motdepasse

Comment bien choisir son mot de passe ?

motdepasse

En réalité je ne vais pas vous donner les conseils habituels qu’on lit ici et là sur le sujet, mais je vais plutôt vous donner ma méthode à moi pour gérer mes mots de passe sur Internet. J’ai tout essayé, mais depuis des années, je reste sur la même stratégie, qui est je crois assez efficace.

Première chose, j’ai décidé de ne plus utiliser de logiciel pour archiver mes mots de passe, et d’une parce que je ne leur fais plus confiance, et de deux parce que je n’aime pas qu’un seul mot de passe « général » permette d’accéder à tous mes autres mots de passe. Donc j’utilise mon cerveau (au moins aussi énorme que mon sexe (pardon) (c’est faux en plus) (pour les deux)). Allons-y.

1- Utiliser un mot de passe différent par site.
C’est la base, ne pas utiliser le même mot de passe partout, surtout pas, jamais. Faites donc en sorte d’avoir un mot de passe pour chaque site. Là vous vous dites que c’est trop chiant, et bien non, pas tant que ça, je vais y revenir.

2- Un mot de passe facile pour les sites à la con.
Vous pouvez très bien conserver un mot de passe tout simple et assez court pour les sites qui ne posent aucun problème, par exemple pour le site de votre livreur de Pizza. J’utilise pour ma part 3 mots passe différents :
– Un mot de passe ultra simple et que seul moi connait, le même pour tous les sites vraiment de merde. Genre Lapin123.
– Un second mot de passe ultra simple pour tous les sites de merde que je partage avec des amis. Par exemple Netflix, genre Courgette123.
– Un mot de passe long et complexe basé sur une phrase que j’adapte à chaque site. C’est le plus important. J’y reviens tout de suite. Ca va être du genre 7J’abnlfmpaqll2P.

3- Comment trouver et se souvenir d’un mot de passe ultra compliqué ?
Alors voici ma méthode, utilisée par pas mal de monde, et plutôt efficace. Il vous faut tout simplement connaitre par coeur une phrase à la con. Dans l’idéal, il faut que cette phrase soit absurde ou introuvable. Une citation que vous adorez un peu modifiée, un court poème, ou que sais-je. Dans mon exemple, la phrase que je dois connaitre est : « J’aime beaucoup les frites mais pas autant que les licornes de pâques« . C’est con hein ? Et bien c’est parfait.
On en fait quoi de cette phrase ? Et bien on y applique un certain nombre de règles, pour en faire un mot de passe. Par exemple :
– Les premières lettres de chaque mots : J’ablfmpaqlldp.
– On remplace les « de » par « 2 », ça donne : J’ablfmpaqll2p.
– On termine toujours par une majuscule : J’ablfmpaqll2P.

Et voilà vous avez un beau mot de passe de qualité. Maintenant il faut savoir le modifier légèrement pour qu’il soit différent pour chaque site. Plusieurs possibilité, une simple peut être de prendre la première ou dernière lettre du site, est de l’insérer au milieu de votre phrase. Pour plus de sécurité je vais prendre la seconde lettre du site, donc pour le site de la BNP par exemple, ça va être le n. Cette lettre je vais l’ajouter juste après le « J’aime beaucoup » de ma phrase, ça donnerait « J’aime beaucoup BNP les frites mais pas autant que les licornes de pâques ». Si j’applique toutes mes règles, ça donne donc J’abnlfmaqll2P. Propre. Pour plus de sécurité, vous pouvez choisir plusieurs lettres à ajouter par site. Vous pouvez même vous baser sur autre chose que le nom du site, par exemple la couleur du logo, et au lieu d’ajouter un n, j’ajouterai le v du « vert » de BNP, ou le « e » de la seconde lettre de « vert ». A vous de trouver !

4- Et tu les changes souvent tes mots de passe ?
Oui, j’ai une liste Evernote avec tous les noms des sites sur lesquels sur lesquels j’ai un compte, chaque semaine je me connecte sur un ou deux de ces sites, et dans l’ordre alphabétique, je modifie ma séquence en y changeant un seul mot (donc une lettre). Si vous changez ce mot de passe en 2016, et bien pourquoi pas ajouter 16 à la fin, mais c’est trop facile, donc on peut ajouter seulement 6 du 16, ou 7 (1+6 du 16), ça donnera dans mon cas J’abnlfmpaqll2P7. Sauf que ce 7 il est un peu moche à la fin, alors on va le mettre au tout début : 7J’abnlfmpaqll2P

5- PUTAIN MAIS C’EST SUPER CHIANT TON TRUC !!!
Non. Essayez vous allez voir, c’est moins chiant à faire qu’à lire, en plus ça a quelque chose de ludique de trouver la phrase à la con du début, et toute la mécanique du « code secret ».

6- T’es un con et j’ai pas envie de faire comme toi.
Essayez d’autres trucs ! L’important est d’avoir des mots de passe différents pour chaque site, qu’ils soient longs, et de les changer régulièrement :)

6 commentaires
  1. Très bien cet article pour sensibiliser les gens à mettre des mots de passe robustes !
    J’utilisais à peu prêt la même méthode, et depuis le début de la semaine je suis passé à LastPass qui permet de mémoriser ses mots de passe et de remplir automatiquement les champs de connexion. Y’a que le mot de passe LastPass à se souvenir (il est en faut un du coup assez balaise) et le service peut lui même générer des mots de passe très forts (genre Azb78*)b7*$b&). Je trouve ça super pratique et y’a même un synchro mobile dispo avec le compte gratuit (que je n’utilise pour le moment pas).

  2. Didier

    Ce poste et celui sur la sauvegarde, à encadrer chez soi.

  3. Thierry

    « Eh bien », ça s’écrit PAS « et bien ». Dingue, non ?

  4. La phrase c’est une bonne idée, mais l’entropie créée est très faible.
    Autant mettre une phrase plus courte, mais entière, qui sera bien plus sécurisée.
    J’abnlfmaqll2P : 92 bits
    J’aime beaucoup les frites : 161 bits
    Encore mieux avec des mots qui n’ont rien à voir entre eux, et infiniment plus simple à retenir.
    Voir https://xkcd.com/936/

  5. Pascal

    @iarno : eh non! Paingoult a raison car :
    L’attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Elle consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire (source : wikipedia)
    donc mieux une suite de lettres qui ne veulent rien dire !

Laisser un commentaire

Laissez un commentaire