N’oubliez plus jamais vos mots de passe : une méthode simple

Si vous oubliez régulièrement vos mots de passe, ou pire, si vous utilisez un mot de passe identique sur tous les sites que vous utilisez, alors la méthode qui suit va vous aider.

Article rédigé Jean Riviere, voyageur à plein temps qui vit de ses sites web depuis 2003, et auteur du guide Travaillez en Slip »[1]

Si vous oubliez régulièrement vos mots de passe, ou pire, si vous utilisez un mot de passe identique sur tous les sites que vous utilisez, alors la méthode qui suit va vous aider.

Il est possible d’utiliser un mot de passe unique pour chacun des services auxquels vous êtes inscrit, et de s’en souvenir. Même si vous en avez 300 ou 500.

cles2 Noubliez plus jamais vos mots de passe : une méthode simple

Il s’agit simplement de créer votre propre système mnémotechnique de construction de mots de passe. Et je vais vous montrer comment.

La plupart des gens utilisent un mot de passe similaire pour tous les services qu’ils utilisent. C’est aussi sûr que de donner une copie des clés de son appartement à chaque personne qui nous rend visite.

L’autre solution consiste à utiliser des mots de passe uniques, et à se reposer sur un système de stockage pour s’en souvenir : fichier texte, application comme 1password… En plus de perdre du temps à chaque fois qu’ils se connectent à un site, les internautes qui utilisent cette méthode courent toujours le risque perdre leur base de données de mots de passe.

La troisième solution résout tous ces problèmes : il s’agit de créer votre propre système mnémotechnique pour générer des mots de passe uniques. Vous ne les oublierez plus jamais, même si vous en avez 500.

Voici comment procéder :

1. Commencez par définir un mot de passe de base complexe, qui ne correspond à aucun mot du dictionnaire :

La meilleure solution pour s’en souvenir, c’est d’utiliser un texte que vous connaissez par coeur, et d’utiliser la première lettre de chaque phrase.
Prenez les paroles d’une chanson, par exemple :

« Je vous parle d’un temps
Que les moins de vingt ans
Ne peuvent pas connaître… »

Récupérez la première lettre de chaque mot, et conservez les chiffres au format numérique :

jvpd1tqlmd2anppc

2. Modifiez ce mot de passe de base en fonction du site que vous utilisez :

Par exemple, vous pouvez décider de placer la dernière lettre du nom du site à la fin du mot de passe, et la première au début :

Pour vous connecter à Amazon, vous placez la lettre « n » au début de votre mot de passe, et la lettre « a » à la fin :

njvpd1tqlmd2anppca

Vous pourriez aussi choisir d’utiliser la lettre qui suit la première, dans l’alphabet (« a » devient « b » et « n » devient « o ») :

ojvpd1tqlmd2anppcb

Enfin, vous pourriez placer les caractères qui changent selon le nom du site au milieu de votre mot de passe… ou trouver une variation complètement différente.

L’idée, c’est de suivre un système simple, et de s’y tenir.

Vous pouvez aller encore plus loin en utilisant un modèle de création de mots de passe différent pour chaque thématique de services : travail, personnel, finances…

Pourquoi ne pas utiliser, par exemple, les paroles d’une chanson liée à chacune de ses thématiques ? Vous seriez certain de toujours vous souvenir de votre mot de passe de base.

Et vous, comment mémorisez-vous vos mots de passe ?

[1] Jean Riviere est auteur et formateur en webmarketing. Il vit de ses sites web depuis 2003 et voyage à temps plein : sa vie et son bureau tiennent dans une valise de 20 kg.
Il aide les internautes à transformer leur passion en activité et à vivre de leur site web : cliquez ici pour télécharger son guide « Travaillez en Slip ».

95 commentaires

  1. Pingback: N’oubliez plus jamais vos mots de passe : une méthode simple

  2. Sur le papier, c’est très simple, mais dans les faits, c’est bien différent. En effet, je suis adapte de ce genre de moyen mnémotechnique depuis plusieurs années, et plusieurs problèmes viennent rendre la chose impossible :
    Certains sites demandent des chiffres, des lettres (Caps ou non) voir même des caractères spéciaux.
    D’autres imposent un nombre minimum voir maximum de caractères.
    Certaines sociétés demandent un changement de mot de passe régulier.
    Vous allez me dire qu’il y a toujours des moyens de contrer en faisant de l’incrémentation… mais dans ce cas, le moyen mnémotechnique n’en ai plus un.

  3. Je préfer nettement les phrases du genre: Elle à un air énervé => qui devient => la1Rnrv (cherchez pas j’utilise plus celui la ;)

  4. Moi j’utilise toujours le même mot de passe. Cet idée semble intéressante mais avec une chanson par site, dur de s’en souvenir.
    Choisir un mot simple avec 2chiffres, et entourer le tout des premières et dernières lettres de l’url me semble être déjà très efficace.

  5. Pingback: N'oubliez plus jamais vos mots de passe : une méthode simple | BM Formation | Scoop.it

  6. Moi j’utilise des majuscules, minuscules, symboles, chiffres dans du « leet speak »ainsi qu’une partie qui change en fonction le site.

  7. pas besoin de faire si compliqué
    prenez un mot:
    toto plus un chiffre (12) et la première lettre du site (amazone : a)
    toto12a c’est déjà pas mal

  8. « ojvpd1tqlmd2anppcb » c’est exactement le mot de passe que j’utilise pour mon compte sur dyslexique.com

  9. faut quand même essayer d’obscurcir au maximum le process de création du mot de passe, si on le crée à partir du nom du site, parce que si le site est malveillant et qu’il a accès au mot de passe en clair, il pourrait en déduire tout vos mots de passes..

  10. Bon article,mais je n’ai pas assez de mémoire pour mémoriser mes dizaines de passwords differents.
    Surtout que qui dit methode logique dit reverse possible…mais ça c’est un autre sujet.

  11. Ça permet surtout de générer des mots de passe complexes à retaper mais qui ne sont pas plus compliquer à casser que n’importe quel autre chaîne de cratères plus facile a retenir.

    « pressez20citrons » résistera aussi longtemps que « jvpd1tqlmd2anppc » à une attaque par brute froce mais se retiens et se retape bien mieux

    D’ailleurs le mot de passe est tellement compliqué que l’auteur lui même a oublié le v de vingts dans son exemple.

  12. Je vais me faire l’avocat du diable, mais la méthode proposé par Eric n’est pas spécialement exploitable sauf pour quelqu’un qui n’a des dizaines d’identifications à faire un peu partout.

    Et dans ce cas, il n’y à que quelques mot de passe à retenir donc ce n’est pas génant.

    Je vais prendre mon cas, ainsi que celui de ma femme. Je suis un Geek, elle non. Et pourtant elle, comme moi avons à nous identifier tout le temps.

    Google+/FB/Twitter/Amazon/une bonne 40aines de forums minimum, plus des services de stockage (dropbox, box.net et j’en passe) sans compter les « double » compte (par exemple, j’ai plusieur compte twitter/FB/Dropbox).

    On se retrouve SUPER rapidement avec des doublons « memotechnique ». Twitter ça fini pareil que Deezzer, du coup, je vais devoir changer de memoastuce, et au fil du temps, je vais avoir tout un tas de cas particulier qui font que je vais me retrouver, comme d’habitude, devant la page d’identification d’une site que je consulte rarement, et me demander non pas quel est le mot de passe, mais plutot quel moyen mometechnique j’avais décidé d’utiliser pour ce site.

    Perso, j’utilise 1password sur mon iPhone avec un backup de la base sur une clef USB. Autant dire que les probabilités de vols de mot de passe sont infime pour un simple particulier que je suis.

    Il n’y a que quelque RARE mot de passe que je retiens par coeur sans jamais les noter, paypal, CB, banque, 1password bref, ceux qui ont une VRAI conséquence si on me le vole.

  13. Pingback: Tech iT - N’oubliez plus jamais vos mots de passe : une méthode simple

  14. J’utilise une méthode un peu similaire mais comme le fait remarquer Will trop de sites imposent un ‘format’ de mot de passe.
    Pour certains il faut absolument avoir des chiffres, pour d’autres pas du tout…
    Idem pour les signes de ponctuation…
    Un nombre de caractères souvent imposé…
    C’est assez pénible d’autant que souvent on doit créer un compte juste pour accéder ponctuellement à une information et qu’on ne retournera sans doute jamais sur le site…
    vivent les adresses mail jetables et 123456 comme mot de passe :)

  15. J’utilise deux catégories de mot de passe:
    -Ceux pour les sites sensibles (banque et autres)
    -Ceux pour les autres sites

    J’ai quelques mots de passe pour les sites sensibles, que j’arrive à retenir et que je ne partage jamais.

    Pour les autres sites, j’ai un mot de passe « générique », qui n’est pas un mot, et quelques variations autour de ce mot de passe.

    Je suis aussi un très grand utilisateur de la fonction de récupération de mot de passe de sites! :-)

    Depuis peu j’utilise keepass, en particulier pour la multitude de sites pro que je dois utiliser.

  16. Je rebondit sur les mélanges de caractères, lettre et majuscule pour ressortir cette petites « BD » sur la complexité des mots de passe qui laisse réfléchir. http://xkcd.com/936/

  17. Salim Kechelal on

    J’ai 3 mots de passes assez compliqués que je combine souvent… ensuite je me souviens plus ou moins de quelle combinaison j’ai utilisé selon le site :)

    En gros, mes 3 pass sont A, B et C :
    A est alphabétique
    B est alphanumérique en minuscules
    C est alphanumérique avec quelques MAJuscules

    Quand il s’agit d’une identification banale (forum) j’utilise A, sinon je combine A+B quand ce sont des sites plus ou moins sensibles (FB, boites mail, etc…) sinon je combine les 3 pour les ultra-sensibles (banque, clé WEP de mon wifi, certains accès à des serveurs)

  18. La méthode proposée est bonne et assez proche de ce que j’utilise (premières lettre de phrases mémorisées et personnalisation par site).

    Je suis par contre pas de ton avis sur l’utilisation de password managers tels que 1password. En plus effectivement de générer des mots de passe complètement aléatoires (risqué dans le cas que tu cites si tu perds ta bases 1password), il te permet surtout de remplir automatiquement les formulaires de login et donc de ne jamais saisir tes mots de passe, te protégeant ainsi des keylogger…

  19. Comme @amapi : j’ai fini par acheter une licence 1Password sur Mac + synchronisation du fichier crypté sur Dropbox, ce qui permet de retrouver ses mots de passes sur l’appli 1Password sur mobile :
    https://agilebits.com/products/1Password

    C’est finalement le plus sécurisé car comme on n’a plus besoin de mémoriser les mots de passes (remplis automatiquement par les plugins 1Password dans les navigateur), on peut se permettre des mots de passes de folie auto-générés…

  20. Perso j’utilise cette méthode depuis quelques temps :
    http://www.xorax.info/blog/sec.....epass.html

    Tout cela stocké sur une clé de bonne qualité (la Lacie de la photo, justement. Elle est pratique, elle se range dans le porte-monnaie) et je ne retiens plus mes mots de passe depuis longtemps, j’ai rarement eu à m’en plaindre. Pour l’aspect pratique j’ai fait des petits raccourcis et batch pour monter la partition, la démonter et démonter la clé (avec un petit utilitaire aussi, EjectUSB).
    Lorsque l’on veut être sérieux en sécurité c’est forcément plus contraignant et il n’y a pas de solutions magique. J’accepte les limites techniques de cette méthode car sinon j’aurais 164 mots de passe différents à retenir… franchement c’est le bonheur.
    Et je backup ma clé de temps en temps.

  21. Si

    « Je vous parle d’un temps Que les moins de vingt ans Ne peuvent pas connaître… »

    en utilisant ta méthode donne :

    jvpd1tqlmd2anppc

    Tu risque pas de le retrouver … Je dis ca je dis rien …

  22. allez, 2 points :

    a) savez vous pourquoi les blondes ont comme mot de passe « incorrect » ? C’est pour quand elles ne s’en souviennent plus : elles savent alors qu’elles doivent taper n’importe quoi et l’ordinateur leur répond : « votre mot de passe est incorrect » :-)

    b) j’ai une très grosse mémoire visuelle. Donc, mes mots de passe sont articulés comme suit :
    - sur tous ce qui est Google etc, j’ai activé l’option 2 steps
    - pour les autres sites, j’ai une racine commune de longueur correcte : un truc du genre aeG5v2_f#!J à la suite de quoi je rajoute aléatoirement une combinaison de 6 suffixes de longueurs 5 (donc, quelque chose comme #D)6n, …. etc.

    Tous sont notés sur une feuille de papier (je vous vois venir) en double exemplaire : une dans un coffre dans une banque, l’autre, codé (je ne vous dis pas comment) chez ma grand mère, dans un livre, qui ne peut pas bouger d’une bibliothèque. :-)

    quand je m’aperçois que tel ou tel site stocke les mots de passe en clair, je change le mot de passe de tous les sites qui utilisaient ce suffixe et je l’abandonne.

  23. Pas mal comme moyen, mais tout de même assez fastidieux. Depuis que j’utilise lastpass, je suis peinard, je ne m’embête plus avec tous ces mots de passes, et en plus ils sont sécurisés (lettres, chiffres, caractères spéciaux), et même pas besoin de s’en souvenir! Il suffit d’avoir un mot de passe un peu compliqué, que l’on peut changer régulièrement, et tout roule!

  24. Moi c’est bien simple : mon mot de passe c’est tatayoyo sur tous les sites, comme ça je suis certain ne pas me tromper. Hé, pas con le mec ! ;)

  25. Pour mon cas j’ai acheté un carnet dédié aux mots de passe ,d’ailleurs je l’emmène avec moi partout tellement j’ai peur de le perdre

  26. j’utilise LastPass….

    le mot de passe de LastPass n’est evidement pas le même et complexe

  27. Pingback: N'oubliez plus jamais vos mots de passe : une méthode simple | Veille360 Social Media | Scoop.it

  28. J’ai plus de 900 mots de passes et je préfère avoir un fichier ou je les enregistre avec sauvegarde sur clé USB. Un copier coller et hop… et sinon le gestionnaire de passwords de firefox fait très bien l’affaire.

  29. perso j’utilise un mp qui n’est dans aucun dico, car complètement inventé que je complète avec des lettre prises sur les noms des sites web.

    Il peut y avoir des doublons, comme le souligne amapi, mais c’est pas grave, pour trouver mon mot clé il faut déjà passer par le brut brut force donc après pour trouver le reste du mp, la question ne se pose plus.

  30. Pour éviter les doublons mnémotechnique, il suffit d’utiliser donc un mit de passe de base, dans lequel on inclut la 1ère et dernière lettre du site en question et en plus rajouter un chiffre qui correspond par exemple aux nombre de lettre qui constituent le nom du site ! Peu de chance d’avoir des doublons comme ça :)

  31. Bonjour, il existe aussi une solution open source en javascript qui vous permettra de stocker vos mots de passes. Il s’agit de clipperz

  32. Ah j’avais pas vu que c’était Jean le mec de webmasterjunkie qui a fait ce post, bah c’est sûr que vu qu’il voyage tout le temps il doit avoir peur de se faire piquer ses mots de passes alors il utilise cette technique plutôt qu’une autre plus utile pour quelqu’un qui ne sort pas de chez lui.

  33. Perso je procède de la sorte, mais je rajoute une difficulté, j’insère des majuscules et des chiffres. Par exemple au hasard : « La Prise de la Bastille a eu lieu le 14 Juillet 1789″ : LPdlBaell14J1789
    Plus complexe et mêlant davantage de chiffres et de majuscules.

  34. Comment je mémorise mes mots de passe ?
    Disons que je clique souvent sur Mot de passe oublié? …

  35. Merci pour la méthode mnémotechnique. C’est une bonne idée. Si on ajoutait toutes les minutes passées à retrouver nos mots de passe quand on n’a pas de méthode..

  36. Très bon article… l’exemple est un peu complexe mais l’idée est là. Sans vouloir tout remettre en question j’aimerais me permettre une petite modification de l’exemple.
    Prenez un événement : votre naissance.
    Prenez une date (différente) : votre mariage
    Combinez les deux de la façon suivante :
    Nai01ssan01ce2011
    Cela vous permets d’intégrer majuscules/minuscule, chiffres et lettres.
    Ensuite faites les ajouts à la fin de votre mot de passe selon les comptes (fb pour facebook, tw pour twitter etc.)

  37. j’utilise en effet le meme mot de passe de base contenant 1 chiffre et je rajoute des elements du site.
    je me suis fait un pti site web perso auquel je peux rajouter les logins et mot de passe afin detre sur de ne pas les oublier. accessible partout et bien sécurisé par un mdp spécial.

  38. J’ai été admin réseau et ai dû apprendre malgré moi des mots de passe de serveurs incongrus. Donc maintenant je m’en sert pour mes propres comptes.

  39. Même si effectivement, la technique énoncée ci-dessus peut être optimisée, elle constitue une bonne idée que chacun peut adapter à sa sauce.
    Pour moi : première lettre du site + un mot + un numéro + 2ème lettre du site.

  40. @blip, bien sécurisé ??? c’est quoi l’URL :-) ?

    @l’auteur c’est une très bonne méthode effectivement.

    Perso j’utilise le même mot de passe pour tous les forums et sites sans importance sur lesquels je ne fais que publier un peu de texte (comme ici par exemple).

    Pour paypal, FB, Twitt, banques, courtiers, et surtout, COMPTE MAIL (qui permet de « récupérer les mots de passe oubliés ») c’est un mot de passe unique à chaque fois, non contenu dans les rainbow tables telles :
    http://md5hashcracker.appspot.com
    http://rainbow.gagor.pl/

    (ATTENTION, ne testez jamais votre mot de passe fort sur un site web car les hash md5, sha1, sha256, ntlm, etc de ce dernier seraient automatiquement ajoutés aux bases de mots de passe de vilains pirates. Faites l’inverse, calculez vous même en local les différents hash et goolez-les pour vérifier qu’ils ne font pas partie d’une base.

    Par exemple, le hash md5 du mot « citron » est b4a34df68cc2d19e191bd6875ae9a609
    Et si vous tapez ce hash sur Google, vous trouverez à la fois des sites de conversion hash/password et à la fois des dumps de bases de données contenant ce passe.

    Bref, la sécurité des passwords, on pourrait en parler des heures…

  41. Les mots de passe sont une vraie plaie. Souvent difficile à se souvenir, mais obligatoire. D’autant que mine de rien on a a 4000 des mots de passe.
    Entre les forums, les emails, les compte de jeux, paypal et compagnie, où il faut un mdp différent pour chaque.. je ne parle pas de notre cb, ou truc du genre^^

    Quelques autres bonnes idées comme la touche retour :
    http://www.tayo.fr/idee-de-mot-de-passe-aide.php

  42. En effet la technique est bien. Maintenant le plus compliqué reste à changer nos mots de passe sur tous les sites :D

  43. Pingback: PresseCitron : méthode simple pour se souvenir des mots de passe « PasswordFinder.fr

  44. Pingback: N’oubliez plus jamais vos mots de passe : une méthode simple | Le monde est-il NET ? | Scoop.it

  45. J’imagine bien le gars qui veut se connecter à un site, écrire sa petite chanson sur un bout de Notepad, entourer les premières lettres, convertir les quantités littérales en caractères alphanumériques, vérifier l’URL pour ajouter les lettres en début et fin de mot de passe et recommencer encore et encore car sur ce site il fallait une majuscule et impossible de savoir où il l’a mise :D
    Un mot de passe c’est un mot qui n’est pas dans le dico (bachaita par exemple), une lettre en majuscules (par exemple tous les « A ») et un chiffre (tous les « i » deviennent des 1 par exemple) -> bAchA1tA. Ajouter la 1ère lettre du site web en question à la fin et pour Amazon ça donne bAchA1tAA.
    Enfin bref, chacun son truc ! ;)

  46. Y’a pourtant KeepassX pour gérer les mots de passe. Logiciel libre et multiplateforme. Je l’utilise depuis des années, c’est nickel !

  47. c’est vraiment un article pompeux, l’auteur se prend la tête à trouver un moyen mnémotechnique alors qu’il y a en un tout simple et très facile.
    Imaginons que vous avez un mot de passe générique type « citron ». Et bien pour chaque site où vous vous connectez vous rajoutez les 3 premières lettre du site. Exemple pour Facebook ce sera « faccitron », pour Youtube « youcitron »…. CQFD.
    C’est simple et efficace. Pas de prise de tête.

  48. J’utilise ROBOFORM, nickel sans pb et compatible iphone etc …. top du top

  49. En fait personne n’utilise le navigateur pour retenir les mots de passe? :D Moi si, tout simplement!

    Et les sites qui utilisent des astuces Javascript ou autre pour éviter que le navigateur retienne, je leur écrit pour leur dire que j’ai du mettre un mot de passe trop simple à cause de leur système à la c#n.

  50. @Dixours: chacun son truc !
    Je crois que le truc est là, justement. Si on appliquait tous la même méthode, elle ne serait plus fiable, par définition…
    Donc, toutes les idées sont bonnes, à condition de ne pas les appliquer telles quelles :-)

  51. bonjour Jean,

    Pour mes mots de passe utilise roboform,et jusqu’à maintenant je ne suis pas déçu.
    il enregistre tout, il sauvegarde sur son site, et il ne veut créer des mots extrêmement complexes.
    La barre est affichée en bas ou en haut du navigateur.
    Je trouve ce logiciel extrêmement utile, et des mises à jour sont faites régulièrement.
    Si je me rappelle bien il est possible de sauvegarder une dizaine de mots de passe avec la version gratuite et une infinité avec la version payante n’est pas très chère. Son nom Roboform

    Éric

  52. Pour ma part je tourne avec 4 mots de passe que je mémorise pour les sites les plus « sensibles » puis les autres mots de passe sont archivées sous une base de données.

  53. Mince il était passé dans ma boite mail mais je l’avais zappe cet article. C super malin comme technique! Ce type est plein d’idées chapeau.

  54. Cette méthode reste archi connue, et valide pour les services en ligne seulement.

    Pour votre PC, c’est à peine mieux que le prénom de vos enfants.
    A mon avis, sous offcrack, ce mot de passe ne résiste pas 10 min.

    Au final, tout mot de passe basé sur un algorithme ne vaut pas grand chose contre quelqu’un de déterminé et un peu équipé.
    Surtout si il se base sur qqc que vous connaissez bien… votre profil FB indiquera très vite que vous connaissez bien Aznavour, et il faudra moins de 5 sec pour générer tous les mots de passe possible pour toutes les chansons connues.
    Le petit grain de sel que vous ajoutez à la fin ralentira de qqs heures maximum.

    Si vos données sont sensibles, il n’y a pas de magie, votre mot de passe doit-être en grande partie aléatoire, et d’une certaine longueur.
    Le reste ne fera que dissuader votre conjoint/maman/frère de venir vous chiper votre PC… et encore, si il sait manier Google…

  55. Je ne sais pas si ma technique est top, mais j’ai trois mots de passes différents correspondants à des « niveaux de sécurité ». Ils sont générés avec la technique des premières lettres des mots d’une phrase, avec des majuscules placées à des endroits précis.
    - Niveau 1 : un mot de passe pour les données sensibles (mail, Dropbox, etc.)
    - Niveau 2 : pour les sites de confiances
    - Niveau 3 : pour les sites pas de confiance :D

  56. un mot de passe comme « jemangedelasoupe » est 100 fois plus secure qu’un mot comme « Gdreopfd+33″ qui est pourtant beaucoup plus dur à se souvenir et donc plus dangereux (puisqu’on finit par l’ecrire).
    malheureusement la plupart des sites imposent des règles stupides obligeant majuscule ou caractères non alphanumériques et différents des précédants en cas de renouvellement…
    si tel est le cas, j’opte pour « Jemangealamaison/1″, puis « Jemangealamaison/2″…pour revenir au /1 au bout du quatrième.

  57. Je me sers d’une moulinette pour les mot de passe sensibles et pour les plus courants sur une base évolutive régulièrement, du genre roBert3258 qui deviendra roBert3259, puis un jour NataChA402 qui deviendra NataChA403 ainsi toute la famille est servie.

  58. Lol, offcrack :-)

    Ophcrack, non ?

    et encore faut-il une bonne rainbow table NTML (bon, moi j’en ai quelques To mais ce n’est pas encore le cas de tout le monde)

  59. Moyen cette méthode, tu t’inscris sur un site qui ne Hash pas ces mots de passe. Et c’est l’ouverture de la porte de Pandore, le mec est un peu mal honnête et c’est fini pour tous tes accès.

    Ou sinon le mixer avec un systeme de protection a niveaux.
    - un mot de passe compliqué Maj,min,chiffre,carac spec. pour les niveaux 1, type Facebook, Gmail,… (ceux qui permettent de faire de Reverse, genre je vois sur ton facebook ta copine, j’en déduis ton mot de passe,…)

    - un mot de passe niveau 2 (plus simple lettre + chiffres) pour les sites type Forum,… mais qui demande a etre sur que ce soit bien toi qui parle, pour pas avoir des blaireaux qui parlent a ta place, eviter le niveau 1, souvent les forums sont des sites ou les mots de passe ne sont pas hashé.

    - un mot de passe niveau 3, la c’est plus pour les geeks que nous sommes, l’inscription a des sites startup qui font leur apparition, type Netvibes arrive on s’inscrit avec un mot de passe super simple, le minimum vital et si on l’utilise régulièrement apres, on le change en niveau 1 (si on y stocke nos mails, ou sinon Niveau 2 suffit).

    Et le mot de passe de base fait toujours 8 caracteres on évite ainsi la frein sur certains sites.

    -

  60. Le pire, se sont les outils internes dans les grandes boites, qui imposent un mot de passe impossible à retenir (par exemple sur SAP, le mdp doit contenir 1 chiffre, 1 majuscule, 1 minuscule et un caractère spécial). Ou bien qui obligent à changer de mdp tout les mois en interdisant de réutiliser les 12 derniers. Total, ces mdp finissent dans un fichier sur mon PC. Les services IT n’ont pas encore compris que leur obsession à vouloir sécuriser à l’extrême produit exactement l’effet inverse de celui escompté !!!

  61. @rod

    Vous n’êtes pas ISO 27001 dans votre boite ? Si c’est le cas tu fais une remontée d’anomalie afin que ce problème soit indiqué lors de la prochaine analyse des risques.
    Chez nous justement, nous avons réduit la complexité nécessaire des mots de passe afin d’éviter les post-it avec mot de passe collés sur les écrans…

  62. J’ai découvert qqch de génial pour mes mdp il y a qq mois : la password card https://www.passwordcard.org

    Il faut avoir sa carte sur soi c’est vrai mais au moins c’est pas (trop) compliqué à utilisé. Généralement j’utilise la carte pour mes mot de passe primaire (mes compte banque, google, facebook…) et pour le reste j’utilise l’excellent keepassX pour me générer des truc immonde et compliqué (parce que ceux là j’en ai rarement besoin quand je ne suis pas sur mon ordi).

    En plus ya une petite appli android qui va bien pour toujours avoir sa carte sur soi.

  63. Heu… passwordcard, j’ai envie de dire… pas sérieux !
    (Même si j’avais apprécié l’idée moi aussi à l’époque)

    Le site est down d’une part, et d’autre part, il fournit beaucoup trop d’info par l’intermédiaire du message d’erreur qu’il affiche.
    Le serveur Tomcat est sans doute mal configuré.

  64. salut,
    moi j’ai une autre technique similaire.
    Je me suis composer un mot de passe complexe du genre : 8g52t7dse
    que j’ai appris par coeur
    et ensuite tout comme toi j’ajout la première lettre de chaque site des lettre en fonction de chaque site.
    donc c’est assé similaire, sauf que j’ai plus de chiffres mêlés au lettres, au moins 4 .
    Enjoy ;)

  65. buythiscomputer on

    Faut pas paranoïer quand même !

    C’est comme les débilos qui font des forums pourris que je spamme et qui me saoulent avec leur mot de passe pas assez complexe… pfff…. c’est lourd, arrêtez de flipper !

  66. @buythiscomputer,
    héhé, dans le cas d’un particulier cela n’est pas très grave peut être, car tu récupère rapidement tes information ou tu recommence rapidement avec un nouveau compte, pareil pour prévenir ton entourage… Mais un professionnel, qui a énormément de comptes, ou qui gère des comptes clients, si son mot de passe n’est pas sécurisé il perd non seulement ces informations de son business mais en plus celle de ces clients… je pense qu’il y a un seuil minimal de sécurité en fonction de l’utilisation que l’on en a. Mais c’est sur qu’il ne faut pas être paranoïaque non plus ! Tout dépend se que l’on fait.

  67. Selon le lien « howsecureismypassword.net » donné quelques commentaires au dessus du mien, même les mots de passe les plus simples à retenir prendraient des centaines de millions d’années à être crackés par un ordinateur individuel.
    Du coup, mes mots de passes sont sécurisés…

    Mais je remplis quand même les statistiques des mots de passe faciles à cracker : sur les sites dont je me fous (les forums notamment, j’en ai rien à battre), je mets toujours un mot de passe tout con, identique partout. La seule chose qui change c’est le pseudo, pour des raisons d’anonymat. Et l’adresse email est un mail poubelle (dont le mot de passe ultra simple pour moi est considéré comme très sécurisé par le site howsecureismypassword.net !)

    Par contre, les données sensibles : un mot de passe pas forcément compliqué que je vais être obligé de noter pour m’en souvenir, mais des mots qui me parlent et que personne ne peut connaître (ça tombe bien, je suis secret) associés à des chiffres et majuscules.

    Le seul site où j’ai fais un mot de passe presque crypté et inretenable : c’était Ebay, et franchement, impossible de m’en rappeler…

    Mais je crois que le mieux, c’est de changer régulièrement de mot de passe : un truc comme « 18724 oRdin ateur » est tout à fait sûr et inviolable selon le site que je cite.

    Donc inutile de se prendre la tête, et changer régulièrement les MDP des sites sensibles sont les meilleures clés.

  68. @lou

    Il faut quand même savoir que la plupart des mots de passe récupérés par les hackers le sont via l’installation de keyloggers sur la machine des victimes. Et là, tu peux avoir le mot de passe le plus complexe du monde, le pirate le récupérera quand même. N’installez pas n’importe quoi sur vos machines !

    L’a
    Ensuite, je peux t’assurer qu’un mot de passe comme H4cKm1pA5$w0rd est tout à fait trouvable en moins d’une semaine

  69. Sur papier c’est plus simple ou prenez le bloc notes,il vous restera juste à copier coller vos mots de passe. En plus un même mot de passe pour tout les comptes,c’est pas très sécurisant. Il y a des choses qu’on fait sur le net qui sont très importante et d’autres presque insignifiante. Voila mon point de vue

  70. Pas con comme moyen mémo technique. pensez à utiliser des caractères spéciaux, 90% des sites les prennent en compte dans la création de mot de passe.

    @Stage permis > toto12a c’est quand même très moyen. privilégiez plutôt la méthode la première lettre de chaque mot d’une phrase ;)

  71. Pingback: Vos comptes mails sont-ils sécurisés? | Isabelle Ostermann vous facilite le web

  72. Je pense qu’il est nécessaire de différencier les techniques selon:
    - qu’on soit un particulier
    - qu’on soit un webmaster avec d’innombrables sites
    - qu’on utilise autre chose que son propre ordinateur et ceci de façon chronique et/ou dans un pays étranger (éviter les keylogger +++)

    Cela dit, je ne suis pas fan des générateurs automatique de mot de passe. Le cerveau humain est plus puissant et moins linéaire que n’importe quel algorithme s’il est bien utilisé.

    En tous les cas c’est un bon article Jean ,qui a le mérite de générer un fil de discussion intéressant.

  73. Pingback: N'oubliez plus jamais vos mots de passe : une méthode simple | Stratégie réseaux sociaux | Scoop.it

  74. Le trousseau de mots de passes made in apple + les mdp chrome me conviennent tout à fait pour l’utilisation que j’en fais.
    Il ne faut pas non plus être trop parano, surtout quand on a des données personnelles sans trop de valeur.

  75. Bonjour a tous,

    Je trouve la technique mnémotechnique très moyenne…

    Pour ma part j’utilise une clé USB relié a mon porte clé, dans cette clé j’ai le petit logiciel Keepass et il me suffit donc de mettre ma clé dans le PC, de rentrer un seul mot de passe pour tous mes mots de passe et Hop ! Affaire résolu. ;)

    En plus, plus besoin de le taper, un simple raccourci clavier suffit. Comme en plus, je suis dingo ! Je ne connais pas le mot de passe que j’utilise ;)

    Par exemple, si vous utilisez un service assez moderne de MS, je ne citerais pas le nom… avec Keepass fini de vous triturer la tète pour un mot de passe compliqué.

    Quelque chose dont on ne parle pas dans cet article c’est comment alléger la peine de taper un long mot de passe soit disant sécurisé ;)

    Je rejoins donc Servaes et Pym, amis de Keepass, Bonjour ! ;)

    Depuis que je l’utilise il ne me quitte plus et je gagne un temps fou.

    SI vous êtes intéressé par une synthèse des techniques qui existe pour retenir vos mots de passe je vous propose un petit article que j’ai écrit récemment : http://learning-drupal.com/art.....s-de-passe

    Vous apprendrez aussi comment configurer Keepass rapidement.

    Adrien

Lire les articles précédents :
Votez pour la Start-Up française du Mois de Septembre

Chaque semaine de ce mois de Septembre, une start-up française a été présentée sur Presse-Citron, il est maintenant temps de...

Fermer