Aller au contenu

Comment bien choisir mes mots de passe ?

passphrase

twitter

Comment bien choisir mes mots de passe ?

 

Qu’est-ce qu’un bon mot de passe ?

Partout, nous avons besoin d’identifiants et de mots de passe associés.

Entre les réseaux sociaux, les adresses mails, les comptes bancaires, les sites d’e-commerce, et bien d’autres, nous devons retenir un nombre croissant d’identifiants et de mots de passe.

Je vous propose avec cet article de faire le point sur les erreurs à ne surtout pas commettre, et de vous donner quelques astuces pour créer un bon mot de passe et surtout le retenir facilement.

Et pour terminer, je vous montrerai des astuces pour créer des mots de passe compliqués mais facile à retenir.

 

mot de passe
Key And File On Computer Shows Protect Password Or Unlocking” by Stuart Miles

 

 

Commençons par ce qu’il ne faut pas faire :

Les mauvaises pratiques

Les mots de passe sont demandés partout. Il est parfois difficile d’en retenir beaucoup et on est alors tenté par des pratiques qui peuvent s’avérer dangereuses. Voici ce qu’il ne faut surtout pas faire :

  • Mettre un mot de passe trop court

Avec moins de 6 caractères, certains logiciels peuvent trouver votre mot de passe en moins de quelques minutes.

  • N’utiliser qu’un seul type de caractères : cela limite le nombre de possibilités

Comme n’utiliser que des chiffres, par exemple
Le mot de passe 1234 est très utilisé dans le monde. Il est aussi l’un des plus cracké.

  • Fabriquer un mot de passe à partir d’informations personnelles faciles à retenir

Car, utiliser des informations personnelles, telles que la date de naissance, le prénom des enfants ou le nom du chien est à proscrire.

  • Taper une suite de caractères sur le clavier

En effet, le mot de passe « AZERTY » est l’un des plus utilisés en France. C’est simple à retenir, mais c’est aussi très simple à trouver.

  • Utiliser un seul mot de passe pour l’ensemble de ses accès

Si quelqu’un de malveillant retrouve votre mot de passe, il peut avoir accès à l’ensemble de vos informations.
Pire, il peut usurper votre identité sur Internet (se faire passer pour vous). Et éventuellement salir votre réputation ou envoyer des messages en votre nom.

 

 

Mes conseils pour choisir un bon mot de passe

Un mot de passe « sérieux »,c’est :

  • au moins 10 caractères (idéalement utilisez un mot de passe de plus de 12 caractères)
  • un mot qui n’est pas du langage courant (ou alors il faut utiliser les mots en mode passphrase)
  • un mélange de
    • chiffres,
    • lettres majuscules / minuscules
    • et de caractères spéciaux comme par exemple : – + * ! / # (attention, tous ne sont pas acceptés)

Je sais, vous allez me dire : « mais c’est compliqué à retenir ! ». A quoi, je vais vous répondre, « eh bien, il y a des techniques pour retenir un mot de passe compliqué ».

 

Comment retenir un mot de passe complexe :

  • La solution pour retenir des mots de passes complexes est d’utiliser des moyens mnémotechniques (plutôt que le prénom de belle-maman), tels que
    • des phrases,
    • des inversions de lettres,
    • des mots de passes complexes mais prononçables,
    • écrire en phonétique,
    • des suites logiques, (Attention : certaines suites logiques telles que ABC…, ou 123 sont évidemment trop simples)

 

6 techniques pour créer des mots de passe compliqués mais facile à retenir

En application, voici 6 moyens de créer et retenir un mot de passe

Personnellement, c’est la méthode numéro 6 que j’utilise le plus souvent.

1) Comme par exemple le mot de passe : MfaP2saP.n

    • Ce mot de passe a été constitué avec la phrase suivante (facile à retenir) : Mon frère a passé 2 semaines au Pôle Nord.
    • J’ai juste pris la 1ère lettre de chaque mot, et j’ai mis 1 lettre en Majuscule et les 2 autres en minuscules, etc
    • J’ai ajouté un point en Pole et Nord pour complexifier.
    • Vous avez donc un mot de passe complexe, assez facile à retenir grâce à un moyen mnémotechnique.

 

2) Autre exemple le mot de passe : WoaOt1e8r1l5#

    • Ce mot de passe a été constitué avec le mot suivant Waterloo 1815 (date d’une célèbre défaite de Napoléon)
    • Pour faire le mot de passe :
      • J’ai mis la 1ère et la dernière lettre en majuscule : WaterloO
      • J’ai coupé le mot en 2 : Waterl oO1815
      • Et j’ai pris à suivre une lettre de chaque mot : W puis o, puis, a, puis O, puis t, puis 1 etc …

 

3) Autre exemple avec un mot de passe « prononçable » généré par l’un des nombreux sites proposant ce service.

Le mot de passe « curlyS+amp66 »

    • Ce mot de passe a été généré et est assez facile à retenir car il est prononçable.
    • Il fait malgré tout 12 caractères et mélange chiffres, lettres et caractères spéciaux.

Voici une liste de sites proposant des mots de passe prononçables

 

4) Avec l’écriture en phonétique, on peut créer le mot de passe : Ght2p1alB#

    • Ce qui veut dire : J’ai acheté 2 pains à la boulangerie.
    • Explication : J’ai = G, ht = acheté, 2 pains = 2p1, à la Boulangerie = alB, et # pour complexifier.

 

5) Voici une nouvelle méthode avec le mot de passe : vElvOiaVi!85

    • Pour faire ce mot de passe, j’ai utilisé une suite logique. Cette suite logique est constituée de moyens de transport classés par taille: vélo, voiture, avion,
    • J’ai choisi les 3 premières lettres de chaque mots
    • J’ai choisi de mettre celle du milieu en majuscule
    • et d’ajouter un caractère spécial de mon choix et mon département de naissance.

 

6) Et enfin, le mot de passe : huit+2=Dix

    • C’est un mot de passe très simple à retenir, car ce mot de passe est constitué d’un calcul.
    • Mais ce mot de passe reste complexe, car il contient :
      • des lettres (en majuscules et minuscules)
      • des chiffres : 2
      • et des caractères : + et =
    • rien ne vous empêche de faire d’autres mots de passe dans le même style, en voici quelques exemples :
      • Cinq+4=9
      • 12/Deux=Six

Et bien évidemment, vous pouvez encore complexifier le mot de passe avec un calcul faux : 

« Deux+3=Quatre ! » : est un calcul faux mais est un excellent mot de passe 😎

 

 

Et enfin, il est conseillé d’utiliser des passphrases plutôt que des mots de passe.

C’est quoi une passphrase ?

 

Et pourquoi ne pas tester vos mots de passe :

voici un testeur de mots de passe : https://nothing2hide.org/fr/verifier-la-robustesse-de-votre-mot-de-passe/

 

Vous trouverez sur la partie 2 de cet article des

Compléments d’information

 

Retrouvez tous les articles liés aux mots de passe :

 

 

 

Et enfin, voici la liste des mots de passe les plus utilisés en France

Y-a-t il votre mot de passe ? Si OUI : il est vraiment temps d’en changer !!!

  1. 123456
  2. 123456789
  3. azerty
  4. admin
  5. 1234561
  6. azertyuiop
  7. loulou
  8. 000000
  9. doudou
  10. password

 

 

 

Comme d'habitude, tous les commentaires sont les bienvenus.
Inscrivez-vous à la lettre d'information. Celle-ci vous parviendra dès la parution de nouveaux articles. Vous trouverez la zone d'inscription à la lettre d'information en haut à droite de l'écran.
 
Et enfin, pour toutes vos questions techniques, utilisez le forum. D 'autre utilisateurs pourront vous répondre et vous aider. Cliquez ici pour accéder au forum...
Étiquettes:

40 commentaires sur “Comment bien choisir mes mots de passe ?”

  1. Bonjour
    Sur les ordinateurs récents et avec Win 10 il propose ou oblige de passer a la version Hello qui est un code pin de 4 chiffres bien connu pour carte identité et autres il parait que ce système est plus sécurisé qu’en pensez-vous????
    En vous remerciant

  2. Bonjour et merci pour votre très bon article!
    C’est très bien de trouver un système comment retenir son mot de passe, mais le quotidien c’est puissance 10. Je veux dire, constamment je dois créer de nouveaux comptes et donc de nouveaux mots de passe, si je bien compris votre article. Maintenant la question que se pose c’est faut-il encore trouver un système pour lier les mots de passe entre eux afin de les enregistrer dans sa petite tête?! Comment gérer ce problème quel mot de passe pour quel site? Il faut quand même un support?

  3. Bonjour,
    Merci pour les méthodes de cryptage des MdP.
    J’ai 10 adresses mail, l’une d’elles vient d’être piratée.
    Pas grave, elle n’est que rarement utilisée.
    Je vais pourtant toutes les changer car elles sont identiques ou très proches.
    Je vais utiliser mon n° de voiture avec des signes différents intercalés plus un complément individualisé; cela devrait faire plus de 15 caractères faciles à retenir.
    Merci à nouveau pour les idées, sûr que la mienne devrait plaire.

  4. Bonjour,

    J’ai découvert votre site hier et je trouve votre vulgarisation des thèmes abordés excellente. Bravo !
    On a beau faire de l’informatique son métier, il n’est pas inutile de se rafraîchir la mémoire de temps à autres sur certains concepts.

    Par rapport à votre article, la difficulté face à laquelle tout le monde se confronte est qu’il est nécessaire de définir un mot de passe pour chaque compte (boites mails, sites, forums, banque, etc.). De plus, la théorie voudrait de plus que nous changions régulièrement nos mots de passe.
    Devant ce flot d’informations à retenir, il devient compliquer de ne pas s’y perdre d’autant qu’il est recommandé de ne pas stocker les mots de passe sur papiers ou fichiers.

    Il existe des logiciels qui permettent de stocker les mots de passes de manière sécurisée, à condition de bien en protéger l’accès par un mot de passe « maître » suffisamment complexe. Le stockage peut se faire sur un poste, un support externe (disque dur externe, clé usb que j’aurais tendance à recommander) ou encore en ligne pour y accéder de partout.
    On peut toujours supposer que l’algorithme utilisé pour protéger nos informations n’est pas infaillible, ou que les auteurs de ces logiciels pourraient ne pas être des plus bienveillants, chacun se fera son avis. Le miens est que si on accepte un moment de mettre en veilleuse notre côté paranoïaque (on l’est tous plus ou moins), c’est sacrément pratique.

    Pour ma part, je constitue mes mots de passe selon un mécanisme mnémotechnique qui présente le double avantage de retrouver chacun de mes mots de passe sans consulter ma banque de données et de les créer sans me creuser la tête pendant d’interminables minutes. Je ne les apprends donc pas par coeur et je suis ainsi capable de reconstituer plusieurs dizaines de mots de passe.
    Evidemment, la faille est que si un tiers découvre la clé (= le mécanisme), il pourra découvrir tous les mots de passe. Mais si la clé est un minimum complexe, cela ne laisse quasiment aucune chance et d’autant plus si on change la clé de temps à autres pour renouveler les mots de passe. Le tout est de bien réfléchir à cette clé de façon à ce qu’elle ne soit ni trop facile à découvrir, ni trop complexe à utiliser dans le calcul mental de reconstitution des mots de passe.
    Pour illustrer mes propos, on pourrait imaginer que je constitue mes mots de passe de la façon suivante :
    Je définie mon mécanisme : MonAnnéeDeNaissance + SiteDeConnexion + « ! » + nom du chien
    Exemple 1 : une messagerie MaMessagerie donnera 1970MaMessagerie!Rex
    Exemple 2 : un accès à mon site automobile favori donnera : 1970MonSiteAuto!Rex
    Un autre mécanisme un peu plus complexe : Les 2 premières lettres de mon immatriculation + « , » + SiteDeConnexion + Département + une petite clé de cryptage qui calcule les 2 premières lettres du site de connexion + « ? »
    Exemple 1 : AF,MaMessagerie75Ma?
    Exemple 2 : AF,MonSiteAuto75Mo?
    Pour être plus convainquant et brouiller un peu plus les pistes, un troisième mécanisme me calculerait
    Dans l’exemple 1 : 3M8aM!aMe#ssageriee73M$
    Dans l’exemple 2 : 3M8oM!oSi#teAutoo73M$
    Ca devient plus cérébral… puisque j’ai procédé à un petit mélange de l’ordre du radical 38(une année de naissance) et Ma(2 première lettres de MaMessagerie) + MaMessagerie et « ! » (symbole glissé en 2ème position de mon compte) et « # » (symbole glissé en 4ème position de mon compte) + eM (dernière et première lettre de MaMessagerie) + 73 (département de naissance de quelqu’un) + « $ » (symbole en dernière position de mon mot de passe). Avec un peu de pratique, ce mot de passe se reconstitue en 10 secondes.

    Pour un excellent niveau de sécurité, le tout est de concevoir et d’apprendre un mécanisme pas trop simpliste non plus, d’y glisser un rapport avec le compte de connexion et le tout dans le respect des règles de sécurisation (majuscules, minuscules, chiffres, symboles et longueur de 8 caractères minimum). Je pense qu’avec cela, le niveau de sécurisation est largement suffisant pour la plupart des cas. Personnellement, j’en reste au premier mécanisme qui me semble être un bon compromis.
    Pour un mécanisme donné, les mots de passe peuvent avoir certains radicaux communs. A moins d’être la cible de la CIA, du FBI ou d’un individu qui s’acharne spécialement sur nous et l’ensemble de nos comptes et en supposant qu’il ait découvert au moins un mot de passe et compris l’algorithme etc. etc. (avec des si…). Bref si ça ne suffit pas, on peut encore renouveler les mots de passes de temps à autre en changeant le mécanisme ou en le rendant plus « dynamique ».
    En dernier recours, effectivement il conviendra de définir des mots de passe sans aucune logique commune, mais le cas échéant : bon courage pour s’en souvenir sans les noter quelque part !

    J’ai été très verbeux, mais si ça peut inspirer quelques personnes c’est tout ce qui importe.

    1. Merci Jacqueteur pour ton commentaire,
      En effet dans ce que tu donnes, il y a des bonnes idées.
      Merci de les avoir partagées comme ça pour tous les lecteurs.
      A bientôt

  5. Une idée de mot de passe…

    Vous tirez au sort trois séries de 10 caractères, chiffres et lettres en minuscule.

    Par exemple :

    1) xxxxxxxxxx
    2) yyyyyyyyyy
    3) zzzzzzzzzz

    Vous avez donc 3 séries de 10 caractères. Cela peut être mémorisé facilement.

    A partir de l), vous pouvez vous confectionner de multiples mots de passe de 30 caractères que vous pouvez retrouver facilement.

    Vous pouvez décider par exemple de mettre une majuscule à la première lettre de chaque série :

    1) Xxxxxxxxxx
    2) Yxxxxxxxxx
    3) Zzzzzzzzzz

    Votre majuscule vous pouvez décider de la placer au début de la série…ou à la fin ou au milieu. Il suffit simplement de s’en souvenir.

    A partir de là vous pouvez faire des combinaisons :

    XxxxxxxxxxYyyyyyyyyyZzzzzzzzzz

    ou vous commencez par la 3 série puis la seconde, puis la première :

    ZzzzzzzzzzYzzzzzzzzzXxxxxxxxxx

    Ou vous commencez par la série 2 puis la première et ensuite la 3ème…et ainsi de suite.

  6. Bonjour,

    Personnellement, j’évite les caractères spéciaux. Pour une raison simple : si vous changez de clavier, vous serez bien embêté. Si vous utilisez un clavier belge par exemple (parce que vous l’avez acheté en belgique) et qu’ensuite vous utilisez un clavier français (qui sont tous les deux en azerty), il faut avoir conscience que les caractères spéciaux ne sont pas au même endroit. Cela peut se configurer bien sûr mais cela peut éviter des ennuis.

    Dernièrement, j’ai installé une xubuntu 16.04 (à l’occasion de sa sortie) sur mon portable. Or, pour une raison que j’ignore, le clavier (en l’occurence azerty français – mon ordinateur principal utilise un azerty belge)n’a pas été reconnu et a démarré en QWerty et je ne savais pas lequel ! (car il y a aussi plusieurs qwerty). Vous n’imaginez pas le nombre de type de claviers qui existent !

  7. Merci de vos bons conseils. A quand l’explication pour bien remplir les cases pour faire fonctionner mail sur mac avec orange. Merci car par moment j’ai des problèmes avec. Encore merci

  8. Bonjour !
    je viens de passer au moins 2 h sur votre site et je m’en arrache avec peine … 🙂
    Un site génial avec des explications à la portée de tout le monde (rare, Je le mets en favoris, évidemment,
    et je continuerai ma lecture, et mon étude de l’informatique sous peu.

    Merci et bonne journée.

      1. « Y-a-t il votre mot de passe ? Si OUI : il est vraiment temps d’en changer !!! »

        Mdp rang 15 : 1aqw2zsx

        En quoi ce mdp est-il commun ? Il représente plus le genre de mdp que vous décrivez à avoir plutôt que les mdp avec une suite comme 12345 ou azerty….

        1. Bonjour Mocky,
          pour le mot de passe : 1aqw2zsx est-il commun ?
          Regarde la position des touches sur le clavier et tu verras que ça ressemble fortement au mot de passe azerty. (c’est à dire une suite de touches).
          A bientôt

  9. Bonjour merci pour tout ce que vous faites pour nous mais je ne comprends pas pourquoi lorsque vous mettez les signes vous mettez les signes spéciaux e mot de est complexifié et j’ai un mot de passe de 16 mots huit lettres en minuscules et huit chiffres est ce que c’est complexifié?

  10. moi qui cherchait comment faire un bon mot de passe, je suis tombé sur cette page. J’ai apris plein de choses sur les mots de passe et j’ai trouvé super vos techniques pour créer des mots de passe.
    Je vais me servir de vos techniques de mots de passe pour un créér un inviolable
    merci

      1. salut admin très bon sujet de ta part sympas les astuce bravo très bien expliquait
        avec cela.très bien vue. pour n’a part je propose une très bonne idée. peut
        connu du grand publique.

        car souvent utiliser plus dans les milieu pro.
        les honeyword des faux mots de passe. comment ça fonctionne ?

        elle fonctionne comme suit. des faux mots de passe dits honeywords
        sont stockés au même endroit que les mots de passe réels d’un utilisateur.

        si des mots de passe sont volés ou si des fichiers sont craqués. le voleur ne sait pas
        quel mot de passe associé au compte est le bon. si le pirate tente d’utiliser l’un

        des faux mots de passe pour commettre une intrusion un message d’alerte se
        déclenche pour avertir le service informatique que quelqu’un tente de s’introduire

        dans le réseau. les honeywords n’empêchent pas une intrusion mais ils permettent
        de détecter une attaque en temps réel.

        et donc d’optimiser la réactivité des services informatiques.
        l’avantage des honeywords c’est qu’aucun changement n’est opéré côté

        utilisateur final. et qu’aucune formation n’est nécessaire.

        l’utilisateur se connecte comme d’habitude et si son mot de passe correspond
        l’accès lui est accordé normalement.

        côté back office cependant un programme serveur auxilaire dénommé honeychecker
        aide à reconnaître les faux mots de passe. et à donner l’alerte en cas d’attaque.

        concrètement le système d’authentification de l’entreprise stocke
        une matrice qui lie un ensemble de mots de passe à un utilisateur.

        le logiciel honeychecker stocke l’index du mot de passe correct de l’utilisateur.
        honeychecker est installé en aval dans le centre des opérations de sécurité.

        et ne participe pas à l’authentification proprement dite.
        son rôle consiste uniquement à vérifier que le mot de passe n’est pas un honeyword.

        sûr ceux très bonne soiré admin est encore un grand bravo pour les sujet
        que tu fait.

          1. salut merci beaucoup pour ta réponse.
            vue que l’on parle mots de passe ici.
            voilà un petit truc sympa et bon de savoir.

            la dynamique de frappe. cette reconnaissance
            identifie les personnes selon leur manière de taper
            sur un clavier.
            on parle dans ce cas précis de solution biométrique
            essentiellement logiciel.
            car elle consiste uniquement en un relevé.
            de données basées sur la dynamique de frappe
            des utilisateurs.

            par dynamique de frappe on entend le temps
            utilisé entre deux frappes sur la même touche.

            flight time. le temps de pression sur chaque touche
            dwell time.

            ou encore le temps pour taper un mot donné.
            lors de la phase d’apprentissage. il sera demandé
            à l’utilisateur de taper un certain nombre de fois
            un mot de passe ou une passphrase.

            et un algorithme sera chargé de moyenner
            les temps relevés .

            par la suite et selon le niveau de ressemblance
            demandé les utilisateurs seront acceptés ou refusés.

            la dynamique de la frappe au clavier est
            caractéristique de l’individu c’est en quelque sorte
            la transposition de la graphologie aux moyens
            électroniques.

            les paramètres suivants sont généralement pris
            en compte.

            vitesse de frappe. suite de lettres mesure des temps
            de frappe pause entre chaque mot.
            reconnaissance de mots précis.

            avantages pas de système hardware seul
            le logiciel suffit ce qui permet de réaliser
            des économies substantielles.

            très pratique lorsque le nombre d’utilisateurs
            et élevé de par sa simplicité de mise en place
            et d’apprentissage.

            tfa inférieur à 0,5 % si le mot de passe dépasse 8
            caractères.

            inconvénients exige une attention au clavier
            utilisé distinction d’emplacement des touches
            en qwerty et en azerty. les vitesses de frappe

            changeant d’un type de clavier à l’autre un profil
            d’identification sera nécessaire pour chaque
            configuration. et encore merci pour ta réponse.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock