Du choix judicieux de vos mots de passe

| 9 commentaires

Partagez si vous aimez! Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

Les ressources foisonnent sur le web lorsqu’il s’agit d’expliquer comment choisir son mot de passe. Globalement, on vous préconise l’utilisation de caractères spéciaux mais au final, il n’est pas toujours facile de vous souvenir de mots de passe trop compliqués. La question est donc : quelles sont les méthodes qui s’offrent à vous afin de sécuriser au maximum vos comptes et vous souvenir des mots de passe que vous avez choisis ?

Méthode « manuelle »

Je vous retranscris ici presque littéralement une méthode développée sur SocialOomph.

Etape 1: changez les premiers caractères

Ici, le principe est simple : tous vos mots de passe vont commencer avec les mêmes caractères. Pour compliquer un peu la tâche, il faudra utiliser des caractères spéciaux. Choisissez quelques (deux devraient suffire) caractères spéciaux dans la liste ci-dessous.

~`!@#$%^&*()_-+={}[]:; »‘<>?/|\\

Une fois ces caractères choisis, utilisez-les maintenant au début de vos mots de passe.

Etape 2: Choisissez 2 caractères de fin

De la même façon que la première méthde, choisissez deux autres caractères qui seront placés à la fin de vos mots de passe. Evitez de choisir les caractères utilisés dans l’étape 1 :)

Etape 3: Construisez le mileu de votre passe en utilisant le nom du site

Prenez les x premiers caractères du nom de domaine du site visité (SocialOomph en préconise 6). Si le nom de domaine est plus court, bah tant pis ^.^

Appliquez ensuite la méthode « h4ck3r » qui consiste à remplacer certains caractères par d’autres.

Remplacez les caractères suivants, par exemple (vous pouvez choisir des substitutions différentes)

  • a devient @ (ou 4)
  • e devient 3
  • i devient 1 (ou !)
  • o becomes 0 (zéro)
  • et u devient ^.

Maintenant, vous pouvez choisir de mettre en majuscule certains caractères. Le mieux est de choisir toujours le même (la deuxière consonne, par exemple).

Re-voici le process, par l’exemple (vous voulez créer un mot de passe pour http://www.microsoft.com):

  • prenez les 6 premiers caractères du nom de domaine : micros
  • appliquez la méthode h4ck3r : m1cros
  • capitalisez la 2eme consonne : m1Cr0s

Etape 4 : récapitulatif

Vous pouvez utiliser ces méthodes séparément, le mieux étant de les mixer. Voici quelques exemples sur des domaines connus.

  • Domaine: www.twitter.com – Mot de passe: $%tW1tt3*^
  • Domaine: www.facebook.com – Mot de passe: [email protected]*^
  • Domaine: www.ebay.com –  Mot de passe: [email protected]*^

Je peux vous garantir que ces mots de passe seront assez solide pour résister quelques années à un cracking standard. Si vous n’avez pas confiance, vous pouvez même utiliser 3 caractères spéciaux au lieu de 2, modifier les règles de capitalisation, etc…

La feuille de triche

Je peux comprendre que vous soyez un peu perdu par la suite si vous devez toujours utiliser des mots de passe différents pour chacun des sites que vous fréquentez. Un hollandais malin a alors concocté la Password Card (la carte de mots de passe).

Dès que vous arrivez sur la page, un numéro aléatoire est déterminé (dans l’exemple ci-dessous : bd62f94a96a4aff7) mais vous pouvez choisir le vôtre (code hexa). A partir de ce code, un carte de mot de passe est créée:

Une « Password Card » aléatoire

Choisissez un symbole, une couleur, et un nombre de caractères et vous avez votre mot de passe :) par exemple, je décide de prendre le trèfle, vert, et 8. Le mot de passe sera alors 5z93Tkxs (au croisement du symbole et de la couleur, sur 8 caractères).

Le fait de choisir ou de se souvenir de votre code vous permettra de re-générer la carte si vous la perdez. Le système vous propose de l’imprimer, faites-le donc et profitez en pour plastifier la carte. Ensuite… évitez de la perdre :)

LastPass

Lastpass est un logiciel (parmi beaucoup d’autres) qui vous permet de générer et sauvegarder vos mots de passe. L’avantage est que cet outil permet de synchroniser les mots de passe entre tous vos ordinateurs et navigateurs.

Génération de mots de passe

Globalement, vos mots de passe sont tous sauvegardés en ligne sous un mot de passe principal (c’est celui-là que vous ne devez pas oublier).

Connexion automatique sur un site enregistré

Petite cerise sur le gateau, Lastpass dispose aussi d’un générateur de formulaire qui pré-remplit automatiquement les formulaires. Un chouette outil tout-en-un.

Conclusion

Voilà, je pense que vous disposez avec cet article de bonnes bases pour sécuriser vos mots de passe. Les méthodes énoncées plus haut peuvent toutes être utilisées (pourquoi ne pas choisir votre mot de passe Lastpass avec le Password Card?) pour un maximum de sécurité.

Si vous avez d’autres astuces (il en existe bien d’autres, comme prendre les initiales d’une phrase fétiche), n’hésitez pas à m’en faire part dans les commentaires!

Quelques livres sur le sujet
Partagez si vous aimez! Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

Auteur : Mathieu

Passionné et professionnel du web depuis 10 ans, je rédige Le Geek Pauvre depuis 2007. Le but de mon blog est de partager avec vous des outils gratuits, vous permettant de remplacer ou d'améliorer des logiciels ou services payants. En 2012, j'ai reçu la distinction de meilleur blog high-tech aux Golden Blog Awards.

9 Commentaires

  1. Ohmahgoood ! Ils sont « spéciaux » tes mots de passe…
    Personellement moi c’est plutôt des pass de 12 caractères en chiffres et lettres… Parfois je me base sur le domaine aussi.
    M’enfin la règle d’or sera toujours de ne jamais utiliser le même :)

  2. Ping : Gérez ses mots de passe avec une PasswordCard

  3. Super article, comme d’habitude. Vais voir comment mettre ça en pratique !
    Merci

  4. J’ai trouvé cet post via Google. Bonne continuation!

  5. Hey pour info je vous conseille la lecture de mon article traitant des espaces dans les mots de passe :) http://www.geekpauvre.com/bien-choisir-mot-passe/

  6. Ping : Comment bien choisir son mot de passe

  7. j’ai une méthode un peu différente pour ma part
    j’écris une phrase en rapport avec le site visité, genre c’est un forum de pêche, bin ça sera un truc du style j’aime trop la pêche c’est mille fois mieux que tout le reste
    je prends les initiales et traduit certaines lettres en chiffres/ caractères spéciaux et j’alterne entre majuscules et minuscules
    ça donne un truc du style
    JtLPc1000*MqTr
    L’avantage de la technique, c’est que lorsqu’on se rappelle de la phrase, on peut (avec un peu d’efforts parfois j’avoue), retrouver le mot de passe

  8. Ping : Du choix judicieux de vos mots de passe. | En m...

  9. Ping : Du choix judicieux de vos mots de passe • ...

Laisser un commentaire

Champs Requis *.