Trucs et astuces concernant les mots de passe

Nous sommes confrontés en permanence à l'utilisation de mot de passe. J'entends nombre de personnes désespérées de ne pas se souvenir des mots de passe et ne plus savoir se connecter sur un site.

Pour commencer, comment choisir ses mots de passe ?

  1. Un mot de passe ne doit jamais être un nom commun ou un nom propre. Il doit être une suite de caractères quelconques.
  2. A minima un mot de passe doit comporter 8 caractères.
  3. Ces caractères doivent mélangés : minuscule(s), majuscule(s), chiffre(s) et caractère(s) spécial(ux) [(-_@!;=}#&éèà*, etc....

Je vous promets que si une des règles précédentes n'est pas respectée, le mot de passe est cassable en moins de 20mn par n'importe quel ordinateur personnel.
un exemple de mot de passe respectant ces règles :
    le mot de passe de votre messagerie, fourni par Le Retzien Libre.

Le problème est que souvent ce mode de passe est immémorisable... En tout cas le croyez-vous !

1er mot de passe

Là encore, je vous promets que si vous l'utilisez tous les jours, il finira pas être inscrit en dur dans votre mémoire.
Vous pouvez pour vous y aider, trouver quelques règles mnémotechniques,
    un exemple : vqC#n116
    que je traduis par : (j'ai) vécu[vq] ces[C] différentes[#] haines[n] sans[1] cesse[~16]
    (vous ne l'aviez pas vu venir celui-là !?)

Je ne vous conseille pas d'utiliser ce mot de passe "fort" partout. Réservez-le à la connexion de sites Internet sûrs ou à la connexion de votre poste de travail.
Ne le donnez pas à la moindre occasion d'inscription provisoire.
* Ne le communiquez à personne, y compris votre entourage proche : famille, amis, collègues.
* Ne l'inscrivez nul part, ni sur papier, ni dans un mail, ni dans un document informatique.
* Si vous tenez un petit fichier de mémo de vos accès, inscrivez "MonMotDePasse" à la place, lorsque celui-ci est utilisé.
(* mode parano !)

2ème mot de passe

Maintenant, il vous faut un de 2ème mot de passe que j'appellerai "faible".
Une méthode consiste à le dériver du mot de passe fort.
   un exemple : Vécu100cesse
   vous m'accorderez qu'il respecte les règles : Maj., Min., Chi., Spé. et >8 char. (c'est le "e" accentué qui joue le caractère spécial).

C'est le mot de passe que vous donnerez pour tous les usages ordinaires.
Vous pourrez même le simplifier encore pour des inscriptions qui ne supporterait pas l'accentué ou majuscule ou chiffre :
   Vecu100cesse ou vecu100cesse ou encore vecusanscesse

Vous voyez que mes propositions ne sont pas insurmontables, loin de là.

Comment générer un mot de passe ?

La solution la plus simple consite à ouvrir un livre à n'importe quelle page, à prendre n'importe quelle lettre de début ou de fin de ligne, à utiliser le(s) numéros de page(s).
Si ce mot de passe ne vous inspire pas, recommencez.
Pour trouver une mnémotechnie, commencez à lire le mot de passe et tentez de trouver une petite "histoire", quitte à réorganiser les lettres et chiffres, voir les changer pour que l'"histoire" fonctionne.
En final, changez un caractère par un caractère spécial, si le mot trouvé n'en comporte pas.
Il est assez facile de faire des associations : "a" avec "@", "S" avec "$", "x" avec "*", "y" avec "µ", "c" avec "ç", etc... moins évident : "E" avec "3", "o" avec "°", etc...

Un piège subsiste à l'écrit, c'est l'impossibilité de différencier certains caractères dans  certaines polices d'écriture.
  - Par exemple : "i" majuscule avec "L" minuscule = "I" ou "l"
  - ou : "o" majuscule avec "0"(zéro) = "O" ou "0"
Je n'ai pas de solution miracle. Il y a bien le copier/coller, mais il n'est pas toujours utilisable.
Évitons d'utiliser ces caractères.

Mot de passe partagé

Procéder de la même manière avec un mot de passe utilisé par plusieures personnes.
Créez 2 mots de passe, un fort, un faible, déterminez ensemble la règle mnémotechnique. Évidemment, n'utilisez pas votre mot de passe privé.

Concernant le nom de votre identifiant

Suivant les inscriptions, il est demandé soit un nom (ou un pseudo), soit une adresse émail.
Je préfère utiliser mon émail, qui ne prête pas à confusion.
Si ce n'est pas possible, il faut ce choisir un pseudo, suffisamment particulier, pour ne pas tomber sur un "Existe déjà !"  et évidemment toujours utiliser le même.

Si vous donnez une adresse émail sur un site, comme identifiant ou comme simple information obligatoire à renseigner, attendez-vous à ce que cette b.à l. soit plus ou moins rapidement inscrites sur des listes qui tomberont un moment ou un autre dans les mains des "spammeurs".
Et vous serez vite envahi par des messages "non-sollicités", que votre boîte soit éthique (comme celle du @retzien.fr) ou non.
Une bonne idée consiste donc, à disposer de 2 boîtes aux lettres et 2 pseudos, que vous utilisez là encore sur les sites sûrs ou non-sûrs.

Évidemment, mon conseil est que vous gardiez votre b.à l. @retzien.fr aussi à l'abri que possible et votre vielle b.à l. de chez Orange, Yahoo, Gmail ou Hotmail, toute pourrie pour les autres usages.

 

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet