Vérifiez la sécurité de vos mots de passe avec Python

Les données sont une possession vitale dans le globe électronique d'aujourd'hui. Plus de 8 millions d'individus succombent aux pirates informatiques chaque année et plus de 2200 cyberattaques ont lieu chaque jour. Avec un tel taux de cybercriminalité, il devient prioritaire d'utiliser les meilleures méthodes de protection contre les pirates informatiques. L'une des facettes les plus essentielles de tout compte est son mot de passe.

Si un cyberpunk met en danger votre mot de passe, il peut obtenir l'accès à vos informations personnelles, et même à votre compte bancaire, en quelques minutes. Bien que cela semble effrayant, vous pouvez apprendre juste comment sécuriser vos mots de passe en utilisant des pratiques idéales en développant votre propre programme Python pour examiner sa solidité.

Différentes règles pour définir des mots de passe forts

Voici quelques règles de mots de passe forts que vous pouvez envisager d'effectuer :

  1. Le mot de passe devrait aller à au moins 12 caractères de long. Plus le mot de passe est long, moins il y a de chances qu'une attaque par force brute le mette en danger.
  2. Le mot de passe doit avoir une combinaison de lettres minuscules, de lettres majuscules, de chiffres, ainsi que de caractères spéciaux.
  3. Évitez de dupliquer des caractères dans le mot de passe.
  4. Il ne doit pas contenir d'informations individuelles comme des noms, un numéro de téléphone, ou tout ce à quoi quelqu'un peut commodément penser.
  5. Il ne devrait pas être un mot typique du thésaurus, bien que vous puissiez utiliser des mots dans des expressions de mot de passe plus longues.
  6. Le mot de passe ne doit pas être le même pour de nombreux comptes. Vous pouvez configurer un gestionnaire de mots de passe pour qu'il remplisse automatiquement divers mots de passe pour de nombreux sites sans avoir à l'esprit chacun d'entre eux.

Il existe différentes façons de créer un mot de passe inviolable que vous pouvez garder à l'esprit. Plusieurs d'entre elles consistent à utiliser des comptines, des citations de films, du jargon industriel, etc.

Comment vérifier la force de votre mot de passe en utilisant Python.

Vous pouvez développer un programme pour vérifier l'endurance des mots de passe en examinant les caractéristiques ci-dessus. Pour cette construction, vous aurez besoin de deux modules : chaîne de caractères et collections.

Vous pouvez également faire usage de la collection getpass pour dissimuler un mot de passe au fur et à mesure que le client le saisit. Cela aide à protéger votre mot de passe lorsque vous devez le kind en public. Pour configurer getpass dans votre environnement de voisinage, ouvrez un terminal et tapez :

Voir aussi :  Comment écrire ou imprimer dans un fichier en Python

Vous pouvez utiliser la classe String pour vérifier si un caractère est une lettre, un chiffre ou une icône. Vous pouvez utiliser des collections pour inspecter s'il y a des personnalités dans le mot de passe qui se répètent.

Utilisez les mots clés def pour définir une fonction nommée. check _ password_strength() ainsi que lui passer le mot de passe que vous obtiendrez certainement comme critère.

Initialiser 6 variables : inférieur _ alpha_count , supérieur _ alpha_count , nombre _ matière , special _ char_count, length , commun à non. Ceux-ci examineront certainement la visibilité d'un alphabet de situation réduite, d'un alphabet de situation supérieure, de chiffres, de personnalités uniques, de longueur, de répétition de caractères dans un mot de passe.

Passez le mot de passe que vous obtenez de l'individu à l'. list() pour le convertir en une liste de caractères. En utilisant l'échappatoire for, répétez sur chaque caractère de la liste de contrôle. Faites usage de la déclaration if-else pour vérifier si le caractère est un alphabet de situation réduite, un alphabet de situation supérieure, un nombre ou un caractère unique et mettez respectivement à jour le compte.

Vous pouvez présumer que toute autre chose de l'alphabet, ou du nombre est un caractère unique. Pour plus de restriction, vous pouvez enregistrer les caractères uniques comme une chaîne de caractères et examiner si le caractère du mot de passe existe dans celle-ci. En outre, certains sites Internet vous permettent d'utiliser des espaces dans un mot de passe. Vous pouvez définir une variable différente et également l'incrémenter ou la considérer dans la question du caractère spécial lui-même.

Vous aurez certainement besoin d'une liste de mots de passe ou d'une base de données pour inspecter si le mot de passe de l'utilisateur est commun. Vous pouvez télécharger et installer une liste d'un million de mots de passe les plus proéminents sur . dépôt GitHub Common-Credential de SecLists.

Enregistrez les données du message en tant que common _ password_list. txt. Utilisez l'instruction with pour effectuer la gestion des exceptions ainsi que pour ouvrir les données du mot de passe en mode lecture. Utilisez l'instruction read() pour obtenir le contenu web présent dans les données et le stocker dans une variable appelée contenu web.

Si le mot de passe que l'individu saisit est absent de la liste de contrôle habituelle des mots de passe, incrémentez de un la valeur de la variable commune.

