Comment choisir un bon mot de passe
Help!
  1. Premiers conseils
  2. Mot de passe vs. phrase de passe
  3. Quelques techniques possibles
    1. Une phrase qui vous plaît
    2. Une série aléatoire de mots courants
    3. Leet speak
  4. La preuve en image

Premiers conseils

Ne pas réutiliser ses mots de passes importants : utilisateur de sa machine, boîte mail, login shell, etc. Penser qu'un de ces services peut être victime d'un problème de sécurité. Si un de ces mots de passe tombe entre de mauvaises mains, il serait dangereux qu'il puisse ouvrir plusieurs portes.

Ne pas stocker ou partager ses mots de passe de manière imprudente : sur des papiers, sur des post-its, sur son ordinateur s'il n'est pas chiffré, dans des emails, etc.

Si vous avez oublié votre mot de passe, envoyez-nous un nouveau mot de passe en version cryptographique, générée avec ce petit outil.

Lire aussi, comment changer le mot de passe de votre boîte mail.

Mot de passe vs. phrase de passe

Un bon mot de passe n'est pas forcément très compliqué à mémoriser. Mais par contre, doit être très très très dur à deviner. Et plutôt qu'un « mot de passe » relativement court, il peut d'ailleurs s'agir d'une « phrase de passe » plus longue.

Quelques techniques possibles

Une phrase qui vous plaît

Une phrase d'une dizaine de mots qui vous plaît, qui n'est pas très connue et pourtant facile à mémoriser est une relativement bonne phrase de passe et pas trop dure à taper.

Par exemple :

A cinq cent metres il loge une balle dans un crouton de pain.

Note: Il devrait être possible de mettre des accents, mais on peut les enlever pour s'éviter parfois des soucis.

Une série aléatoire de mots courants

La méthode diceware (et sa version française) propose d'utiliser des dés pour choisir aléatoirement des mots d'une liste de mots courants. Elle permet de créer des phrases de passe très fortes et facile à mémoriser.

Pour l'utiliser, tirer 5 dés et chercher le mot correspondant de cette liste de mot en français pour Diceware. Mémoriser le mot. Recommencer l'opération autant de fois que souhaité.

On obtiendra par exemple :

deche robert nomade calage

Une phrase de 4 ou 5 mots devrait être suffisante pour protéger une boîte mail, mais au plus elle sera longue, au plus elle sera forte. Voir ces quelques indications sur la longueur des phrases de passe.

Il existent aussi des listes de mots dans d'autres langues.

Leet speak

Il est aussi possible de compliquer d'avantage une phrase de passe en y substituant des lettres par des chiffres ou en y rajoutant des symboles. On pourrait renforcer la phrase de passe du premier exemple en écrivant:

4 5oo metres 11 loge une B4LL3 (dans) un crouton de P4IN.

Mais cette technique, le leet speak, rend les phrases de passe plus difficiles à mémoriser et ne compense pas la faiblesse d'une phrase de passe courte par rapport à une longue.

Par exemple, la phrase de passe de l'exemple deux (deche robert nomade calage) est mathématiquement 216 (soit 65536) fois plus forte que le mot de passe en leet speak Tr0ub4dor&3.

La preuve en image

XKCD #936: Password Strength