Maison  >  Article  >  Quelle description de la sécurité des mots de passe est incorrecte ?

Quelle description de la sécurité des mots de passe est incorrecte ?

(*-*)浩
(*-*)浩original
2019-12-25 14:24:0120876parcourir

Quelle description de la sécurité des mots de passe est incorrecte ?

Concernant la description de la sécurité des mots de passe, ce qui est incorrect, c'est que les mots de passe de plus de 12 caractères sont très sûrs.

Une étude réalisée en 2010 par le Georgia Institute of Technology aux États-Unis a montré qu'un mot de passe à 12 chiffres est plus approprié. (Apprentissage recommandé : PHPSTORM )

Les chercheurs supposent qu'un pirate informatique qualifié peut générer 1 000 milliards de combinaisons de mots de passe par seconde, les pirates doivent donc passer 180 ans à en déchiffrer un 11. mot de passe à trois chiffres. Si l’utilisateur utilise un mot de passe à 12 chiffres, il faudra 17 134 ans à un pirate informatique pour le déchiffrer, sur la base du niveau technologique actuel.

Nous sommes actuellement à l'ère d'Internet et nous nous connectons souvent à divers sites Web, forums, e-mails, services bancaires en ligne, etc. Cet accès nécessite généralement une vérification du compte et du mot de passe, nous enregistrons donc constamment des utilisateurs avec de nombreux comptes réseau et mots de passe. La plupart des gens sont habitués à utiliser simplement un nom d’utilisateur, une adresse e-mail et un mot de passe réseau communs pour simplifier la mémoire. Si oui, comment puis-je définir un mot de passe de manière relativement sécurisée sur Internet ?

En règle générale, la sécurité des mots de passe personnels doit respecter quelques exigences simples. Utilisez des mots de passe différents pour différents systèmes réseau et utilisez des mots de passe plus sécurisés pour les systèmes sensibles. N'utilisez pas le même mot de passe pour tous les systèmes.

Pour les forums où vous vous connectez de temps en temps, vous pouvez définir un simple mot de passe. Pour les informations sensibles, les e-mails, les services bancaires en ligne, etc., vous devez définir des mots de passe complexes. N'utilisez pas le même mot de passe pour votre forum, votre courrier électronique et votre compte bancaire. La stratégie de configuration spécifique est la suivante :

Organisez vos sites Web préférés, tels que les sites Web grands, petits, importants et réguliers.

Grands sites Web

Les grands sites Web sont des sites Web fiables et sécurisés, comme des centaines de millions de portails (Tencent, Google, etc.), qui en théorie sont sûrs. Dans des circonstances normales, les mots de passe des utilisateurs ne sont pas facilement divulgués et connectés. Pour configurer la fonctionnalité de numéro de téléphone, ces sites Web ne doivent pas dépasser 10.

Petits sites Web

Les sites Web autres que les grands sites Web sont de petits sites Web de sites Web non fiables. Les mots de passe stockés sur le site Web peuvent être divulgués à tout moment et les mots de passe peuvent être divulgués.

Sites Web importants

Sites Web principaux liés à l'utilisation du réseau, tels que les e-mails clés, les opérations bancaires en ligne, le paiement en ligne, la gestion des noms de domaine, etc. Lorsque ces sites Web sont piratés, les pertes peuvent être énormes, avec la perte de biens personnels ou d’autres services de sites Web attaqués.

Politique de sécurité des mots de passe personnels

Deuxièmement, classez les mots de passe couramment utilisés : mots de passe faibles, mots de passe moyens, mots de passe forts

Mots de passe faibles

C'est le moyen le plus simple de se souvenir, la valeur par défaut est le mot de passe oublié.

Divers sites Web de petite et moyenne taille, forums, communautés, sites Web personnels, etc.

Raison : Ces sites Web peuvent ne pas être aussi sûrs. Enregistrez uniquement certains mots de passe dans MD5, certains peuvent enregistrer les mots de passe en texte brut. Les pirates peuvent facilement voler les mots de passe des utilisateurs de ces sites Web.

Mots de passe moyens

Les mots de passe de force moyenne de plus de 8 caractères ont la capacité d'éviter la fatigue. Le mot de passe dans

est principalement utilisé pour les portails nationaux, les grands sites Web, les portails, les sites de réseaux sociaux, etc., mais ne se trouve pas dans la boîte aux lettres principale. Le portail fonctionne mieux pour votre numéro de mobile.

Raison : Les mots de passe utilisés sur les grands sites Web devraient être plus forts car la sécurité des grands sites Web est très bonne et la possibilité de piratage est faible.

Mots de passe forts

Les mots de passe forts doivent comporter au moins huit caractères, ne pas contenir de nom d'utilisateur, de vrai nom ou de nom d'entreprise et ne pas contenir de mots complets. , Incluez des lettres, des chiffres et des symboles spéciaux.

Les mots de passe forts sont couramment utilisés pour la messagerie électronique, les services bancaires en ligne, les systèmes de paiement, etc.



Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn