web-dev-qa-db-fra.com

Comment choisir un bon mot de passe WiFi (et facile à utiliser)?

Au cours des derniers mois, j'ai dû saisir des mots de passe Wi-Fi dans des téléphones intelligents, des téléviseurs, des imprimantes, etc. Aucun d'entre eux n'a un vrai clavier et il est difficile d'entrer des mots de passe longs ou des mots de passe qui contraignent les symboles, etc. Par conséquent, toutes les règles normales concernant le choix de bons mots de passe semblent obsolètes…

(Il m'a fallu beaucoup de temps au téléphone pour expliquer à quelqu'un comment entrer son mot de passe dans une "clé TV" en raison de ces problèmes et ne pas avoir la même "clé TV" pour l'essayer sur moi-même.)

7
Ian Ringrose

La plupart des bons conseils sur les mots de passe (suggérant des mots de passe longs avec des caractères sélectionnés au hasard dans un grand pool de caractères) ne seront jamais "obsolètes", sauf peut-être en ce qui concerne les recommandations de "longueur minimale". (Auparavant, 8, puis 12. Bientôt, sinon déjà, 12 serait trop court aussi. Je recommande 15, de préférence 20+.)

Le problème que vous avez est un problème qui ne peut être résolu sans affaiblir la force de votre mot de passe, car les mots de passe forts ne seront jamais très utilisables par l'homme quelle que soit l'interface que vous utilisez pour les saisir. Les mots de passe vraiment forts ne sont même pas amusants à saisir sur un clavier de bureau complet QWERTY, sans parler des interfaces utilisateur plus limitées disponibles sur les appareils "intelligents" de toute sorte. Les meilleurs mots de passe ne sont pas les meilleurs) t même humain - mémorable.

Malheureusement, c'est juste la nature de la bête. Vous pouvez avoir un mot de passe fort, ou vous pouvez en avoir un qui est facile à utiliser et à mémoriser. L'intersection des deux est presque impossible.

Quelques suggestions pour votre réseau WiFi:

  1. Choisissez un PSK aussi long et aléatoire que votre routeur le permet. Vous n'aurez généralement à le saisir qu'une fois par appareil, vous bénéficiez donc d'une protection solide pour un impact pratiquement nul sur votre vie quotidienne.
  2. Soyez très sélectif de qui et de ce que vous autorisez sur votre réseau WiFi. Cela vous évite le mal de tête d'avoir à entrer le mot de passe (ou à parler à quelqu'un à travers lui) plus souvent que nécessaire, et réduit également la surface d'attaque du réseau. Troy Hunt a un blog post sur le sujet qui mérite d'être lu.
  3. Câblez les choses autant que possible. Si quelque chose n'a pas besoin de se déplacer, il n'a pas besoin d'être sans fil vraiment. Encore une fois, cela évite le mal de tête de frapper le PSK lorsque vous n'en avez vraiment pas besoin. Cela améliore également les performances du réseau pour l'appareil que vous connectez en dur (ce qui lui confère une vitesse et une fiabilité plus élevées), ainsi que pour les appareils que vous laissez sur le WiFi (en leur libérant du temps d'antenne).
7
Iszi

Cela a été suggéré dans un commentaire mais n'est pas encore une réponse pour une raison quelconque.

Je suggère d'utiliser le concept utilisé par les dés et rendu populaire par une certaines bandes dessinées XKCD omniprésentes .

Autrement dit, obtenez une liste de mots de quelques milliers de mots et au hasard (c'est-à-dire en utilisant des dés ou des nombres de random.org ou un PRNG de haute qualité) choisissez quelques mots dans la liste. Cet ensemble de mots est votre mot de passe.

Pour les mots de passe WiFi, je vous recommande de ne pas utiliser la liste de Diceware standard , car elle comprend un tas de ponctuation, etc. ce que vous voulez éviter sur les claviers des smartphones ou dans d'autres endroits, c'est difficile à saisir.

Utilisez plutôt quelque chose comme la liste d'exemples de 5000 mots du Corpus of Contemporary American English ou la New General Service List (2000-3000 mots) pour votre source de mots.

Cela devrait vous permettre de choisir un mot de passe WiFi facile à saisir car ce sont tous des mots courants que vous savez probablement épeler, sans ponctuation, mais qui sont complètement aléatoires. Comme il s'agit d'un mot de passe WiFi, vous allez probablement l'écrire quelque part, alors générez autant de mots que vous le souhaitez pour le niveau de sécurité que vous souhaitez. 5-8 mots devraient être abondants et beaucoup plus faciles à dire à quelqu'un un mot à la fois que de taper soigneusement un caractère à la fois tout en changeant de clavier pour le type de mot de passe habituel.

5
Ben

Essayez une phrase secrète (cette méthode est également recommandée par Snowden. Si vous effectuez une recherche sur YouTube, vous trouverez quelques-unes de ses vidéos connexes). Cette méthode permet à votre mot de passe d'être extrêmement long et très facile à mémoriser.

Exemple:
- Créez une phrase telle que "réflexion surloudonasundaymorningat110dbwith4beersinthefridge"
- Échangez quelques caractères avec des chiffres, mettez des lettres en majuscule, soyez un peu créatif.

Ce n'est qu'un point de départ et vous pouvez rendre votre clé beaucoup plus complexe en ajoutant des mots de différentes langues, en rendant votre phrase secrète plus illogique, ou même en créant des mots. Utiliser votre imagination est la clé ici.

Si vous voulez une sécurité facile à utiliser, il peut être plus simple de générer simplement au hasard un long mot de passe composé uniquement de lettres minuscules (ou de chiffres si vous utilisez des téléphones à clapet). Le point fondamental de la sécurité des mots de passe (je simplifie trop ici) réside dans le concept d'entropie qui dans ce contexte signifie la difficulté de deviner. Donc, cela signifie pour vous que sur x nombre de combinaisons de mots de passe possibles, combien de temps faudrait-il à un attaquant pour "deviner" la bonne? La réponse est fonction du nombre de suppositions que l'attaquant peut éventuellement faire et du nombre de suppositions qu'il fait réellement.

Par exemple, si vous avez un mot de passe long à 4 chiffres et n'autorisez que les chiffres 0-9, vous auriez 4 ^ 10 combinaisons de mots de passe possibles, cela peut sembler un nombre élevé mais considérez qu'un attaquant pourrait potentiellement `` deviner '' très rapidement (dépend sur les ressources jetées sur l'algorithme de devinette).

L'essentiel est que si vous limitez votre pool de caractères uniques (IE utilise simplement des lettres ou des chiffres en minuscules), vous devrez augmenter la longueur minimale du mot de passe.

2
Matthew Peters

Pour l'une des entreprises avec lesquelles je travaille, ils doivent autoriser les employés à accéder à leur réseau, ainsi qu'à divers appareils qui transmettent des données à un serveur central.

Avec une exigence de rotation des clés en place, entrer une clé wifi dans chaque appareil prenait beaucoup de temps. L'une des exigences que j'ai imposées était que la clé avait environ 64 bits d'entropie, ce qui est un peu un mot de passe, mais a été conçu pour éliminer les attaques par force brute dans le calendrier de rotation des clés.

La clé devait être assez facile à saisir à la fois sur un clavier et sur un appareil mobile, et ne pas être inutilement grande ou peu sûre. La solution que j'ai trouvée est d'utiliser des groupes de lettres minuscules et de chiffres, ou tout simplement un long nombre aléatoire.

anu629brq763pfr = 62.2 bits
5167053194830046378 = 63.1 bits

Évidemment, aucun de ces éléments n'est très mémorable, et ils n'avaient pas besoin d'être à cause de l'environnement dans lequel ils sont utilisés, mais la méthode groupée a permis à quelqu'un de s'en souvenir tout en l'entrant dans une demi-douzaine d'appareils (moi). Habituellement, je ferais une erreur de frappe au moins une fois lors de la saisie d'un mot de passe complexe plusieurs fois, mais en séparant les lettres et les chiffres, je n'ai pas confondu un l pour un 1 ou un O pour un 0. Le regroupement peut conserver le taux d'erreur très faible lors de l'entrée, en fait je n'ai fait aucune erreur, chaque appareil connecté la première fois, et ce n'est pas typique pour moi.

L'avantage supplémentaire de générer les codes de cette manière est qu'ils sont très faciles à saisir sur des choses comme les téléphones mobiles et les télécommandes de télévision, et ne contiennent pas d'espaces, de majuscules ou de ponctuation, mais ils doivent être longs à compenser. Puisqu'ils sont essentiellement aléatoires (dans les limites des contraintes), ils n'ont pas besoin d'être aussi longs qu'un mot de passe avec des mots ou des phrases devinables.

Dans cette situation, nous avions un routeur de qualité professionnelle avec la possibilité d'utiliser plusieurs SSID sur la même fréquence, chacun avec des clés de chiffrement distinctes, et pourrait isoler l'accès des employés d'autres appareils à des fins de sécurité, mais pour la plupart des gens, ce n'est pas nécessaire, même si je le ferais ne pas faire confiance à un téléviseur intelligent pour être sur le même réseau que le reste de mes appareils ...

2
Richie Frame

Tu avais raison au début. Il s'agit d'un mot de passe pour un réseau Wifi. Il a des propriétés différentes de quelque chose pour, disons, votre banque ou votre entreprise. D'une part, vous y entrerez sur des millions d'appareils différents, dont beaucoup ont de terribles interfaces utilisateur. (Téléviseurs, PS4, imprimantes, téléphones portables, etc.) Donc, si vous suivez les conseils habituels et que vous y mettez toutes sortes de symboles et de choses, vous vous condamnez à une vie de misère avec ces interfaces. Je pense qu'il est prudent de dire "plus c'est long, plus c'est fort". Et si vous parvenez à penser à une longue phrase qui a du sens, tapez simplement le tout. Rappelez-vous également que les espaces sont complètement légitimes dans les mots de passe WiFi (bien que, encore une fois, vous puissiez trouver que certains appareils ne le font pas bien).

Ainsi, un mot de passe comme "ceci est un réseau sécurisé" est parfaitement suffisant pour un réseau WiFi et est assez simple à taper. L'estimateur de force de mot de passe zxcvbn est vraiment bon. https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html

1
Paco Hope