Sur la création d’un mot de passe

Régulièrement, on tente de vous sensibiliser à la sécurité informatique et sur le besoin d’avoir un bon mot de passe. On vous dit que les mots de passe « azerty« , « qwerty« , « dieu« , « motdepasse« , etc… sont à proscrire. On vous dit d’utiliser des chiffres et des caractères spéciaux; on vous recommande aussi d’utiliser des mots de passe différents sur les sites…

Le pire reste au travail: on vous demande de changer le mot de passe tous les x mois, celui-ci ne pouvant être pareil aux y précédents. Galère galère, n’est-ce pas?

On en vient à rajouter un nombre à la fin (le mois par exemple), ce qui vous oblige parfois à noter quelque part…

Parfois on vous fixe un mot de passe du type « XjySsE3!2fg » que vous devriez retenir; comme si cela était se logique.

Mais personne ne vous donne de truc sur la façon d’en créer un qui sera différent à chaque site et que vous serez capable de retenir. Je vais donc vous dévoiler deux méthodes: une qui vous donne un mot de passe très fort et une variante vous donnant un mot de passe extrême (toujours facile à vous remémorer).

Méthode 1

  • Définir une base simple avec au moins une majuscule: « PetitCoeur », « MonCheri », « Geoffrey », « Champion », « MotDePasse », « leChien« … simple et facile à retenir donc.
  • Rajouter un chiffre ou deux à la fin ou devant (année de naissance – la-vôtre ou celle de votre enfant, par ex): Nous obtenons donc un mot de passe passable: « leChien76 »
  • Rajouter un ou plusieurs caractères spéciaux à la fin: « leChien76#« . Le mot de passe ainsi généré est considéré de type « fort ». Beaucoup d’entre-vous s’arrêteront là, mais dites vous que si on le trouve, alors tous vos accès sont perdus. De plus, si votre mémoire vous joue des tours, vous auriez envie de le noter, donc anéantissant du même coup tout l’effort d’avoir un bon mot de passe.
  • Donc pour palier à ce problème d’unicité, on rajoutera (au début ou à la fin) deux lettres dépendantes du site sur lequel le mot de passe est utilisé. Ces lettres pourraient être les deux premières lettres du site (mot de passe hotmail serait donc de l’ordre « hoLeChien76#« ), les deux dernières (« ilLeChien76#« ) ou les lettres démarrant une syllabe (« hmLeChien76#« )

L’avantage de cette méthode, c’est qu’elle vous permet de noter sur un bout de papier votre base simple (« Lechien76 »), le reste, vous serez les seuls à connaître la mnémotechnique ce qui rend votre mot de passe fiable, sécurisé et à l’abri d’un trou de mémoire.

Quelques exemples pour former une base: nom de votre animal, de votre chanteur préféré, de votre amoureux/se, de votre enfant, votre pseudo. Les deux chiffres peuvent être le jour ou le mois de naissance, votre numéro fétiche, le numéro d’un joueur d’une équipe, les derniers chiffres de votre numéro de téléphone. Le caractère spécial, quant à lui, dépendra de votre clavier (vous n’avez certainement pas envie de devoir composer un ALT-GR pour l’afficher).

Un exemple complet  un peu plus complexe mais tout aussi aisé à retenir: sur hotmail ho#ZZidane10# (deux caractères spéciaux, deux fois le même mais un devant, l’autre derrière) [ndlr: non, je ne suis pas fan – c’est un exemple – pour les Français ;-)]; sur gmail, il serait gm#ZZidane10#, sur HelloCoton, he#ZZidane10#, sur Amazon: am#ZZidane10#…

Notez aussi que rien ne vous interdit de choisir « qwerty12 » comme base. Si vous rajoutez ne fusse qu’un caractère spécial et que le mot de passe change dépendamment du site, vous restez dans la sécurité.

Méthode 2.

Il s’agit de la même méthodologie que précédemment mais la base est complexifiée:

  • Soit on garde votre mot fétiche mais l’on remplace les « a » par des « @ », les i par des « ! », les « l » par des « | », les « e » par des « e », les « b » par des « & », etc etc… « LeChien » deviendrait donc « L3Ch!3n« .
  • Soit on crée une série de lettres basée sur une phrase, en utilisant toutes les premières lettres des mots. Ex: « Rien ne sert de courir, il faut partir à point » devient « Rnsdcilpap » – Libre à vous, comme le font certains mordus de remplacer aussi ces lettres par des caractères spéciaux…  Dans ce cas, plutôt que d’écrire votre mot de passe sur un post-it, écrivez la phase clé.
  • Rajouter ensuite des chiffres, un caractère spécial (sauf vous en avez déjà dans votre base) et compléter en fonction du site.

Je vous avoue: j’aime la sécurité mais je ne suis pas parano; je ne suis donc pas friand de la méthode de la phrase (et de sa variante). J’aurais toujours tendance à devoir la penser trop fort et de la taper trop lentement.

Au travail, si vous êtes dans l’obligation de changer de mot de passe régulièrement et que vous vous basez sur le mois en cours pour générer le mot de passe, utilisez plutôt « ja » pour janvier plutôt que « 01 », qui est trop classique. Profitez-en pour cocher la date sur un calendrier (de poche ou dans votre cellulaire) – quand on part en vacances 2-3 semaines, on oublie parfois.

Rendez-vous sur Hellocoton !
The Postman Écrit par :

4 Comments

  1. 23 mars 2015
    Reply

    en fait, mes mots de passe sont un peu trop faciles à trouver pour celui qui se donnerait la peine de chercher ^^

    • ThePostman
      23 mars 2015
      Reply

      Alors qu’en fait, il suffit de rajouter deux petits caractères spéciaux devant et c’est réglé 😉

  2. 24 mars 2015
    Reply

    En fait je pars du principe que personne n’aurait d’intérêt à accéder à mes mails, sites consultés etc etc

    • ThePostman
      25 mars 2015
      Reply

      Tu peux voir ça aussi comme un moyen de protéger les autres. En accédant à tes comptes mails, on peu se faire passer pour toi pour discuter avec quelqu’un de ton entourage…

Quelque chose à rajouter?