Testez la solidité d'un mot de passe et sa sécurité

Comment tester les mots de passe et trouver des mots difficiles à découvrir ou des combinaisons de caractères sûres et fortes

En ce qui concerne la sécurité des mots de passe, de nombreux utilisateurs ont tendance à trop sous-estimer le sujet, estimant que le mot de passe ne devrait être que facile à mémoriser et le moins compliqué possible. Malheureusement, de nombreux pirates exploitent ces mots de passe faibles pour causer des dommages et voler des données, de l'identité et de l'argent trop facilement, en effectuant des attaques par dictionnaire ou en récupérant le plus d'informations possible sur la victime (si nous utilisons souvent des dates, des anniversaires et des anniversaires, cela deviendra un jeu d'enfant pour découvrir les mots de passe).

Si nous sommes sur le point de choisir un nouveau mot de passe mais que nous ne savons pas s'il est sûr ou non, vous êtes venu au bon guide: ici nous allons vous montrer en fait comment tester la force d'un mot de passe et sa sécurité en utilisant certains programmes strictement hors ligne, gratuits et éventuellement open source, afin de savoir immédiatement si le mot de passe choisi est bon ou s'il est nécessaire de le changer.

Comment tester la sécurité des mots de passe

Avant de choisir un mot de passe il est conseillé de savoir quelles sont les attaques qu'il peut subir, surtout si nous sommes ciblés par un hacker (ce qui est assez distant mais pas totalement exclu). Après avoir vu comment un mot de passe peut être piraté, nous vous montrerons également les meilleurs outils hors ligne (sans accès Internet) que nous pouvons utiliser pour tester la validité du mot de passe choisi.

Comment un mot de passe est-il piraté?

La plupart des gens ne gèrent pas les bases de données d'entreprise et n'ont pas d'ordinateur qui contient les données d'autres personnes, il est donc peu probable qu'un pirate informatique expérimenté perde du temps à craquer un PC privé. Cela ne veut pas dire être immunisé: même un simple virus peut agir comme une clé pour entrer dans l'ordinateur et forcer les mots de passe, afin de donner accès à comptes très sensibles tels que le commerce électronique et la banque à domicile. Alors que la confiance dans le paiement sur Internet et les outils bancaires a augmenté à juste titre, les tentatives des cybercriminels de voler des données et des mots de passe pour voler de l'argent ont également augmenté.

La procédure de découverte d'un mot de passe est appelée Force brute: ce n'est rien de plus que le travail effectué par des programmes particuliers qui analysent rapidement toutes les combinaisons possibles de lettres, de chiffres et de symboles jusqu'à ce qu'ils trouvent le mot de passe d'accès. Le problème avec les procédures Brute Force est que, si le mot de passe est suffisamment long et avec des caractères alphanumériques, il peut prendre des semaines ou des mois pour trouver un mot de passe.

Afin de résister aux cyberattaques et éviter le vol de mot de passe, c'est une bonne idée d'installer un excellent antivirus toujours à jour, un pare-feu supplémentaire à celui fourni par Windows et, en tant qu'outil de défense supplémentaire, un antispyware.
Ces outils peuvent ne pas suffire si nous choisissons un mot de passe vraiment trop faible: avant d'utiliser un mot de passe sur un site ou sur un nouveau compte Windows, il est conseillé de faire un test rapide avec l'un des programmes que nous vous montrerons dans le chapitre suivant.

Testez les mots de passe avant de les utiliser

Pour tester la qualité des mots de passe, ils existent vraiment de nombreux sites mais nous vous déconseillons de les utiliser: on ne peut pas savoir à l'avance qui se cache derrière le site e nous risquons d'exposer le mot de passe avant même de l'utiliser (qui publierait jamais le mot de passe de l'alarme domestique sur Internet?).

Pour tester le mot de passe sans risque, nous pouvons utiliser un programme gratuit et open source tel que KeePass, téléchargeable sur site officiel. Une fois téléchargé et installé sur notre ordinateur, ouvrez-le, créez une nouvelle base de données de mots de passe, appuyez sur le bouton en haut Ajouter une entrée et entrez le mot de passe à tester dans le champ Mot de passe et appuyez sur à côté des 3 points pour le rendre visible.

En entrant le mot de passe, nous obtiendrons une évaluation sur le terrain Qualité, avec la barre qui deviendra verte en insérant des caractères spéciaux, des chiffres et en allongeant le mot de passe lui-même. Un bon mot de passe doit être composé de 20 caractères mixtes (chiffres, majuscules et minuscules) et au moins un caractère spécial: de cette manière, il est possible de générer des mots de passe sécurisés difficiles à attaquer (essayez toujours de dépasser 100 bits).
Ce programme permet également de générer immédiatement un nouveau mot de passe sécurisé, pour ne pas avoir à l'inventer à partir de zéro: pour continuer il suffit de cliquer sur le côté de l'icône de la clé et de paramétrer le générateur comme souhaité; alternativement, nous pouvons toujours ouvrir le générateur de mot de passe à partir du chemin Outils -> Générer le mot de passe.

Un autre programme gratuit et pratique que nous pouvons utiliser pour tester la force d'un mot de passe et sa sécurité est Password Tech, téléchargeable sur site officiel.

Son utilisation est vraiment très simple: on ouvre le programme, on tape le mot de passe choisi dans le champ Mot de passe généré en bas, appuyez sur les trois points sur le côté et vérifiez la force du mot de passe choisi en bas, avec les mêmes critères que pour KeePass (barre qui devient verte et nombre de bits qui montent).
Cet outil est né comme un générateur de mot de passe sécurisé: si on ne sait pas quel mot de passe choisir on peut toujours configurer les caractéristiques du mot de passe et appuyer sur produire, afin d'obtenir de nouveaux mots de passe extrêmement sécurisés.

Conclusions

Avec les outils que nous vous avons indiqués ci-dessus nous pourrons tester la solidité de n'importe quel mot de passe sans avoir à le taper sur les sites présents en ligne dans le même but, dont nous recommandons de se passer: même si ces sites promettent de la sécurité il pourrait y avoir une arrière-pensée, il vaut donc mieux n'utiliser que des programmes libres et open source.

Pour les services bancaires et les services importants, nous vous recommandons d'utiliser des mots de passe plus complexes utilisant des caractères alphanumériques même si la plupart des sites Internet bloquent l'accès comme un guichet automatique si vous remarquez des attaques par force brute.
Le plus important reste donc de ne jamais accéder à partir de liens externes ou de services de messagerie sur internet où vous traitez votre argent et de toujours vérifier que dans la barre d'adresse des sites bancaires ou des achats en ligne, il y a le https qui témoigne de l'utilisation de certificats sécurisés.

S'il est difficile de se souvenir d'un mot de passe long, essayons de dépasser au moins 12 caractères et utilisez toujours la combinaison de caractères comme suggéré dans le guide Choisissez des mots de passe impossibles à découvrir.
Dans un autre article, nous avons vu le meilleures stratégies de gestion des mots de passe Internet.

Index
  1. Comment tester la sécurité des mots de passe
    1. Comment un mot de passe est-il piraté?
    2. Testez les mots de passe avant de les utiliser
    3. Conclusions

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up