Les Assez bon Secret

Un guide honnête pour la sécurité des mots de passe, sans la peur-mongering.

La dure vérité

Avec suffisamment de temps et de puissance de calcul, tout mot de passe peut éventuellement être fissuré. La serrure de votre porte d'entrée peut aussi être choisie, mais ça ne veut pas dire que les serrures sont inutiles.

Le vrai but ? Être trop cher pour s'embêter avec.

Les attaquants ne ciblent pas les individus à la main. Ils utilisent des outils automatisés contre des millions de comptes simultanément. Si cracher votre mot de passe prendrait des siècles sur le matériel moderne, vous êtes en sécurité dans la pratique.

La formule

La résistance du mot de passe se résume à une équation:

Résistance = Piscine ^ Longueur

combinaisons = caractère set size ^ mot de passe longueur

26
Cas inférieur
62
+ Supérieur + Nombres
95
+ Symboles

Chaque caractère supplémentaire multiplies les combinaisons totales. TofuPass s'appuie sur des morceaux de mots lisibles parce qu'ajouter un autre mot aléatoire est généralement plus facile à vivre que d'ajouter plus de chaos.

Deux recettes qui fonctionnent

Mot de passe standard
DanserKoalaRiver!73
  • Lettres de cas mixtes
  • Symbole commun
  • Numéros de piste
  • Trois mots lisibles
  • Idéal pour une utilisation quotidienne
Phrase de passe
Feuille fleurissante-tiger-cosmique-feuille
  • 4 mots au hasard
  • Hyphène séparé
  • Meilleur quand la longueur est permise
  • Facile à taper
  • Meilleur pour les voûtes de mémoire

Trois règles d'or

1
Allez-y.

La longueur compte plus que la complexité. Une phrase de passe de 20 caractères a plus d'entropie qu'un mot de passe "complexe" de 8 caractères avec des symboles. Visez au moins 12 caractères pour les comptes standard, 20+ pour les comptes sensibles.

2
Rester au hasard

Les humains sont terribles au hasard. Nous gravitons vers les modèles, les dates et les mots que nous aimons. Utilisez un outil comme TofuPass pour générer des mots de passe vraiment aléatoires. Les listes de mots sont curées pour éviter les modèles prévisibles.

3
Vérifier la base de données

Même un mot de passe fort est sans valeur s'il apparaît dans une violation de données. Utilisez notre Testeur de stress pour vérifier si votre mot de passe apparaît dans la base de données d'HaveIBeenPwned de milliards d'identifiants compromis, en utilisant en privé k-Anonymity.

Miso Générer un mot de passe sécurisé