Comment procédez-vous pour créer un mot de passe fort et facile à retenir ?

**Cedric Chevalier** · 08/05/2013, 12h36

Comment procédez-vous pour créer un mot de passe fort et facile à retenir ?
McAfee propose des conseils pour créer de « bons mots de passe »

Le 7 mai est la journée officielle du mot de passe fort. Intel et McAfee joignent leurs efforts pour éduquer les utilisateurs sur les dangers qu’il y aurait à utiliser des mots de passes faibles.

Une récente étude menée au Royaume-Uni a démontré que 55 % des utilisateurs se servaient d’un même mot de passe, la plupart du temps « faible », pour se connecter à de multiples sites présents sur Internet.

La journée du 7 mai a été instaurée par Intel et McAfee afin de conscientiser les nombreux utilisateurs d’internet des dangers qu’il y aurait à utiliser le même mot de passe pour se connecter aux multiples services disponibles en ligne. En effet, cette habitude pourrait avoir des conséquences très fâcheuses comme le vol d’identité ou encore des pertes dans le domaine financier (un compte bancaire en ligne « hacké »).

Pour Robert Siciliano de McAfee, le chiffre enregistré pour l’étude au Royaume-Uni doit être revu à la hausse. Selon lui, au moins 74 % des utilisateurs se serviraient du même mot de passe pour avoir accès à tous leurs services en ligne. Et le pire, c’est que ces mots de passe sont facilement cassables en utilisant une « attaque par dictionnaire ».

La solution pour remédier à ce problème est on ne peut plus simple pour Siciliano. « Changez vos habitudes », dira-t-il.

En effet, dans une série de petits conseils pratiques, l’expert donne des astuces toutes simples pour pouvoir générer des mots de passe différents pour l’ensemble des services auxquels pourrait avoir accès un utilisateur. Le premier conseil est sans surprise d’utiliser plusieurs mots de passe différents pour chaque service en ligne. De plus, un bon mot de passe doit contenir des caractères majuscules, minuscules, numériques et même spéciaux comme '_'.

L’auteur incite également à utiliser des « passphrase » faciles à retenir, plutôt que des mots de passe compliqués et difficiles à retenir. En effet, selon lui, le secret d’un mot de passe fort ne réside pas dans sa complexité, mais dans sa longueur. Une phrase comme « Je suis 1 élève de Terminale S » constituerait un excellent mot de passe.

Par ailleurs, Intel propose un outil sur la page officielle de l’évènement, pour que les utilisateurs puissent tester leurs mots de passe. Ce dernier donne le temps nécessaire pour pouvoir « cracker » ces mots de passe. Plus celui-ci est grand, mieux c’est.

Tester la fiabilité de son mot de passe

Source : Blog McAfee

Et vous?

Trouvez-vous ces conseils pratiques ?

Utilisez-vous un même mot de passe sur plusieurs sites ? Pourquoi ?

Comment procédez-vous pour créer vos mots de passe ?

**Christuff** · 08/05/2013, 17h07

C'est pas mal,

Le plus gros problème :

Votre mot de passe doit être compris entre 8 et 12 caractères

Votre mot de passe toi contenir au moins une lettre en majuscule, une lettre en minuscule, et un caractère spécial

Votre mot de passe ne dois contenir aucun caractère spécial

votre mot de passe a un niveau de sécurité trop faible

Je suis sur que j'en oublie

Faudrait peut être arrêter d'essayer de sensibiliser les utilisateurs, et voir avec les concepteurs de sites web qu'ils arrêtent de faire c***** les utilisateurs ( le coup des caractères spéciaux proviens même du site d'une banque

).

Sans ces restrictions on arrêterai de prendre des mots de passe simple a cracker, ou d'utiliser tout le temps le même parce que retenir 5 mot de passe du type *%¨4lLmJH£23 c'est trop dur pour le commun des mortels ( alors quid des 90 sites différents qui me demandent un mot de passe )

**hellbilly** · 08/05/2013, 18h18

Sans ces restrictions on arrêterai de prendre des mots de passe simple a cracker, ou d'utiliser tout le temps le même parce que retenir 5 mot de passe du type *%¨4lLmJH£23 c'est trop dur pour le commun des mortels ( alors quid des 90 sites différents qui me demandent un mot de passe )

Au lieu de tenter de retenir des tas de mots de passe différents et finalement se mettre à n'en utiliser qu'un unique pour tout, il est plus simple de retenir un algorithme (pas trop complexe pour éviter de prendre un papier et un crayon et de mettre 10 minutes à s'authentifier

)

**_skip** · 08/05/2013, 19h12

Je connais une personne qui prétend s'identifier en reproduisant une séquence de piano sur le clavier.
Ca doit être pas être super si on change la langue du clavier.

**noctua** · 08/05/2013, 19h59

Perso, j'ai trouvé une technique inspiré d'un tutoriel.

-Je choisis un titre de livre ou une expression que j'aime bien et je prend les premières lettres de chaque mot.
-Pour les chiffres, je prend un chiffre et je choisis les autres pour former une croix ou autres formes.
-Je prends un caractère spécial que j'aime bien

Après je décide de mettre un chiffre tous les x lettres par exemple et je forme mon mot de passe en mettent aussi mon caractère spécial.

