Posez votre question »

Choisir un bon mot de passe

Avril 2015


Le problème


De nos jours, on utilise beaucoup de mots de passe pour accéder à nos mails, chatter, accéder à nos fichiers, régler nos factures... pas évident de tout retenir.
  • Certains on tendance à utiliser le même mot de passe partout. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.
  • Quand on prend des mots de passe différents, on a rapidement tendance à les oublier.
  • Quand on choisit de mots de passe trop simples (plus faciles à retenir), il devient plus facile pour les hackers de les deviner.
  • Certains laissent les logiciels retenir leurs mots de passe, ce qui est dangereux car le piratage est possible, et en cas de problème (plantage, réinstallation) vous perdez tous vos mots de passe.


Idéalement, un bon mot de passe est long (plus de 8 caractères) et mélange lettres, chiffres et symboles.
Alors comment choisir un mot de passe assez complexe mais facile à retenir ?

Une méthode efficace


Voici une méthode efficace:
  • Choisissez une phrase
  • Prenez la première lettre de chaque mot
  • Ajouter quelques chiffres et symboles.


Un exemple:
  • La grand-mère mange les pissenlits par la racine
  • Ce qui donne: Lgmmlpplr
  • On ajoute chiffres et symboles: Lgmm776lpplr&&


De cette manière, le mot de passe est long et pratiquement inattaquable par les Attaques par Dictionnaire , et vous pourrez le retrouver assez facilement à partir de la phrase.

Un mot de passe différent pour chaque site


Il ne faut jamais utiliser le même mot de passe sur différents sites.

Il y a moyen, à partir de la méthode précédente, d'avoir un mot de passe différent pour chaque site: Vous pouvez utiliser une phrase en rapport avec le site, par exemple: "J'adore mon Canon EOS 300D" sur Flickr.com, "A mort les spammeurs" sur GMail.com, etc.

Autre solution: utiliser une partie du nom de domaine dans votre mot de passe.

Par exemple, si votre mot de passe est Lgmm776lpplr&&, utilisez:
  • Lgmf776lpplr&& sur flickr.com
  • Lgmc776lpplr&& sur commentcamarche.net
  • etc.


(Ou toute autre partie du nom de domaine: les deux avant-dernières lettre, etc. Vous avez le choix.)

Ainsi:
  • Cela vous fait seulement un mot de passe (une phrase) à retenir (Le mot de passe spécifique au site peut se déduire du nom du site)
  • Si un webmaster mal intentionné a votre mot de passe, il ne pourra pas facilement deviner le mot de passe des autres sites.

D'autres solutions


Il existe des solutions de SSO (Single Sign-On) comme OpenID.

Avantage: Cela vous permet de vous "loguer" une seule fois sur un site OpenID, et vous n'aurez alors pas de mot de passe à taper sur les autres sites qui utilisent OpenID.

Inconvénient: Cela ne marche que sur les sites qui supportent OpenID.

Il existe plusieurs fournisseur de SSO OpenID gratuits, comme https://www.myopenid.com/ (MAJ : fermeture en février 2014)

Une fois que vous aurez créé un compte sur ces sites, vous pourrez vous loguer automatiquement sur tous les sites utilisant la norme OpenID.
Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Choisir-un-bon-mot-de-passe.pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également

Dans la même catégorie

Choosing the right password
Par deri58 le 12 décembre 2013
Cómo crear una buena contraseña
Par Carlos-vialfa le 3 juin 2008
Escolha uma senha eficaz
Par pintuda le 1 avril 2009
Jak stworzy? bezpieczne has?o dost?pu
Par technomix le 29 juillet 2014
Publié par sebsauvage. - Dernière mise à jour par Jeff
Ce document intitulé «  Choisir un bon mot de passe  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.