Voir aussi :  Un guide pour débutants sur l'abstraction dans la programmation orientée objet

Pour examiner la taille du mot de passe, il suffit de le passer à la variable commune. len() ainsi que de vérifier si elle est supérieure ou équivalente à douze. Si c'est le cas, incrémentez la valeur de la variable size.

Pour vérifier la répétition des personnalités dans le mot de passe, faites usage de la sous-classe Counter de Collections. Counter est une collection non ordonnée de paires clé et aussi valeur où la clé est l'aspect lui-même et la valeur est le compte d'élément.

Utilisez la méthode de compréhension de liste pour faire une liste des personnalités répétées du dictionnaire que vous obtenez en utilisant collections. Répétez sur le dictionnaire et examinez si le compte de la personnalité est supérieur à un. Si la matière est supérieure, ajoutez-la à une liste de contrôle et stockez-la dans repeated.

Maintenant que vous avez les valeurs des qualités privées, initialisez une variable nommée strength à absolument aucun. Comme son nom l'indique, vous allez se cette variable pour examiner la robustesse du mot de passe. Le système de racket en sort sept, un facteur pour chaque inclusion d'une personnalité et aussi qualité d'un mot de passe fort.

Vérifiez si la matière de l'alphabet minuscule, de l'alphabet majuscule, des chiffres, des caractères spéciaux est supérieure ou équivalente à un ainsi que d'incrémenter la dureté par un pour chaque existence. De même, examinez si la taille et aussi la variable typique sont égales à un ainsi que si la taille du caractère dupliqué est équivalente à zéro. Si c'est vrai, incrémenter la valeur de la variable de la résistance.

Utilisez la chaîne multiligne (trois guillemets) pour présenter de nombreuses lignes de message dans une déclaration d'impression solitaire. Utilisez la chaîne Sring Interpolation ou f-strings ou pour afficher la matière des caractéristiques. Vous pouvez y parvenir en composant f au début de la chaîne de caractères dans l'instruction d'impression et confinez les variables entre crochets. Vous utilisez l'interpolation de chaîne car le matériel à l'intérieur de l'instruction print est une chaîne, cependant la valeur des variables est un entier.

Enfin, utilisez la déclaration d'entrée pour recevoir le mot de passe du client et le transmettre également à la fonction check _ password_strength fonction. Sur la base de la robustesse du mot de passe, le programme affichera certainement le score ainsi que le compte des caractéristiques existant dans le mot de passe.

Voir aussi :  Unreal ou Unity pour le développement de jeux VR : Lequel est le meilleur ?

Sortie du vérificateur de la force du mot de passe

En entrant un mot de passe solide basé sur les attributs mentionnés, le programme Python présente la force comme 7/7 :

Lors de la saisie d'un mot de passe faible ainsi que d'un mot de passe commun, le programme Python présente l'endurance comme 1/7 :

Mots de passe et sécurité

Si vous pouvez établir le mot de passe le plus difficile qui soit, il existe diverses autres méthodes permettant à un pirate de s'introduire dans votre système. 95 % des cyberattaques sont le résultat d'une erreur humaine. Parmi les techniques les plus typiques utilisées par les cyberpunks figure l'ingénierie sociale. Le pirate peut vous envoyer des liens web contrefaits vers des sites de médias sociaux ou des sites de commerce électronique qui semblent légitimes, mais qui compromettent votre mot de passe si vous les utilisez.

Pour vous prémunir contre ces stratégies, veillez à n'ouvrir que des liens provenant d'une source fiable et ne saisissez ou n'enregistrez que fermement des données cruciales.

Abonnez-vous à notre newsletter

Comment valider un mot de passe en Python ?

Conditions primaires pour la validation d'un mot de passe :

  • 8 caractères minimum.
  • L'alphabet doit être compris entre [a-z]
  • Au moins un alphabet doit être en majuscule. [A-Z]
  • Au moins 1 nombre ou chiffre entre [0-9].
  • Au moins 1 caractère entre [ _ or @ or $ ].

Quel algorithme de cryptage est le meilleur pour les mots de passe Python ?

BCrypt est un algorithme de hachage de mots de passe, conçu en tenant compte de toutes les précautions de sécurité que nous avons mentionnées. Il est utilisé comme algorithme de hachage de mot de passe par défaut dans OpenBSD, un système d'exploitation open-source axé sur la sécurité, et est l'algorithme de hachage le plus largement supporté à ce jour. BCrypt est considéré comme assez sûr.

Comment vérifier si un mot de passe contient des caractères spéciaux en Python ?

re. match() pour détecter si une chaîne de caractères contient des caractères spéciaux ou non en Python. Il s'agit d'une fonction du module RegEx.

Comment crypter un mot de passe en utilisant Python ?

Étapes :

  • Importez Fernet.
  • Ensuite, générez une clé de cryptage, qui peut être utilisée pour le cryptage et le décryptage.
  • Convertissez la chaîne de caractères en une chaîne d'octets, afin qu'elle puisse être cryptée.
  • Instancez la classe Fernet avec la clé de cryptage.
  • Chiffrez ensuite la chaîne de caractères avec l'instance Fernet.
Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *