22 avril 2014

Une méthode pour faire des bons mots de passe

Re bonjour à tous,

Cet article est pondu avec un peu de retard car il fait suite à l'atelier du mardi 15 avril, mais visiblement j'avais oublié de le poster :P

Mardi dernier, donc, nous avons abordé (à nouveau) le sujet des mots de passe (ça faisait suite à la discussion de la faille Heartbleed)

Et évidemment, dès qu'il est question des mots de passe, on a toujours les mêmes remarques, en gros :
- "Avoir un mot de passe différent pour chaque site, c'est l'enfer pour s'en rappeler de tous ensuite !"

J'ai donc donné une piste pour pouvoir avoir à la fois un mot de passe simple à retenir mais qui soit réellement unique pour chaque site.

L'astuce est simple, et peut être très facilement adaptée :
Prendre les 3 ou 4 premières lettres du site sur lequel on s'inscrit, puis les placer à la fin (ou au début (ou au milieu...) ) d'un mot de passe commun, et séparer ça par un ou deux symboles.

Un exemple avec le site Gmail et le (très mauvais) mot de passe "mot2passe" :
3 premières lettres du site : "gma"
Symbole(s) (toujours le(s) même(s))  : "!#"
Ce qui donne, comme mot de passe : "mot2passe!#gma"

Pour Yahoo!, on obtient : "mot2passe!#yah"

etc...

Et voila.

Si on mesure la solidité de ce mot de passe sur un site comme PasswordMeter, on obtient un score de 75%, ce qui est tout de même très sympathique.
On peut encore augmenter le score en mettant en majuscule les 3 ou 4 lettres tirées du nom du site, par exemple

Et comme chaque mot de passe est stocké sous une forme "chiffrée" sur les différents sites, même si un vilain pirate arrive a mettre la main sur ce mot de passe chiffré, il ne pourra s'en servir que pour un seul site.

Evidemment, ce n'est pas parfait... Mais c'est toujours mieux que d'utiliser "000000" comme mot de passe

Aucun commentaire: