Comment choisir des mots de passe robustes et faciles à mémoriser

Comme vu dans le précédent article, nous choisissons souvent des mots de passe trop simples pour garantir une réelle sécurité. Et quand nous en choisissons des plus compliqués, nous les oublions ou les utilisons sur tous les sites web, compromettant ainsi toute notre vie en ligne si l’un des sites venait à être piraté, ou si les administrateurs d’un site malveillants avaient l’idée d’aller voir si vous utilisez le même mot de passe de partout.

On me dit souvent qu’un mot de passe robuste est compliqué à retenir. C’est une idée reçue. Il y a plein de méthodes pour se construire une suite de symboles qui n’auront aucune signification pour les autres, mais un sens évident pour vous.

Quelques méthodes de création et de mémorisation

  • Les initiales d’une phrase que l’on répète souvent ou que l’on oubliera pas. Par exemple aedlpljdgea : allons enfants de la patrie… que l’on peut corser en utilisant une majuscule au début, et un signe de ponctuation à la fin. Pour cette phrase pleine d’entrain guerrier, je verrais bien un point d’exclamation à la fin. Et même, remplacer le “d” de “de” par un 2 comme l’écrivent les djeun’s. Ce qui nous donnerait un mot de passe béton : Ae2lplj2gea!
  • Cela peut-être le refrain de votre chanson préférée, un proverbe, un dicton, une adresse.
    Exemple : Paul Bismuth, 36 quai des Orfèvres, Paris
    Mot de passe : PB36qdOP (vous pouvez même ajouter les virgules !)
  • Eviter les informations évidentes comme votre date de naissance, code postal etc. Ou alors soyez original !
    Exemple : Né le 15 mars 1974 à Gennevilliers
    Mot de passe : Nl15m74àG
  • Les acronymes sont une bonne source d’inspiration. J’ai déjà utilisé un Tcl69Ratp (non je ne vous dirai pas où).

Oui mais….

Est-il judicieux d’utiliser le même mot de passe sur tous les sites ?

Assurément non. Si votre mot de passe est déchiffré ou volé, tout est accessible. Les serruriers ont déjà eu ce problème avant nous, avec l’avènement de la copropriété. Comment faire pour qu’une clé du facteur ouvre toutes les boites aux lettres, mais que chaque clé de boite ne puisse ouvrir les autres ? ou que tous les copropriétaires puissent ouvrir le local à vélos, mais pas les appartements des autres ? il suffit de modifier l’extrémité de la clé.

Mettons que vous ayez un compte Yahoo, un compte Société Générale et un compte Compad.fr/blog. Reprenons le premier exemple, Ae2lplj2gea!
Et si nous rajoutions la première lettre du nom du site à la fin de notre mot de passe ? Cela donnerait :

  • Yahoo : Ae2lplj2gea!y
  • Société Générale : Ae2lplj2gea!s
  • Compad.fr/blog : Ae2lplj2gea!c

Un site vous demande un mot de passe de X caractères mini/maxi

7 caractères maximum ? Utilisez Ae2lplj, et si vous avez peur d’oublier et ne pouvez vous empêcher de le noter, ne notez que la première et la dernière lettre, exemple A….j
16 caractères minimum ? répétez le même mot de passe jusqu’à obtenir le nombre de caractères requis, pour notre exemple Ae2lplj2gea!Ae2l

Utiliser un répertoire de mots de passe

Vous avez énormément de mots de passe différents à retenir et ne pouvez vous empêcher de les noter tout en sachant que “c’est mal” ? alors gardez-les dans une application sécurisée ou ils seront chiffrés à l’aide d’un mot de passe principal (qui devra être robuste celui-là !). Quelques applis bien notées  :

https://encryptr.org/ (version cloud gratuite et open source)
https://agilebits.com/onepassword (gratuit sous windows, payant en version cloud)
https://lastpass.com/ (gratuit sous windows, payant en version cloud)
http://keepass.fr/ (Windows)
http://www.keepassx.org/ (Mac OSX/Windows)
http://www.roboform.com/fr (Navigateur)
https://www.steganos.com/
 (Payant)
https://www.mitro.co/
https://www.dashlane.com/passwordmanager (gratuit, synchro payante)

Avec ces quelques méthodes, vous pouvez vous construire une forteresse numérique imprenable. Ne sous-estimez pas l’importance des informations que vos mot de passe protègent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *