeune fille de ta mère?
• Quel est le nom de votre chat?
• Quelle est votre ville natale?
Ces conseils contribuent tous à, mais vous pouvez venir avec un mot de passe qui répond à quelques-unes des points ci-dessus et est encore faible. Par exemple, comme Microsoft mentionné sur son site Internet, Welcome2U !, Hello2U !, et Hi2U? sont tous assez faibles, en dépit y compris les lettres majuscules, minuscules, chiffres et symboles. Chacun d`entre eux contient un mot complet. D`autre part, W3l4come! 2? U est une alternative plus forte, car il remplace une partie des lettres du mot avec des chiffres et des caractères spéciaux comprend également. Ce n`est pas à toute épreuve, mais il vaut mieux qu`auparavant.
5. Comment faire un mot de passe
« Prenez soin de votre mot de passe comme votre brosse à dents. Ne laissez personne utiliser autre, et obtenir un nouveau tous les six mois « . ~ Clifford Stoll
Avant d`aller plus loin, garder à l`esprit les éléments suivants: Plus votre mot de passe, plus protégé votre compte ou de l`ordinateur est d`être compromis ou piraté. Vous devez vous assurer que vous avez un mot de passe unique et forte pour chacun de vos comptes.
En effet, il y a beaucoup d`articles et des suggestions sur la façon de choisir solide et facile à mémoriser les mots de passe pour vos différents comptes en ligne. La plupart de ces suggestions ou des méthodes, sinon tous, d`accord sur l`état de la création de mots de passe sur une base mnémonique, comme une phrase facile à retenir. Cependant, ils ont quelques différences mineures dans la façon dont ils combinent les conseils utiles mentionnés ci-dessus en ajoutant des couches de sécurité pour rendre le mot de passe plus. Résumons ces méthodes, pour faciliter la consultation.
5.1 Méthodologie de Mozilla
Mozilla a publié un article très utile, y compris une vidéo animée, intitulé « Créer des mots de passe sécurisés pour garder votre identité » .. Les idées, en un mot, sont:
Procurez-vous une expression familière ou une citation, par exemple, « Que la force soit avec vous », puis en prenant abrégez la première lettre de chaque mot, il devient « mtfbwy »
Ajouter quelques caractères spéciaux sur les deux côtés du mot pour le rendre extra fort (comme #mtfbwy!)
Et associer ensuite avec le site en ajoutant quelques caractères du nom du site dans le mot de passe d`origine soit comme un suffixe ou un préfixe. Ainsi, le nouveau mot de passe pour Amazon pourrait devenir #mtfbwy! AMZ, #mtfbwy! FBK pour Facebook et ainsi de suite.
5.2 Conseils de Microsoft
Microsoft offre un beaucoup d`informations de sécurité, ce qui vous oblige à réfléchir sérieusement à la force de vos mots de passe. Les conseils de Microsoft pour créer des mots de passe sont très similaires aux conseils de Mozilla, mais mettent également en exergue quatre domaines à prendre en longueur consideration-, complexité, Diversité et variété.
Nous avons déjà exploré les deux premiers. Pour la variation, Microsoft a mis l`accent sur l`importance de changer votre mot de passe régulièrement (environ tous les trois mois). La variété est principalement à éviter la réutilisation des mots de passe, ce qui laisse tous les comptes vulnérables si l`on est compromise. Une étude réalisée par des chercheurs du Groupe de sécurité à l`Université de Cambridge Computer Laboratory montre que le taux de comparer les informations de connexion volés (mots de passe) pour hachurées deux sites différents était aussi élevé que 50 pour cent. Donc, ne jamais utiliser le même mot de passe deux fois - essayez d`avoir toujours des mots de passe différents pour les différents comptes de sites Web ou d`ordinateurs.
5.3 Méthodologie de Password Safe de Google
Une partie de la campagne publicitaire récente de Google pour la sécurité en ligne, « Bon à savoir », est des instructions pour choisir un mot de passe sûr pour chacun de vos comptes. L`idée en bref, comme Sara Adams mentionné dans cette courte vidéo, est de choisir une phrase ou d`une ligne (que vous pouvez facilement se rappeler) de votre chanson préférée, le film, etc. Ensuite, prendre la première lettre de chaque mot et puis essayer de le mélanger avec des chiffres et des caractères spéciaux (symboles) et mélanger les lettres pour constituer votre forte mais facile à mémoriser le mot de passe. Plus inhabituel la phrase que vous choisissez le meilleur. « Bon à savoir » est une grande riche campagne d`éducation et de ressources qui vise principalement à sensibiliser la population de la sécurité en ligne et la vie privée. Gardez vos comptes en ligne sécurisé est une vidéo étonnante qui vous montre comment augmenter votre sécurité.
5.4 Mettre tous ensemble
Alors que la génération d`un mot de passe, vous devez suivre deux longueur et la complexité sur des règles. Commençons en utilisant la phrase suivante: «J`aime lire tous les jours blog MakeUseOf ». Tournons cette phrase en un mot de passe.
Prenez la première lettre de chaque mot: IltrMUObe. Je prendrai la lettre « d » en considérant tous les jours comme deux mots et pour rallonger le mot de passe. Ainsi, il deviendra comme IltrMUObed.
Maintenant, augmenter sa force en ajoutant des symboles et des nombres:
20I! Ltr.MUO_bed? 13
OMG! Quel est ce mot de passe difficile? !! Il est impossible de se souvenir et qui va ajouter des numéros et des symboles comme celui-ci? Attendez une minute ... Je n`ai pas ajouté de chiffres et je ne l`ai pas mis les symboles au hasard. Analysons ce mot de passe mieux:
20Je! Ltr.MUO_bed?13
Tout d`abord, 20 et 13 se rapportent à l`année 2013. En second lieu, je mets un symbole après chaque trois lieux ou personnages. Qu`avez-vous remarqué? Oui, il est un modèle. Concevez votre propre modèle spécial. Vous pouvez utiliser mon modèle exact que votre mot de passe de base pour la plupart de vos comptes en ligne - ne pas. Pensez à votre propre. Mais si vous voulez aller avec cette option comme un mot de passe de base, alors vous faire une faveur en rotation des parties de vos mots de passe, en changeant l`ordre, ou à tout le moins en utilisant le nom de votre compte en ligne dans le mot de passe.
20I! Ltr.MUO_bed? 13Gmail
fb20I! Ltr.MUO_bed? 13 (pour Facebook)
20I! Ltr.MUO_bed? 13Tw (Pour Twitter)
2013I! Ltr.MUO_bed?Li (Pour LinkedIn)
C`est un mot de passe stratégie de développement. Gardons ajoute à la complexité, tout en essayant de garder les choses possible de mémoriser.
6. Votre mot de passe meules de foin
Cette technique a été développée par le gourou de la sécurité Steve Gibson, président de Gibson Research Corporation (GRC). Mot de passe Haystack est une méthodologie de rendre votre mot de passe extrêmement difficile à la force brutale par foulardage le mot de passe avec un motif similaire (//////) avant et / ou après votre mot de passe. En outre, Gibson a conçu un ingénieux calculateur interactif, Brute Force Recherche Calculatrice spatiale, que vous pouvez utiliser pour tester le potentiel de votre mot de passe. Il montrera combien de temps il faudrait pour que les différentes entités pour casser votre mot de passe, en vous montrant pourquoi votre mot de passe est soit faible ou forte basée sur des calculs mathématiques. Alors, comment utiliser cette technique?
Voici comment cela fonctionne:
• Venez avec un mot de passe, mais essayez de le faire comme un mélange de lettres majuscules et minuscules, chiffres et symboles
• Venez avec un modèle / schéma, vous pouvez rappeler, comme la première lettre de chaque mot d`un extrait de votre chanson préférée ou un ensemble de symboles tels que (... ../////)
• Utilisez ce modèle et répétez l`utiliser plusieurs fois (padding votre mot de passe)
Ayons un exemple:
Mot de passe:
I.lto! MUO2012
En appliquant cette approche, le mot de passe devient Haystacked Mot de passe:
... ../////I.lto! MUO2012... ../////
le mot de passe peut être pour votre compte Facebook,:
fb ... ../////I.lto! MUO2012... ../////
D`autres exemples de cette technique:
818818818JaNe !!
JaNe9999999999 //
Vous avez l`idée.
Il est très facile d`insérer votre mot de passe dans un récipient (ou une botte de foin). Maintenant, nous allons tester la force du mot de passe de votre compte Facebook en utilisant la calculatrice de l`espace de recherche de force brute:
Cette technique permet de résoudre deux problèmes mentionnés ci-dessus, qui sont:
- Le mot de passe est plus complexe, plus il est difficile de se rappeler de l`utilisateur, et plus il sera écrit et perdu
- La chose la plus frustrante pour les utilisateurs est le changement régulier requis du mot de passe pour des raisons de sécurité, en particulier dans une organisation
7. Math Derrière Longueur de mot de passe & Complexité
Il y a beaucoup d`articles sur le web à savoir si la longueur ou la complexité est la partie la plus importante d`un mot de passe. Vous pourriez vous demander: pourquoi est-il toujours recommandé (ou même nécessaire) pour les mots de passe à au moins 8 caractères, et d`être une combinaison de lettres, chiffres et symboles? Et pourquoi d`autres insistent sur le fait que seule la longueur est importante? La vérité est que vous devez considérer à la fois la longueur et la complexité tout en créant un mot de passe. La raison de cela est clairement par la formule suivante:
X ^ L (X à la puissance de L)
où X est le nombre de caractères possibles qui peuvent être le mot de passe et L est la longueur du mot de passe.
Roger A. Grimes a écrit un article fascinant (taille de mot de passe ne importe) sur l`analyse de cette formule. Je vais essayer de garder les choses simples et ne pas vous ennuyer avec les calculs mathématiques pures. Pensez à la méthode la plus utilisée des mots de passe de fissuration, force brute, où toutes les combinaisons possibles de caractères sont jugés un par un dans une série infinie de suppositions jusqu`à ce que votre mot de passe est découvert. L`analyse qui suit vous montre comment la longueur et la complexité affectent la force du mot de passe, en illustrant les nombreuses combinaisons possibles dans chaque nombre de lettres.
Concentrons-nous sur les mots de passe de 2 caractères. Si le mot de passe ne se compose que de deux lettres nous avons l`analyse suivante:
• Le mot de passe = 2 caractères
• Le premier caractère = lettres minuscules (26 possibilités) + lettres majuscules (26 possibilités) = 52
• Deuxième caractère = 52 (comme premier caractère)
• Total = 52 ^ 2 = 52 * 52 = 2704 combinaisons
Maintenant, nous allons répéter le processus, mais nous supposons que nous sommes autorisés à ajouter des numéros au mot de passe, mais avec la même longueur (2 caractères seulement):
• Le mot de passe = 2 caractères
• Le premier caractère = lettres minuscules (26 possibilités) + lettres majuscules (26 possibilités) + numéros (10 possibilités) = 62
• Deuxième caractère = 62 (comme premier caractère)
• Total = 62 ^ 2 = 62 * 62 = 3844 combinaisons
Maintenant, nous allons répéter les deux derniers processus, mais avec un mot de passe est passé de 2 caractères à 3 caractères:
• Le mot de passe = 3 caractères
• Le premier caractère = lettres minuscules (26 possibilités) + lettres majuscules (26 possibilités) = 52
• Deuxième caractère = 52 (comme premier caractère)
• Troisième caractère = 52 (le même que premier et second caractères)
• Total = 52 ^ 3 = 52 * 52 * 52 = 140608 combinaisons
Maintenant, nous allons répéter le processus, mais nous supposons que nous sommes autorisés à ajouter des numéros au mot de passe, mais avec la même longueur (3 caractères seulement):
• Le mot de passe = 3 caractères
• Le premier caractère = lettres minuscules (26 possibilités) + lettres majuscules (26 possibilités) + nombre (10 possibilités) = 62
• Deuxième caractère = 62 (comme premier caractère)
• Deuxième caractère = 62 (comme premier et deuxième caractères)
• Total = 62 ^ 3 = 62 * 62 * 62 = 238328 combinaisons
Qu`avez-vous remarqué? Si vous regardez le nombre de combinaisons possibles dans les deux parties, vous obtiendrez les réponses aux questions que nous avons soulevées au début. La complexité et la longueur peut faire un mot de passe difficile à résoudre, mais la stratégie ultime est clairement de les combiner.
Pour résumer, le temps nécessaire pour casser un mot de passe dépend de deux facteurs respectivement en fonction de leur importance:
Longueur (L): qui est combien de temps le mot de passe est (Remarque: chaque caractère supplémentaire prend plus de temps de façon exponentielle à la force brutale)
La complexité (X): qui est le nombre de caractères autorisés dans chaque position (majuscules, minuscules, chiffres et caractères spéciaux)
8. Testez la force de votre mot de passe
Vous pouvez voir la création d`un mot de passe fort comme un travail irritant ou difficile de vous. Et pendant que vous avez peut-être venir avec un mot de passe, vous n`êtes pas sûr de sa force. Ne vous inquiétez pas! Heureusement, il existe de nombreuses applications basées sur le Web utiles, appelés contrôleurs de force de mot de passe (ou simplement contrôleurs de mot de passe), ce qui peut vous aider à tester la force de votre mot de passe. Et vous fournir des lignes directrices pour la création d`une plus forte.
Comment est-il sécurisé Mon Passwordis Un exemple évident. Il est une application simple, basée sur le Web à usage unique avec un interface- convivial essentiellement, une zone de texte. Il suffit de taper votre mot de passe dans la zone de texte et il vous permettra de connaître la force de votre mot de passe (en vous montrant le temps que tout PC de bureau prendrait pour craquer) que vous tapez le mot de passe. Mais comment faut-il faire? En fait, tous ces outils calculer la force à l`aide d`un simple calcul mathématique ou leurs propres algorithmes de pondération, et viennent avec le nombre ou la mesure qui correspond à la force potentielle de votre mot de passe. Par exemple, nous faisons de notre Haystacked Mot de passe: fb ... ..///// I.lto MUO2012 ... ../////
Il est un outil très utile pour découvrir la force de votre mot de passe, mais par précaution, vous devriez probablement pas utiliser ce service avec votre mot de passe réel. Utilisez plutôt pour apprendre ce qui fonctionne et ce qui ne fonctionne pas.
Pour plus d`informations sur cet outil et d`autres outils similaires, s`il vous plaît consulter les liens suivants:
• Mettez vos mots de passe à travers le test Crack avec ces outils de force Cinq mot de passeMettez vos mots de passe à travers le test Crack avec ces outils de force Cinq mot de passeMettez vos mots de passe à travers le test Crack avec ces outils de force Cinq mot de passeNous avons tous lu une juste part de « comment puis-je craque un mot de passe » questions. Il est sûr de dire que la plupart d`entre eux sont à des fins infâmes plutôt qu`un curieux. les mots de passe ... violationLire la suite
• HowSecureIsMyPassword: Mot de passe Force Checker
• Quelle est la sécurité de votre mot de passe?
• Mot de passe Meter: Vérifier les mots de passe pour Force
• Test de résistance: Test de la force de votre mot de passe
En outre, dans le service de sécurité mentionné précédemment de Microsoft, il est un outil gratuit appelé mot de passe de Microsoft Checker pour vérifier la force de votre mot de passe. Juste aller là-bas, entrez votre mot de passe, et d`obtenir une note de solidité instantanée: faible, moyen, fort ou meilleur, qui apparaît dans la barre de couleur en dessous de la zone de texte comme indiqué dans l`instantané suivant:
En savoir plus: vérifier la force de vos mots de passe au mot de passe de Microsoft Checker
REMARQUE: La sécurité est votre responsabilité première. Donc, pour des raisons de sécurité, nous vous recommandons fortement et fortement d`être prudent avec l`utilisation de ces outils. Par conséquent, comme l`utilisation des meilleures pratiques et d`examiner ce genre d`applications web (peu importe de savoir que l`application basée sur le Web / service utilise un script côté client pour vérifier le mot de passe, sans rien envoyer au serveur ou non) à titre d`exercice vous savez comment venir avec un mot de passe en utilisant différents caractères, des symboles et des chiffres. Il suffit de jouer avec elle en construisant des mots de passe de faux et de les tester.
Toi DOIT être la seule personne qui connaît votre mot de passe réel.
9. Techniques de gestion de mot de passe
Vous pouvez penser que la création de mots de passe forts, sûrs et uniques pour chacun de vos comptes en ligne est impossible, car il sera difficile de se rappeler tous. Heureusement, il y a beaucoup de différents types de techniques - y compris les outils et services - disponibles pour faire vos mots de passe à la fois sécuritaires et accessibles à partir de plusieurs ordinateurs et périphériques.
9.1 Algorithmes
9.1.1 hiérarchisé système de mot de passe
En anglais simple, les systèmes de mot de passe à plusieurs niveaux sont d`avoir différents niveaux de mots de passe pour différents types de sites Web, où la complexité du mot de passe dépend de ce que les conséquences seraient si ce mot de passe est compromis / obtenu. Vous pouvez avoir deux ou trois niveaux de site ou de la sécurité ou des mots de passe. Un exemple commun évident du système de mot de passe à plusieurs niveaux est le système de mot de passe à trois niveaux ou approche, qui catégorise principalement les types de site ou de la sécurité en trois niveaux:
• Faible niveau de sécurité: pour vous inscrire à un forum, bulletin d`information, ou télécharger une version d`essai pour un certain programme.
• sécurité moyenne: pour les sites de réseaux sociaux, WebMail et de services de messagerie instantanée.
• Haute sécurité: pour quoi que ce soit lorsque vos finances personnelles est impliqué tels que les comptes bancaires et cartes de crédit. Si ceux-ci sont compromis, il pourrait affecter de façon drastique et négativement votre vie.
Gardez à l`esprit que cette catégorisation devrait être basée sur la façon dont chaque type de site est de vous critique. Ce qui se passe dans quelle catégorie varie d`une personne à l`autre.
Le point est que vous n`avez pas à mémoriser des centaines de mots de passe pour vous assurer que vos comptes ne seront pas compromis. Utilisez des mots de passe vraiment forts que pour vos comptes de sécurité haute et moyenne.
9.1.2 Mot de passe Arbre
Ceci est une façon manuelle de créer un arbre sur un morceau de papier afin de classer les sites tout en mentionnant les mots de passe en dessous de chacun. Amit Agarwal, l`auteur de Les sites internet les plus utiles, offre un bel exemple détaillé dans son blog.
9.2 Qu`est-ce que Password Manager?
La plupart des gens conviennent que le nombre de mots de passe dont vous avez besoin sur le Web est de plus en plus. Par conséquent, avoir un mot de passe sécurisé et pour chaque compte est plus important que jamais. Cela conduit à un problème: la difficulté de suivi de garder tous vos mots de passe différents.
Un gestionnaire de mot de passe est un logiciel qui vous permet de stocker en toute sécurité tous vos mots de passe et de les conserver en toute sécurité, en utilisant généralement un mot de passe maître. Ce type de logiciel enregistre une base de données de mot de passe crypté, qui stocke en toute sécurité vos mots de passe soit sur votre ordinateur ou sur le Web.
9.3 Types de gestionnaires de mot de passe
Il existe de nombreux services gratuits ainsi que payés, alors faites vos recherches avec soin avant de décider lequel vous voulez utiliser.
9.3.1 autonome:
Ils stockent vos mots de passe localement sur votre ordinateur, et il y a trois types différents:
Desktop-Based
Ceux-ci sont un type de gestionnaire de mot de passe qui stocke vos informations personnelles - les noms d`utilisateur et mots de passe - sur un fichier local crypté (ou base de données) sur un disque dur d`ordinateur.
Portable
Les mots de passe seront stockés sur les appareils mobiles / portables tels que téléphone intelligent ou comme une application portable sur une clé USB ou disque dur externe.
Basée sur un navigateur
Tout comme les base de bureau et gestionnaires de mot de passe portable, mais intégré dans un navigateur Web. Les exemples incluent les outils de gestion de mot de passe offerts par Firefox et Chrome.
9.3.2 Web-Based
Une solution de gestion de mot de passe en ligne vous permet d`accéder aux mots de passe de partout à travers un navigateur, car ils stockent vos mots de passe dans le nuage.
9.3.3 D`après jeton
Ils ont besoin d`un niveau d`authentification supplémentaire (souvent appelés multi-facteur ou l`authentification à deux facteurs), par exemple en exigeant à l`utilisateur de déverrouiller leurs mots de passe par l`insertion d`un périphérique physique portable fourni (par exemple une carte à puce) pour accéder à vos mots de passe.
En résumé, le tableau suivant présente les principales caractéristiques et les points faibles entre ces types:
autonome | sur le Web | Token-base | |||
bureau | Portable | Navigateur | |||
avantages (Caractéristiques) | base de données cryptée centrale locale REMARQUE: certains gestionnaires de mot de passe de ce type ne fournissent pas de protection pour les mots de passe stockés. Évite-les. | La portabilité (comme une copie de la base de données cryptée centrale sera dans votre mémoire flash USB) Plus accessible que les autres applications autonomes, comme USB flash sera effectuée avec le propriétaire | Facilité d`utilisation, car il est une partie du navigateur | Portabilité accessibilité | Beaucoup plus sûr Éliminer le point de défaillance potentiel |
Désavantages | Le manque d`accessibilité loin de votre ordinateur | Avez perdu ou oublié le lecteur flash et que vous avez perdu vos mots de passe. | Le manque d`accessibilité (sauf si vous utilisez un outil de synchronisation) Pas sûr, même avec un mot de passe maître | Vous ne disposez pas de contrôle sur l`endroit où les données sont stockées. Impacté par la sécurité du serveur ou d`un système qu`ils résident ou la sécurité de la société elle-même. | Plus cher moins portable |
Comme Mike Weber a écrit dans son article « Gestion du mot de passe: Combien avez-vous besoin de se rappeler », les gestionnaires de mot de passe autonomes et basées sur le Web sont des solutions logicielles qui sont impactées par la sécurité du système, ils résident. |
Comme vous pouvez le voir, le tableau ci-dessus montre beaucoup de choses que vous devez prendre en considération:
• Il existe une relation inverse entre la facilité d`utilisation et de sécurité (facilité d`utilisation par rapport à la sécurité)
• Vous ne devez pas compter entièrement sur tout type de gestionnaire de mot de passe
• Votre mot de passe principal doit être unique et complexe
• Faites attention lorsque vous utilisez la fonction de générateur de mot de passe inclus dans certains gestionnaires de mot de passe. Si le gestionnaire de mot de passe utilise un faible générateur de nombres aléatoires, les mots de passe peuvent être facilement devinables.
Alors, qui est le meilleur? Ou que devrions-nous faire? Ours avec nous et continuer à lire pour savoir, mais pour le moment prendre en considération le fait que vous devez utiliser différentes mesures de sécurité et vous devez alterner vos façons de traiter les mots de passe.
outils de gestion de mot de passe sont vraiment bonnes solutions pour réduire la probabilité que les mots de passe seront compromis, mais ne reposent pas sur une seule source. Pourquoi? Parce que tout ordinateur ou système est vulnérable aux attaques. En se fondant sur un outil de gestion de mot de passe crée un point de défaillance unique potentiel.
9.4 Des exemples de gestionnaires de mot de passe
9.4.1 KeePass
KeePass est un open-source populaire, multi-plateforme, gestionnaire de mot de passe basé sur le bureau. Il est disponible pour Windows, Linux et Mac OS X ainsi que des systèmes d`exploitation mobiles comme iOS et Android. Il stocke tous vos mots de passe dans une base de données unique (ou un seul fichier) qui est protégé et verrouillé avec une clé maître. La base de données KeePass est principalement un seul fichier qui peut être facilement transféré (ou stocké sur) un ordinateur. Aller à la page de téléchargement pour obtenir votre copie.
Voici comment le configurer dans Windows:
Après l`ouverture KeePass, créer une base de données en cliquant sur le bouton « Nouvelle base de données »
Une nouvelle fenêtre apparaît qui vous demande un mot de passe maître et / ou un disque de fichier clé, comme indiqué. [9.4.3]
Entrez votre mot de passe dans la zone de mot de passe principal et cliquez sur « OK »
Pendant que vous tapez votre mot de passe, il vous dira combien de bits de cryptage, il fournira, et il y a aussi une barre de force de mot de passe sous l`entrée de mot de passe pour vous dire comment sécuriser votre mot de passe. Rappel rapide: Utilisez un mot de passe principal, unique et forte pour verrouiller et déverrouiller la base de données de mots de passe. Ensuite, vous devez enregistrer cette base de données de mots de passe.
Ensuite, entrez à nouveau dans la fenêtre principale de répétition de mot de passe et cliquez sur « OK ».
Après avoir créé la base de données de mot de passe, vous devez configurer la base de données et l`enregistrer. Alors cliquez sur le bouton « Fichier », puis passez à « Enregistrer sous.
Tapez un nom pour votre nouveau fichier de base de données de mot de passe dans la fenêtre « Enregistrer sous et cliquez sur « OK ».
Il est maintenant temps d`ajouter une entrée dans la base de données de mots de passe. Pour ce faire, cliquez sur le bouton « Ajouter entrée » (l`icône en forme de clé).
La fenêtre « Ajouter entrée » sera ouverte. La fenêtre a une série de champs et des outils tels que:
• Groupe: dossiers ready-made dans lequel vous pouvez organiser et trier vos mots de passe. Par exemple, le groupe Internet serait un bon endroit pour stocker le mot de passe pour votre compte Facebook ou d`autres comptes de sites Web.
• Titre: Un nom que vous pouvez utiliser pour décrire l`entrée de mot de passe particulier, par exemple mot de passe Facebook et ainsi de suite.
• Nom d`utilisateur: Le nom associé à l`entrée de mot de passe, comme MakeUseOf @ MakeUseOf.com
• Mot de passe: C`est d`une grande Caractéristiques- générer un mot de passe crypté sécurisé de KeePass. Cette fonction génère automatiquement un mot de passe crypté et sécurisé au hasard lorsque le « Ajouter une entrée » fenêtre est ouverte / activé.
Pour voir votre mot de passe, cliquez sur le bouton Afficher le mot de (le bouton avec trois points) sur le côté droit du mot de passe.
Pour générer un mot de passe crypté et sécurisé au hasard soit pour un nouveau compte ou de changer un mot de passe existant, cliquez sur le bouton situé sur le côté droit d`entrée de répétition et directement sous le bouton Afficher le mot de.
• Répéter: Tapez le mot de passe une seconde fois pour le confirmer.
• Qualité: Affiche la sécurité de votre mot de passe est, avec un as-you de type qualité (ou la force de mot de passe) mètres.
• URL: Le lien (ou l`adresse Web) sur le site Web associé à l`entrée de mot de passe comme mail.yahoo.com.
• Remarque: Informations générales sur le compte ou site web qui pourrait être utile dans les situations où vous êtes à la recherche d`une entrée particulière ou si vous avez des paramètres spécifiques pour votre compte.
• Expire: Ceci est la date d`expiration que vous pouvez utiliser lorsque vous voulez une entrée de mot de passe pour un temps limité. Vous pouvez également ajouter un rappel pour vous-même pour changer le mot de passe à l`heure indiquée. Et vous verrez un symbole de la croix rouge à côté du nom du mot de passe quand il est arrivé à expiration.
• Attachement: Ceci est un fichier joint à l`entrée de mot de passe. Une autre caractéristique à propos de KeePass est d`avoir une visionneuse interne pour les fichiers texte, des images et des documents. Donc, vous n`avez pas besoin d`exporter le fichier joint pour la voir.
Cliquez sur « OK » une fois que vous avez saisi vos informations pour enregistrer vos modifications. « Ajouter entrée » écran sera fermé et vous serez pris à la fenêtre principale où votre mot de passe sera affiché sous « groupe E-Mail.
Ensuite, si vous voulez utiliser l`une de vos entrées, faites un clic droit dessus et sélectionnez « Copier le nom de l`utilisateur » ou « Copier Mot de passe » et le coller dans le site.
Désavantage: Si vous oubliez le mot de passe maître, tous vos autres mots de passe dans la base de données sont perdues à jamais, et il n`y a aucun moyen de les récupérer. Ne pas oublier que le mot de passe!
KeePass est un programme local, mais vous pouvez le faire en nuage en synchronisant le fichier de base de données en utilisant Dropbox, ou un autre service comme ça. Consultez l`article de Justin Pot, Atteindre multiplateformes Encrypted Mot de passe avec KeePass Syncing & Dropbox.Atteindre multiplateformes Encrypted Mot de passe avec KeePass Syncing & DropboxAtteindre multiplateformes Encrypted Mot de passe avec KeePass Syncing & DropboxLire la suite
Liens utiles sur cet outil:
•KeePassX - Gestion de mot de passe sécurisé pour Linux & OS X
•En utilisant Keepass pour sécuriser vos comptes en ligneEn utilisant Keepass pour sécuriser vos comptes en ligneEn utilisant Keepass pour sécuriser vos comptes en ligneLire la suite
9.4.2 de Password Manager de Mozilla Firefox
Le Password Manager de Mozilla Firefox est un gestionnaire de mot de passe intégré dans le navigateur. Cela peut sauver les informations de connexion (noms d`utilisateur et mots de passe) que vous utilisez pendant que vous naviguez sur le Web afin que vous n`avez pas à les saisir à nouveau la prochaine visite à un site Web ou d`un service. Vous remarquerez peut-être lorsque vous entrez vos informations de connexion pour la première fois dans Facebook ou autre une fenêtre apparaît site- en haut de la page Web.
Cette fenêtre comprend un menu déroulant et question. La question dit: « Voulez-vous que Firefox de se rappeler ce mot de passe? » Et le menu déroulant a trois options-
« Souviens-toi Mot de passe »: si vous sélectionnez, Firefox enregistre les informations de connexion et il les saisir automatiquement pour vous la prochaine fois que vous visitez le site Web.
« Jamais pour ce site »: Firefox ne sauvera pas les informations de connexion, et ne vous demandera jamais à moins que vous ne videz pas les exceptions dans le gestionnaire de mot de passe.
« Not Now »: le navigateur ignorera l`enregistrement de votre nom d`utilisateur et mot de passe, mais cette fois-ci demandera à nouveau la prochaine fois.
S`il vous plaît noter que lorsque vous cliquez en dehors de l`invite de mot de passe Rappelez-vous, il disparaîtra. Donc, pour le ramener, cliquez sur l`icône représentant une clé sur le côté gauche de la barre d`adresse (ou l`emplacement).
Mot de passe principal est l`une des caractéristiques fabuleuses que le navigateur Firefox sécurisé a. Il est une fonctionnalité permettant de protéger les mots de passe enregistrés et d`autres données privées. Il est fortement recommandé d`utiliser la fonction de mot de passe principal si votre PC est utilisé par d`autres pour les empêcher de voir la liste des mots de passe enregistrés. L`option de mot de passe principal n`est pas sélectionné par défaut. Cependant, vous pouvez le régler facilement en procédant comme suit:
Cliquez sur le bouton « Firefox » dans le coin en haut à gauche.
Allez dans le menu « Options » et sélectionnez « Options ».
Vous y trouverez 8 différents panneaux de réglages: Général, onglets, Content, Applications, confidentialité, sécurité, Sync et Advanced.
Sélectionnez l`onglet « Sécurité ».
Cochez la case « Utiliser un mot de passe maître. »
Une nouvelle fenêtre apparaît qui vous demande un mot de passe maître comme indiqué.
Entrez votre mot de passe dans la case « Entrez un nouveau mot de passe ».
Ensuite, entrez à nouveau dans la case « Re-saisir le mot de passe » et cliquez sur « OK »
Encore une chose à savoir - comme l`a souligné sur le site officiel de Mozilla - pour chaque session Firefox, vous devez entrer ce mot de passe maître que la première fois que vous demandez Firefox de se souvenir d`un nouveau mot de passe ou de supprimer les mots de passe, et chaque fois que vous voulez voir la liste de vos mots de passe enregistrés.
10. authentification à deux facteurs
Parfois, un mot de passe ne suffit pas. L`authentification à deux facteurs va plus loin, exigeant à la fois quelque chose que vous savez (votre mot de passe) et quelque chose que vous avez (votre téléphone) afin de vous connecter.
En d`autres termes: il est une méthode d`authentification qui repose sur deux pièces indépendantes d`information pour vérifier qui est quelqu`un. Pourquoi l`utiliser? Les mots de passe ne suffisent pas pour protéger les connexions importantes plus. L`authentification à deux facteurs est plus forte, car elle réduit les chances d`avoir votre compte volé ou compromis par quelqu`un d`autre. L`utilitaire de Google « Google Authenticator » est un excellent exemple d`appliquer cette approche d`authentification.
Si vous n`avez pas activé l`authentification à deux facteurs pour Google, je vous recommande fortement de le faire. Google Authenticator est un service que vous fournir une authentification à deux facteurs (également connu sous le nom de « vérification en 2 étapes »). Il est disponible sous forme d`application pour iPhone, Android, Windows Phone et les téléphones mobiles BlackBerry. Cette application simple a été développé exprès pour fournir aux utilisateurs Gmail avec une couche supplémentaire de sécurité à leurs comptes en fournissant un code à six chiffres secondaire en plus de leur nom d`utilisateur et mot de passe pour se connecter aux applications Google. Cela signifie que plus de connaître le nom d`utilisateur et mot de passe, l`utilisateur aurait besoin d`avoir un mot de passe unique (OTP) envoyé à un téléphone ou généré par l`application afin de se connecter à un compte. Vous pouvez recevoir des codes d`authentification par les trois options suivantes:
• Smartphone comme Android ou iPhone par application Google Authenticator.
• SMS Message texte.
• Imprimé List- lorsque votre téléphone ne fonctionne pas.
Tout le monde qui utilise Gmail (ou Google