Elaborer un mot de passe robuste et mémorisable
Un mot de passe, pour être difficile à deviner, ne doit pas correspondre à un
mot ni un nom.
Eviter aussi les dates de naissances et autres codes en rapports avec vous.
Idéalement, un mot de passe comportes des lettres (majuscules et minuscules),
des chiffres, et un ou plusieurs caractères spéciaux tels que : (&#{([%!?;
etc.
De fait, seul un mutant peut mémoriser une telle chaîne de caractères.
Si tel n'est pas votre cas, la méthode ci-dessous devrait fonctionner avec un
QI normal.
Générer un mot de passe
Apprenez un phrase simple par coeur. Exemple : Je bois deux cafés et un thé
chaque matin.
Construisez votre mot de passe en n'utilisant que les premiers caractères de
chaque mot. On remplace les adjectifs numéraux par les chiffres. On y glisse
un caractère spécial.
On obtient : Jb2c&1tcm
Ceci est un mot de passe robuste. Pour plus de sûreté, on pourra rallonger le
mot de passe à plus de 10 caractères en utilisant une phrase plus longue ou la
déclinaison ci-dessous.
Décliner le mot de passe
Nous avons aujourd'hui besoins d'une multitude de mots de passe. Utiliser un
unique mot de passe pour tous les sites que nous fréquentons est dangereux. En
effet, il n'est pas rare qu'un site Internet se fasse voler sa base de données
utilisateurs.
On peut alors à partir du mot de passe racine ci-dessus, personnaliser ce
dernier en fonction de chaque besoin. Par exemple, utiliser le deux 1ères
lettres du site suivies d'un caractère spécial.
Exemples :
- Mot de passe pour Google :
Go#Jb2c&1tcm
- Mot de passe pour Amazon :
Am#Jb2c&1tcm
Dans tous les cas, la phrase magique ainsi que la méthode de personnalisation ne devront jamais être divulgués.
Sites dédiés aux mots de passes
- https://haveibeenpwned.com/: vérifier à partir d'une adresse e-mail si les données (mot de passe associé) ont "fuité".
- www.secuser.com
- www.passwordmeter.com.
- www.safetydetectives.com/password-meter: génère des mots de passes basés sur des mots (actu@!!2Y).
- Crypter un mot de passe dans un fichier htaccess (lien pour webmasters).
- [Générer un mot de passe sur le site de la CNIL.