Korben a partagé, hier, une petite image de XKCD assez sympa sur les mots de passe d'aujourd'hui.

En effet, lorsqu'on discute de mots de passe, on a toujours quelqu'un qui nous dira "Attention, dans ton mot de passe il faut mettre des majuscules, des minuscules, des chiffres et des caractères spéciaux" !

Du coup, on se fabrique des mots de passe impossibles à retenir comme "Dz6vFe2!d9c872F!g6b::erg9g". Et comme on a une mémoire limitée, surtout pour des trucs qui ressemblent à ça, on se fabrique des mots de passe plus cours, comme celui-ci : "Z8a!51:Z".

Seulement voilà, ce mot de passe n'est clairement pas assez long, en plus d'être difficile à retenir ! Il sera bien plus facile à cracker qu'un mot de passe comme celui-ci : "Marine a acheté 3 carottes au marché." ! Et ce mot de passe là est vraiment, mais alors vraiment facile à retenir (je suis sûr que demain, vous vous en souviendrez encore ).

Il est vrai qu'avoir des mots de passe compliqué, c'est mieux. Mais avoir des mots de passe longs, c'est encore plus important. Sauf qu'un mot de passe compliqué sera difficile à retenir et un mot de passe constitué de plusieurs mots pourra être (relativement) facile à bruteforcer.

Du coup je me demandais : Comment avez-vous créé vos mots de passe ?

Personnellement, j'utilise 2 techniques qui me permettent, à la fois, de générer des mots de passe compliqués et de les retenir facilement.

La première, la plus simple, consiste à rédiger une phrase avec quelques fautes. Un des mes anciens mots de passe était : "Moi Iti, téléfone maizon !". Ce mot de passe sera difficile à cracker, étant long, et difficile à bruteforcer, étant donné que les mots ne sont pas dans le dictionnaire.

Après il manque de chiffres, c'est vrai, mais il est tout à fait possible de se faire un mot de passe comme celui-ci : "Oui, Jé lu le tour du mon2 en 80 jours.". Facile à retenir et difficile à cracker, voici un bon mot de passe, non ?

Ma deuxième technique, plus compliquée, permet de fabriquer un mot de passe vraiment complexe, à partir d'une phrase. Si on prend, par exemple, la célèbre phrase de Yan Solo, "Soit je la démolis, soit je tombe amoureux, c'est tout l'un ou tout l'autre !", et qu'on la transforme avec ma technique, on obtiendra : "S4j2l2d7,s4j2t5a8,c1'e3t4l1'u2o2t4l1'a5!".

Là, je vous dit bonne chance pour cracker ce mot de passe... Mais comment ai-je fait ? Tout simplement en prenant, pour chaque mot, sa première lettre et son nombre de lettres. En n'oubliant pas les majuscules et la ponctuation, il nous suffit de transformer les mots un à un :

• Soit -> S4
• je -> j2
• la -> l2
• démolis -> d7
• , -> ,
• ...

Vous n'avez, au final, qu'à retenir cette technique et votre "phrase mot de passe" pour avoir un mot de passe très complexe et simple à retenir au final (je vous conseille quand même des phrases un peu plus simple... ).

En espérant que ça vous soit utile...

Et vous, à quoi jouez-vous comment faites-vous ?

image modifiée de laurent.breillat, sous licence CC