Comment bien choisir mes mots de passe ? 23

niveau-vert Comment bien choisir mes mots de passe ?

et surtout

qu’est qu’un bon mot de passe ?

mots de passe

Key And File On Computer Shows Protect Password Or Unlocking” by Stuart Miles

 

Partout sur Internet, nous avons besoin d’identifiants et de mots de passe.

Entre les réseaux sociaux, les adresses mails, les comptes bancaires, les sites d’e-commerce, et bien d’autres, nous devons retenir un nombre croissant d’identifiants et de mots de passe.

 

Je vous propose avec cet article de faire le point sur les erreurs à ne surtout pas commettre, et de vous donner quelques astuces pour créer un bon mot de passe et surtout le retenir facilement.

 

Commençons par ce qu’il ne faut pas faire :

Les mauvaises pratiques

Les mots de passe sont demandés partout. Il est parfois difficile d’en retenir beaucoup et on est alors tenté par des pratiques qui peuvent s’avérer dangereuses. Voici ce qu’il ne faut surtout pas faire :

  • Mettre un mot de passe trop court

Avec moins de 6 caractères, certains logiciels peuvent trouver votre mot de passe en moins de quelques minutes.

  • N’utiliser qu’un seul type de caractères : cela limite le nombre de possibilités

Comme n’utiliser que des chiffres, par exemple
Le mot de passe 1234 est très utilisé dans le monde. Il est aussi l’un des plus cracké.

  • Fabriquer un mot de passe à partir d’informations personnelles faciles à retenir

Utiliser des informations personnelles, telles que la date de naissance, le prénom des enfants ou le nom du chien est à proscrire.

  • Taper une suite de caractères sur le clavier

En effet, le mot de passe « AZERTY » est l’un des plus utilisés en France. C’est simple à retenir, mais c’est aussi très simple à trouver.

  • Utiliser un seul mot de passe pour l’ensemble de ses accès

Si quelqu’un de malveillant retrouve votre mot de passe, il peut avoir accès à l’ensemble de vos informations.
Pire, il peut usurper votre identité sur Internet (se faire passer pour vous). Et éventuellement salir votre réputation ou envoyer des messages en votre nom.

 

mots de passe

Key Computer Button In Green” by Stuart Miles

 

Mes conseils pour choisir un bon mot de passe

Un mot de passe « sérieux »,c’est :

  • au moins 8 caractères (idéalement utilisez un mot de passe de plus de 10 caractères)
  • un mot qui n’est pas du langage courant
  • un mélange de
    • chiffres,
    • lettres majuscules / minuscules
    • et de caractères spéciaux comme par exemple : – + * ! / # (attention, tous ne sont pas acceptés)

 Je sais, vous allez me dire : « mais c’est compliqué à retenir ! ». A quoi, je vais vous répondre, « eh bien, il y a des techniques pour retenir un mot de passe compliqué ».

 

Comment retenir un mot de passe complexe :

  • La solution pour retenir des mots de passes complexes est d’utiliser des moyens mnémotechniques (plutôt que le prénom de belle-maman), tels que
    • des phrases,
    • des inversions de lettres,
    • des mots de passes complexes mais prononçables,
    • écrire en phonétique,
    • des suites logiques, (Attention : certaines suites logiques telles que ABC…, ou 123 sont évidemment trop simples)

 

 

En application, voici 6 moyens de créer et retenir un mot de passe
  • 1) Comme par exemple le mot de passe : MfaP2saP.n
    • Ce mot de passe a été constitué avec la phrase suivante (facile à retenir) : Mon frère a passé 2 semaines au Pôle Nord.
    • J’ai juste pris la 1ère lettre de chaque mot, et j’ai mis 1 lettre en Majuscule et les 2 autres en minuscules, etc
    • J’ai ajouté un point en Pole et Nord pour complexifier.
    • Vous avez donc un mot de passe complexe, assez facile à retenir grâce à un moyen mnémotechnique.

 

  • 2) Autre exemple le mot de passe : WoaOt1e8r1l5#
    • Ce mot de passe a été constitué avec le mot suivant Waterloo 1815 (date d’une célèbre défaite de Napoléon)
    • Pour faire le mot de passe :
      • J’ai mis la 1ère et la dernière lettre en majuscule : WaterloO
      • J’ai coupé le mot en 2 : Waterl oO1815
      • Et j’ai pris à suivre une lettre de chaque mot : W puis o, puis, a, puis O, puis t, puis 1 etc …

 

  •  3) Autre exemple avec un mot de passe « prononçable » généré par l’un des nombreux sites proposant ce service.
    Le mot de passe « curlyS+amp66 » 
    • Ce mot de passe a été généré et est assez facile à retenir car il est prononçable.
    • Il fait malgré tout 12 caractères et mélange chiffres, lettres et caractères spéciaux.

Voici une liste de sites proposant des mots de passe prononçables

 

  • 4) Avec l’écriture en phonétique, on peut créer le mot de passe : Ght2p1alB#
    • Ce qui veut dire : J’ai acheté 2 pains à la boulangerie.
    • Explication : J’ai = G, ht = acheté, 2 pains = 2p1, à la Boulangerie = alB, et # pour complexifier.

 

  • 5) Voici une nouvelle méthode avec le mot de passe : vElvOiaVi!85
    • Pour faire ce mot de passe, j’ai utilisé une suite logique. Cette suite logique est constituée de moyens de transport classés par taille: vélo, voiture, avion, 
    • J’ai choisi les 3 premières lettres de chaque mots
    • J’ai choisi de mettre celle du milieu en majuscule
    • et d’ajouter un caractère spécial de mon choix et mon département de naissance.

 

  • 6) Et enfin, le mot de passe : huit+2=Dix
    • C’est un mot de passe très simple à retenir, car ce mot de passe est constitué d’un calcul.
    • Mais ce mot de passe reste complexe, car il contient :
      • des lettres (en majuscules et minuscules)
      • des chiffres : 2
      • et des caractères : + et =
    • rien ne vous empêche de faire d’autres mots de passe dans le même style, en voici quelques exemples :
      • Cinq+Quatre=9
      • Douze/Deux=6

 

 

 

Vous trouverez sur la partie 2 de cet article des

Compléments d’information

 

Et enfin, voici la liste des mots de passe les plus utilisés aux Etats-Unis et en Europe en 2015. (Extrait du site splashdata).

Y-a-t il votre mot de passe ? Si OUI : il est vraiment temps d’en changer !!!

RangMot de passe
1123456
2password
312345678
4qwerty
512345
6123456789
7football
81234
91234567
10baseball
11welcome
121234567890
13abc123
14111111
151qaz2wsx
16dragon
17master
18monkey
19letmein
20login
21princess
22qwertyuiop
23solo
24passw0rd
25starwars

 

Comme d’habitude, tous les commentaires sont les bienvenus.
et pourquoi pas  : vos idées de mots de passe complexes : allez, lâchez-vous !

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

 

 

Vous aimez ? Dites-le ...
0

23 thoughts on “Comment bien choisir mes mots de passe ?

  1. Répondre Mimi Jan 29,2015 6 h 53 min

    je viens de changer mon mot de passe ‘azerty’ pourtant je le trouvait bien.

  2. Répondre Mimi Jan 30,2015 8 h 41 min

    encore moi, est-ce qu’il y a une longueur recommandé pour les mots de passe ?

  3. Répondre Laure Dumont Mar 1,2015 18 h 45 min

    Comme d’habitude, c’est très clair.

  4. Répondre Toto78 Mar 1,2015 18 h 46 min

    Je comprend mieux maintenant

  5. Répondre gégé Mar 3,2015 6 h 20 min

    Encore une belle explication.
    j’adore vraiment ce site

  6. Répondre jordan47 Mar 4,2015 20 h 48 min

    moi qui cherchait comment faire un bon mot de passe, je suis tombé sur cette page. J’ai apris plein de choses sur les mots de passe et j’ai trouvé super vos techniques pour créer des mots de passe.
    Je vais me servir de vos techniques de mots de passe pour un créér un inviolable
    merci

  7. Répondre Jenny Mar 24,2015 8 h 36 min

    Très bien l’article sur les mots de passe

  8. Répondre tophe Avr 3,2015 11 h 19 min

    encore un belle article
    merci

  9. Répondre Joël Oct 8,2015 7 h 14 min

    Bonjour merci pour tout ce que vous faites pour nous mais je ne comprends pas pourquoi lorsque vous mettez les signes vous mettez les signes spéciaux e mot de est complexifié et j’ai un mot de passe de 16 mots huit lettres en minuscules et huit chiffres est ce que c’est complexifié?

  10. Répondre zlaan Oct 23,2015 5 h 12 min

    Bonjour !
    je viens de passer au moins 2 h sur votre site et je m’en arrache avec peine … 🙂
    Un site génial avec des explications à la portée de tout le monde (rare, Je le mets en favoris, évidemment,
    et je continuerai ma lecture, et mon étude de l’informatique sous peu.

    Merci et bonne journée.

    • Répondre Administrateur du site Oct 23,2015 7 h 10 min

      Merci, c’est super sympa.
      N’hésitez pas à me faire un peu de pub autour de vous ou sur les forums des autres sites.
      Merci encore.

  11. Répondre Roher Mar 18,2016 16 h 58 min

    Merci de vos bons conseils. A quand l’explication pour bien remplir les cases pour faire fonctionner mail sur mac avec orange. Merci car par moment j’ai des problèmes avec. Encore merci

  12. Répondre Bruno callens Août 9,2016 17 h 47 min

    Bonjour,

    Personnellement, j’évite les caractères spéciaux. Pour une raison simple : si vous changez de clavier, vous serez bien embêté. Si vous utilisez un clavier belge par exemple (parce que vous l’avez acheté en belgique) et qu’ensuite vous utilisez un clavier français (qui sont tous les deux en azerty), il faut avoir conscience que les caractères spéciaux ne sont pas au même endroit. Cela peut se configurer bien sûr mais cela peut éviter des ennuis.

    Dernièrement, j’ai installé une xubuntu 16.04 (à l’occasion de sa sortie) sur mon portable. Or, pour une raison que j’ignore, le clavier (en l’occurence azerty français – mon ordinateur principal utilise un azerty belge)n’a pas été reconnu et a démarré en QWerty et je ne savais pas lequel ! (car il y a aussi plusieurs qwerty). Vous n’imaginez pas le nombre de type de claviers qui existent !

  13. Répondre Bruno callens Août 9,2016 18 h 02 min

    Une idée de mot de passe…

    Vous tirez au sort trois séries de 10 caractères, chiffres et lettres en minuscule.

    Par exemple :

    1) xxxxxxxxxx
    2) yyyyyyyyyy
    3) zzzzzzzzzz

    Vous avez donc 3 séries de 10 caractères. Cela peut être mémorisé facilement.

    A partir de l), vous pouvez vous confectionner de multiples mots de passe de 30 caractères que vous pouvez retrouver facilement.

    Vous pouvez décider par exemple de mettre une majuscule à la première lettre de chaque série :

    1) Xxxxxxxxxx
    2) Yxxxxxxxxx
    3) Zzzzzzzzzz

    Votre majuscule vous pouvez décider de la placer au début de la série…ou à la fin ou au milieu. Il suffit simplement de s’en souvenir.

    A partir de là vous pouvez faire des combinaisons :

    XxxxxxxxxxYyyyyyyyyyZzzzzzzzzz

    ou vous commencez par la 3 série puis la seconde, puis la première :

    ZzzzzzzzzzYzzzzzzzzzXxxxxxxxxx

    Ou vous commencez par la série 2 puis la première et ensuite la 3ème…et ainsi de suite.

  14. Répondre essanamtyk Août 27,2016 19 h 56 min

    Mon mdp préféré: azertyuiop 🙂
    Oups, je vais le changer de suite!

  15. Répondre Jacqueteur Jan 7,2017 11 h 53 min

    Bonjour,

    J’ai découvert votre site hier et je trouve votre vulgarisation des thèmes abordés excellente. Bravo !
    On a beau faire de l’informatique son métier, il n’est pas inutile de se rafraîchir la mémoire de temps à autres sur certains concepts.

    Par rapport à votre article, la difficulté face à laquelle tout le monde se confronte est qu’il est nécessaire de définir un mot de passe pour chaque compte (boites mails, sites, forums, banque, etc.). De plus, la théorie voudrait de plus que nous changions régulièrement nos mots de passe.
    Devant ce flot d’informations à retenir, il devient compliquer de ne pas s’y perdre d’autant qu’il est recommandé de ne pas stocker les mots de passe sur papiers ou fichiers.

    Il existe des logiciels qui permettent de stocker les mots de passes de manière sécurisée, à condition de bien en protéger l’accès par un mot de passe « maître » suffisamment complexe. Le stockage peut se faire sur un poste, un support externe (disque dur externe, clé usb que j’aurais tendance à recommander) ou encore en ligne pour y accéder de partout.
    On peut toujours supposer que l’algorithme utilisé pour protéger nos informations n’est pas infaillible, ou que les auteurs de ces logiciels pourraient ne pas être des plus bienveillants, chacun se fera son avis. Le miens est que si on accepte un moment de mettre en veilleuse notre côté paranoïaque (on l’est tous plus ou moins), c’est sacrément pratique.

    Pour ma part, je constitue mes mots de passe selon un mécanisme mnémotechnique qui présente le double avantage de retrouver chacun de mes mots de passe sans consulter ma banque de données et de les créer sans me creuser la tête pendant d’interminables minutes. Je ne les apprends donc pas par coeur et je suis ainsi capable de reconstituer plusieurs dizaines de mots de passe.
    Evidemment, la faille est que si un tiers découvre la clé (= le mécanisme), il pourra découvrir tous les mots de passe. Mais si la clé est un minimum complexe, cela ne laisse quasiment aucune chance et d’autant plus si on change la clé de temps à autres pour renouveler les mots de passe. Le tout est de bien réfléchir à cette clé de façon à ce qu’elle ne soit ni trop facile à découvrir, ni trop complexe à utiliser dans le calcul mental de reconstitution des mots de passe.
    Pour illustrer mes propos, on pourrait imaginer que je constitue mes mots de passe de la façon suivante :
    Je définie mon mécanisme : MonAnnéeDeNaissance + SiteDeConnexion + « ! » + nom du chien
    Exemple 1 : une messagerie MaMessagerie donnera 1970MaMessagerie!Rex
    Exemple 2 : un accès à mon site automobile favori donnera : 1970MonSiteAuto!Rex
    Un autre mécanisme un peu plus complexe : Les 2 premières lettres de mon immatriculation + « , » + SiteDeConnexion + Département + une petite clé de cryptage qui calcule les 2 premières lettres du site de connexion + « ? »
    Exemple 1 : AF,MaMessagerie75Ma?
    Exemple 2 : AF,MonSiteAuto75Mo?
    Pour être plus convainquant et brouiller un peu plus les pistes, un troisième mécanisme me calculerait
    Dans l’exemple 1 : 3M8aM!aMe#ssageriee73M$
    Dans l’exemple 2 : 3M8oM!oSi#teAutoo73M$
    Ca devient plus cérébral… puisque j’ai procédé à un petit mélange de l’ordre du radical 38(une année de naissance) et Ma(2 première lettres de MaMessagerie) + MaMessagerie et « ! » (symbole glissé en 2ème position de mon compte) et « # » (symbole glissé en 4ème position de mon compte) + eM (dernière et première lettre de MaMessagerie) + 73 (département de naissance de quelqu’un) + « $ » (symbole en dernière position de mon mot de passe). Avec un peu de pratique, ce mot de passe se reconstitue en 10 secondes.

    Pour un excellent niveau de sécurité, le tout est de concevoir et d’apprendre un mécanisme pas trop simpliste non plus, d’y glisser un rapport avec le compte de connexion et le tout dans le respect des règles de sécurisation (majuscules, minuscules, chiffres, symboles et longueur de 8 caractères minimum). Je pense qu’avec cela, le niveau de sécurisation est largement suffisant pour la plupart des cas. Personnellement, j’en reste au premier mécanisme qui me semble être un bon compromis.
    Pour un mécanisme donné, les mots de passe peuvent avoir certains radicaux communs. A moins d’être la cible de la CIA, du FBI ou d’un individu qui s’acharne spécialement sur nous et l’ensemble de nos comptes et en supposant qu’il ait découvert au moins un mot de passe et compris l’algorithme etc. etc. (avec des si…). Bref si ça ne suffit pas, on peut encore renouveler les mots de passes de temps à autre en changeant le mécanisme ou en le rendant plus « dynamique ».
    En dernier recours, effectivement il conviendra de définir des mots de passe sans aucune logique commune, mais le cas échéant : bon courage pour s’en souvenir sans les noter quelque part !

    J’ai été très verbeux, mais si ça peut inspirer quelques personnes c’est tout ce qui importe.

    • Répondre Administrateur du site Jan 8,2017 15 h 34 min

      Merci Jacqueteur pour ton commentaire,
      En effet dans ce que tu donnes, il y a des bonnes idées.
      Merci de les avoir partagées comme ça pour tous les lecteurs.
      A bientôt

  16. Répondre malcom Jan 14,2017 10 h 56 min

    c’est vraiment intéressante merci bcq

Laisser une réponse