Au final, je retiens seulement comment j'ai conçu mon mot de passe que j'utilise pour les sites sensibles (pour les autres j'en ai des plus simples) style achat en ligne et depuis peu, j'ajoute même certaines lettres du site dans mon mot de passe.

**zartc** · 09/05/2013, 23h27

pourquoi ne pas tous simplement utiliser un gestionnaire de mot de passe ?
C'est ce que je fait, comme ça je n'est qu'un seul mot de passe (une pass-phrase en fait) à retenir.

**nefelpitto** · 10/05/2013, 03h26

Un classique, mais bon...

**YoyoS** · 10/05/2013, 09h29

Il semble que leur test https://www-ssl.intel.com/content/ww...sswordwin.html est un peu basique. Il ne regarde pas réellement la composition du mot de passe.

Testez (15caractères) : Amdpfkzmslfkgp9

Ensuite Testez (Toujours 15caractères mais que minuscules) : amdpfkzmslfkgpf

Genre le 2ème mot de passe est plus dur à cracker que le premier sur l'outil. Je pense pas que ce soit normal

Invité · 10/05/2013, 09h53

En utilisant certains algorithmes sur la position du clavier ^^ Mais chut!

**Squisqui** · 10/05/2013, 11h24

Envoyé par YoyoS

Il semble que leur test https://www-ssl.intel.com/content/ww...sswordwin.html est un peu basique. Il ne regarde pas réellement la composition du mot de passe.

Testez (15caractères) : Amdpfkzmslfkgp9

Ensuite Testez (Toujours 15caractères mais que minuscules) : amdpfkzmslfkgpf

Genre le 2ème mot de passe est plus dur à cracker que le premier sur l'outil. Je pense pas que ce soit normal

Après je te dis pas quand c'est une suite de lettres ordonnées faisant partie de n'importe quel rainbow table à peu près correct

CONGRATULATIONS!
It would take about 1721418052035469 years to crack your password.

Invité · 10/05/2013, 11h31

Moi perso j'utilise KEEPASS. (logiciel gratuit)
Plus besoin de retenir un seul mot de passe (à part celui du logiciel bien sur), de + il y a un générateur de mot de passe avec majuscules, minuscules, chiffres, caractères spéciaux et plein de chose très pratique ...

**Népomucène** · 10/05/2013, 11h32

Envoyé par nefelpitto

Un classique, mais bon...

excellent mais, en apportant de l'eau au moulin de @Christuff, comment je fais avec le site de la Société Générale et de la Banque Postale qui veulent un mot de passe sur 6 chiffres ?

**bob633** · 10/05/2013, 11h55

Perso :
- Je met une majuscule dans le mot
- Mon mot de passe commence par un mot courant (marque, objet, ...)
- Je concatène une date qui me tient à coeur
- J'ajoute un caractère spécial à la fin ou entre le mot et la date

Mais il est vrai que j'utilise par moment le même mot de passe sur plusieurs sites, quand ceux-là n'ont pas d'importance ... si hack et bien tant pis je créé un autre compte.

Pour la banque, perso elle m'impose un identifiant + un code, que je ne changerais pas (stocker dans mes papiers, il faut me cambrioler pour trouver

).

Après il est vrai que certains sites abusent de la sécurité, et lorsque ceux-ci n'acceptent pas les caractères spéciaux ça me perturbent et j'oublie le mot de passe

**hellbilly** · 10/05/2013, 13h21

Envoyé par zartc

pourquoi ne pas tous simplement utiliser un gestionnaire de mot de passe ?
C'est ce que je fait, comme ça je n'est qu'un seul mot de passe (une pass-phrase en fait) à retenir.

bien sûr la plus part du temps mais tu n'as pas toujours sous la main ton gestionnaire ou ta session du navigateur pour te connecter (déplacement, ordi différent, ...) et là si tu n'as que des mots de passe impossible à mémoriser ça devient chaud.

**Paul TOTH** · 10/05/2013, 14h43

Envoyé par zartc

pourquoi ne pas tous simplement utiliser un gestionnaire de mot de passe ?
C'est ce que je fait, comme ça je n'est qu'un seul mot de passe (une pass-phrase en fait) à retenir.

Tout simplement car le jour ou ton PC plante avec son gestionnaire de mot de passe...t'es cuit

Tout comme le jour ou tu changes de PC

+1 pour le problème des banques qui imposent un mot de passe numérique de 6 chiffres...bien qu'il soit associé à un numéro de compte et qu'au bout de trois essais invalides l'accès est bloqué.

personnellement j'utilise une racine commune à tous mes mots de passe, la partie variable étant liée au site...quelque chose de cet ordre "Mot2Passe@Developpez" ... mais ça passe pas toujours, notamment quand le site limite le nombre de lettres ou en impose un minimum trop important

**thierryler** · 10/05/2013, 15h09

Un billet d'humeur sur ce sujet : http://blog.developpez.com/todaystip...n-mot-de-passe