nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Comment choisir un mot de passe difficile à deviner mais facile à retenir
Le 1er février est désormais « la journée du changement de mot de passe ». L'occasion d'utiliser autre chose que sa date de naissance pour l'ensemble de ses comptes.
Pour répondre à la tradition des bonnes résolutions, pourquoi ne pas changer de mot de passe ? Notamment en ce premier février, date que certains tentent d’établir comme la journée du changement du mot de passe (change your password day).
Quelques conseils :
La méthode phonétique
Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple, la phrase « j'ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple, la phrase « j'ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
La méthode des premières lettres
Il s'agit de garder les premières lettres d'une phrase (citation, paroles de chanson...) en veillant à ne pas utiliser que des minuscules. Par exemple, la citation « un tiens vaut mieux que deux tu l'auras » deviendra 1TvmQ2tl'@
Il s'agit de garder les premières lettres d'une phrase (citation, paroles de chanson...) en veillant à ne pas utiliser que des minuscules. Par exemple, la citation « un tiens vaut mieux que deux tu l'auras » deviendra 1TvmQ2tl'@
Tester son mot de passe
Pour s’assurer de la robustesse de son mot de passe, il existe plusieurs sites, comme celui de Microsoft, qui assurent ce service tout en garantissant la confidentialité de la chaîne de caractères saisie.
Pour s’assurer de la robustesse de son mot de passe, il existe plusieurs sites, comme celui de Microsoft, qui assurent ce service tout en garantissant la confidentialité de la chaîne de caractères saisie.
Sans oublier, bien entendu, de le changer assez régulièrement et d'opter pour une politique personnelle avec, par exemple, un préfixe pour chaque type d'activité. Comme BKE-MONMOTDEPASSE pour la banque, IMP-MONMOTDEPASSE pour les impôts. Quelque chose de très facile à mémoriser qui complexifie votre mot de passe et, surtout, vous permet de le diversifier.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Avis sur «Comment choisir un mot de passe difficile à deviner mais facile à retenir»
Tester son mot de passe
de
On / Off
, posté le 02 février 2012 à 09h07
Tester son mot de passe sur un site web est juste bon à constituer un beau dictionnaire d'attaque !
Vous feriez mieux préciser les critères :
- nombre de caractères,
- plage des caractères utilisables,
- non ressemblance à des mots usuels.
Vous feriez mieux préciser les critères :
- nombre de caractères,
- plage des caractères utilisables,
- non ressemblance à des mots usuels.
alerter le modérateur
Cool
de
BlogyBoulg
, posté le 02 février 2012 à 12h27
Merci, papier utile et sympa sur un sujet ch...
alerter le modérateur
Fort ???
de
Strength_PWD
, posté le 02 février 2012 à 12h27
Sur le site Microsoft cité dans l'article, e mot de passe 11111111111111111111 (20 x 1) est considéré comme fort.
Bof, non ?
Bof, non ?
alerter le modérateur
eh bien c un pass tres correct
de
C23
, posté le 06 mars 2012 à 19h37
Au 1er abord l'on pourrait penser que 20x1 est un pass pas super intelligent.
Cependant, la principal défaut d'un mot de passe, est de loin, sa longueur.
Perso, tout dépend si vous avez un nombre illimité d'essais pour tester votre mot de passe :
- si limité, car c'est un systeme hors de votre controle qui vérifie le pass, alors il suffit de locker le compte pour 10 min apres 10 tentatives infructueuses. Meme avec 5 caractères, vous en avez pour un bon bout de temps.
- si illimité alors, je dirais que 12 caractères est ok si l'on peut utiliser des rainbows tables, ou bien 10 le cas échéant.
Va que la tronche d'une rainbow table pour du MD5 est d'environ 1TB pour 8 caractères mixalpha-numeric-all-space (dixit http://www.freerainbowtables.com/fr/tables2/), alors avec 12 vous avez de quoi voir venir...
Cependant, la principal défaut d'un mot de passe, est de loin, sa longueur.
Perso, tout dépend si vous avez un nombre illimité d'essais pour tester votre mot de passe :
- si limité, car c'est un systeme hors de votre controle qui vérifie le pass, alors il suffit de locker le compte pour 10 min apres 10 tentatives infructueuses. Meme avec 5 caractères, vous en avez pour un bon bout de temps.
- si illimité alors, je dirais que 12 caractères est ok si l'on peut utiliser des rainbows tables, ou bien 10 le cas échéant.
Va que la tronche d'une rainbow table pour du MD5 est d'environ 1TB pour 8 caractères mixalpha-numeric-all-space (dixit http://www.freerainbowtables.com/fr/tables2/), alors avec 12 vous avez de quoi voir venir...
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
