Conseils pour générer un bon mot de passe facile à retenir

Votre mot de passe permet de prouver que vous êtes bien celui que vous prétendez être lorsque vous vous connectez à un site ou une application. Il doit donc être suffisamment complexe pour qu’un hacker ne puisse usurper votre identité et accéder à vos informations confidentielles. Pourtant par facilité beaucoup de gens choisissent un mot de passe simple qu’ils utilisent pour tous leurs comptes. Au menu des pires mots de passe nous trouvons toujours les fameux “123456” ou “password”, mais même un “Whisky95” ou “Anne04Louis07” reste largement insuffisant.

Un hacker n’aura aucune difficulté à le cracker avec un logiciel spécialisé qui va tester toutes les combinaisons possibles. On appelle ça une Brute Force Attack. Certes la plupart des sites sérieux détectent ces attaques à haute fréquence et affichent un captcha que seul un humain peut renseigner au bout de plusieurs tentatives infructueuses. Mais tous les sites ne sont pas sérieux et le hacker finira par trouver une porte d’entrée.

Un mot de passe trop simple permettra également à une personne de votre entourage mal attentionnée d’accéder à vos informations confidentielles avec à la clé un préjudice que beaucoup sous estime. Dans le meilleur des cas votre pire ennemi se délectera incognito de votre activité Facebook, mais il pourrait aussi vous pourrir la vie en modifiant par exemple vos paramètres de confidentialité et rendre publique des messages que vous auriez initialement publiés qu’à votre cercle d’amis.

Vol de coordonnées bancaires, détournement de votre identité administrative, diffusion de vos photos personnelles sur des sites de rencontres, espionnage de votre vie privée, chantage, …, les risques liés à l’utilisation d’un mot de passe trop simple sont nombreux. Il est temps de reprendre les choses en main.

Mot de passe : Les bonnes pratiques

  1. Un site. Un mot de passe. Un hacker ne pourra ainsi pas compromettre tous vos sites.
  2. Utilisez un mot de passe complexe et suffisamment long. Si un mot de passe basique peut être cracké en quelques secondes avec une attaque Brute Force, un mot de passe long et complexe peut mettre plusieurs jours à être découvert par un hacker n’ayant pas le matériel adéquat.
  3. Il ne doit avoir aucune signification particulière. D’une part parce qu’une personne de votre entourage mal attentionnée pourrait le découvrir par déduction, mais aussi parce que les hackers, avant de réaliser des attaques Brute Force, commence toujours par des attaques basées sur des dictionnaires de références.
  4. Utilisez des caractères spéciaux  comme $@#%=(!?),: ainsi que des majuscules et des minuscules.
  5. Utilisez un gestionnaire de mot de passe comme Keepass ou LastPass ou 1Password. Vous n’aurez alors qu’à mémoriser qu’un seul mot de passe, celui qui permet d’accéder au gestionnaire. Notons que ce gestionnaire devient du coup un excellent gestionnaire de favoris.
  6. Le mot de passe d’ouverture de session de votre ordinateur doit être aussi complexe que les autres afin de le protéger en cas de vol. Notamment si vous stockez des données sur votre machine ou si vous enregistrez les mots de passe dans votre navigateur pour simplifier l’accès à vos sites.
  7. Activez la double authentification sur les sites qui le supporte. Le password seul ne suffit plus, vous recevez en plus un code de confirmation par SMS (Dropbox, Google, WordPress, Amazon UK/US, OVH, …) pour vous connecter.

Comment générer un mot de passe complexe mais facile à retenir?

Personne n’est capable de retenir un mot de passe compliqué comme par exemple IdAlm6*2pd!AmAz.

Il y a donc une méthode simple et efficace qui consiste à fabriquer un mot de passe complexe facile à retrouver à partir d’une simple phrase.

Commencez par trouver une phrase ou une expression simple à retenir :

Il doit apprendre la multiplication 6 * 2 pour demain !

Conservez uniquement les premiers caractères de chaque mots en mettant les voyelles en majuscule et les consonnes en minuscules, ce qui donne :

IdAlm6*2pd!

Et ajouter à la fin les 4 premières lettres du site sur lequel ce compte sera utilisé en respectant les règles précédentes, ainsi pour le site Amazon je rajoute AmAz

IdAlm6*2pd!AmAz

Vous disposez ainsi d’un mot de passe complexe, qui n’a aucune signification, qui est facile à retrouver à partir de votre phrase initiale, et que vous pouvez moduler selon les sites visités en modifiant uniquement les 4 dernières lettres: gmAI pour Gmail, twIt pour Twitter, …

Vous pouvez le rendre encore plus complexe en remplaçant des A par des @, les B par des 8, les S par $, … laissez oibre court à votre imagination.

Une fois votre mot de passe créé vous pouvez tester sa complexité avec un petit outil en ligne comme The Password Meter.

 

Password Strength Checker ou Comment tester votre mot de passe

 

4 réflexions au sujet de “Conseils pour générer un bon mot de passe facile à retenir”

  1. L’article est sympa mais la dernière phrase gâche tout. Non on n’utilise pas un outil en ligne pour tester la complexité d’un mot de passe. Tout simplement par ce que le risque que le site serve à alimenter des bdd de mot de passe reste une possibilité et que donc aussitôt créé votre mot de passe se retrouve ajouter au dictionnaire des différents outils disponibles.

    Répondre
    • Oui je vous l’accorde le test en ligne pourra vous aider plutôt à voir ce qu’est un bon et un mauvais password avant de fabriquer le votre ensuite.

      Pour le gestionnaire de mots de passe effectivement autant mettre des passwords ultras complexes, puisque c’est le gestionnaire qui va gérer, mais il te faut malgré tout un password pour accéder au gestionnaire, et pour celui là la méthode peut s’appliquer.

      Répondre
  2. Pourquoi vouloir tester ton mot de passe sur un site en ligne ?
    Globalement ça n’apporte rien, si ce n’est dévoilé ton mot de passe à des tiers. Je trouve ça complètement contre productif.

    Définir des mots de passe à partir de règles comme expliqué dans l’article réduit la complexité des mots de passe dans l’ensemble. Si par hasard on trouve 2 ou 3 mots de passe, on peut facilement en déduire certaines règles et tenter de forcer tous tes comptes.
    Autant utiliser bêtement un gestionnaire de mot de passe, qui générera quelque chose de complètement aléatoire à chaque fois (tu définit un longueur minimum de 30 caractères en alpha-numérique et caractère spéciaux ) et solide.

    La seule contrepartie, c’est de ne pas perdre le fichier où sont stockés tes mots de passe.

    Autre point non mentionné, il faut penser à renouveler régulièrement ses mots de passe.

    Répondre

Laisser un commentaire

Cliquez ici pour révoquer votre décision.