Et vous, comment avez-vous fabriqué vos mots de passe ?

icon Tags de l'article : , , ,

Aout 25, 2011

 

Korben a partagé, hier, une petite image de XKCD assez sympa sur les mots de passe d'aujourd'hui.

En effet, lorsqu'on discute de mots de passe, on a toujours quelqu'un qui nous dira "Attention, dans ton mot de passe il faut mettre des majuscules, des minuscules, des chiffres et des caractères spéciaux" ! Undecided

Du coup, on se fabrique des mots de passe impossibles à retenir comme "Dz6vFe2!d9c872F!g6b::erg9g". Et comme on a une mémoire limitée, surtout pour des trucs qui ressemblent à ça, on se fabrique des mots de passe plus cours, comme celui-ci : "Z8a!51:Z".

Seulement voilà, ce mot de passe n'est clairement pas assez long, en plus d'être difficile à retenir ! Il sera bien plus facile à cracker qu'un mot de passe comme celui-ci : "Marine a acheté 3 carottes au marché." ! Et ce mot de passe là est vraiment, mais alors vraiment facile à retenir (je suis sûr que demain, vous vous en souviendrez encore Tongue out).

Il est vrai qu'avoir des mots de passe compliqué, c'est mieux. Mais avoir des mots de passe longs, c'est encore plus important. Sauf qu'un mot de passe compliqué sera difficile à retenir et un mot de passe constitué de plusieurs mots pourra être (relativement) facile à bruteforcer.

Du coup je me demandais : Comment avez-vous créé vos mots de passe ?

Personnellement, j'utilise 2 techniques qui me permettent, à la fois, de générer des mots de passe compliqués et de les retenir facilement.

La première, la plus simple, consiste à rédiger une phrase avec quelques fautes. Un des mes anciens mots de passe était : "Moi Iti, téléfone maizon !". Ce mot de passe sera difficile à cracker, étant long, et difficile à bruteforcer, étant donné que les mots ne sont pas dans le dictionnaire.

Après il manque de chiffres, c'est vrai, mais il est tout à fait possible de se faire un mot de passe comme celui-ci : "Oui, Jé lu le tour du mon2 en 80 jours.". Facile à retenir et difficile à cracker, voici un bon mot de passe, non ? Smile

Ma deuxième technique, plus compliquée, permet de fabriquer un mot de passe vraiment complexe, à partir d'une phrase. Si on prend, par exemple, la célèbre phrase de Yan Solo, "Soit je la démolis, soit je tombe amoureux, c'est tout l'un ou tout l'autre !", et qu'on la transforme avec ma technique, on obtiendra : "S4j2l2d7,s4j2t5a8,c1'e3t4l1'u2o2t4l1'a5!". Surprised

Là, je vous dit bonne chance pour cracker ce mot de passe... Mais comment ai-je fait ? Tout simplement en prenant, pour chaque mot, sa première lettre et son nombre de lettres. En n'oubliant pas les majuscules et la ponctuation, il nous suffit de transformer les mots un à un :

  • Soit -> S4
  • je -> j2
  • la -> l2
  • démolis -> d7
  • , -> ,
  • ...

Vous n'avez, au final, qu'à retenir cette technique et votre "phrase mot de passe" pour avoir un mot de passe très complexe et simple à retenir au final (je vous conseille quand même des phrases un peu plus simple... Wink).

En espérant que ça vous soit utile...

Et vous, à quoi jouez-vous comment faites-vous ? Laughing

image modifiée de laurent.breillat, sous licence CC

10 commentaires

Cyril - 25/08/2011 à 10:37:57

Personnellement je cherche toujours à compliquer mes mots de passe mais au final je finis par ne plus m'en souvenir ou alors j'en ai trop de différents et je suis obligé d'en tester 15 avant de trouver le bon.

Récemment j'ai trouvé une technique assez sympa que j'avais lue sur le net, mais je ne me souviens plus où, que j'essaye d'appliquer.

Le must au niveau des mots de passe c'est bien sur d'en avoir plusieurs différents. Ainsi ça évite que le petit rigolo qui trouve votre mot de passe puisse s'introduire dans tous vos comptes facilement.

Ma technique c'est d'avoir un mot de passe de base et de le modifier selon le site, le forum ou l'application qu'on utilise.
Ma base est relativement complexe déjà. Constituée de minuscules, de majuscules, de chiffres et de caractères spéciaux je l'ai choisie plutôt facile à retenir pour moi mais difficile à trouver pour quelqu'un qui ne me connait pas beaucoup (ou même par bruteforce).
Ensuite il me suffit d'ajouter un seul caractère selon le site où je vais.

Prenons un exemple.

Si mon mot de passe de base est : Ch@t_Miaou69

Je choisis de rajouter la 1ere lettre du site où je vais. Par exemple Facebook, mon mot de passe donnera : Ch@t_f_Miaou69.
Si je veux aller sur Deezer (des gens continuent encore d'aller sur ce site ???) : Ch@t_d_Miaou69

Etc etc etc ...

Après c'est selon vos gouts et vos envies, vous pouvez bien sur intercaler la lettre où vous le souhaitez le but étant que cette technique soit facile à retenir.

Voila un peu ma technique personnelle :p

@répondre #lien

le hollandais volant - 25/08/2011 à 11:20:22

Moi c'est également une base commune, mais c'est une phrase simple (10~15 lettres) auquel je change des choses en l33t-sp34k (E=>3 ; A=> 4, etc.).

Après j'ajoute quelques trucs au pif pour chaque site.

Enfin, ça fait (des chocapic ?) un mot de passe de 15~20 lettres avec chiffres, lettres, majuscules et un ou deux caractères non-alphanumérique.

Je pense qu'il n'est pas nécessaire de faire un mot de passe aléatoire. C'est impossible à retenir, et pas plus cassable qu'un autre.

@répondre #lien

Cyril - 25/08/2011 à 12:10:32

Oui l'important c'est d'avoir une même technique pour générer nos mot de passes sur les différents sites et de pas trop être foufou dans sa tête au risque de ne plus s'en rappeler d'ici 2-3 ans...

@répondre #lien

Tom - 25/08/2011 à 13:04:49

J'ai trouvé cette image très intéressante et ça m'a fait réfléchir sur les mots de passe que j'utilise.

Mon mot de passe principal est celui que Free m'avait généré aléatoirement pour l'ouverture de mon premier compte chez eux (avec un accès en 56k). Ce compte est fermé depuis longtemps mais j'utilise encore le mot de passe, qui est composé de huit caractères dont un chiffre.

Avec le temps, dans un souci de sécurité, j'ai pris soin d'utiliser plusieurs mots de passe, mais toujours construit sur le même modèle (chiffres lettres). Par exemple, lorsque je m'inscris sur un forum, j'utilise un mot de passe différent de celui de mon email. Je me dis (paranoïa inside) que si quelqu'un arrive à hacker la base de données du forum et à décrypter les mots de passe, ça m'évite de devoir m'inquiéter pour mes mails.

Je pense cependant à prochainement changer mes mots de passe par des phrases, plus facilement mémorisables, et apparemment plus sûres.

@répondre #lien

Rolinh - 25/08/2011 à 16:01:16

J'utilise une autre technique encore.
Enfin, comme le hollandais volant, j'utilise du l33t5p34k mais pas que avec l'écriture en chameau.
J'y met également des nombres qui signifient quelque chose que je convertis en hexadécimal ou timestamp UNIX voir j'utilise une autre base (12, 64, etc.). Les deux combiné ça donne des trucs du genre:
J1mm1@1m3M@ng3rA6A4 (Jimmy aime manger à 17h00)
Facile à retenir et passablement compliqué.

@répondre #lien

Majoux - 26/08/2011 à 03:32:19

J'ai une base de mot de passe de 6 caractères contenant chiffres majuscules minuscules et caractères spéciaux puis j'y ajoute 3 caractères qui dépendent du site sur lequel j'utilise le mot de passe. Ainsi mon mot de passe change pour chaque site sur lequel je l'utilise et il est facile de les retenir tous.

@répondre #lien

Maliro - 26/08/2011 à 04:54:49

Depuis quelques temps j'ai adopté la technique de Sebsauvage : http://sebsauvage.net/rhaa/index.php?2009/09/11/08/34/55-choisir-de-bons-mots-de-passe

@répondre #lien

lixnet - 26/08/2011 à 05:25:34

En ce qui me concerne je crée mes passwords à l'aide de nakedpassword.com ! C'est un plugin jquery qui donne envie à vos utilisateurs de complexifier vos pass !

@répondre #lien

Laurent - 26/08/2011 à 06:33:49

Sympa cet article et voir les différentes techniques que les autres utilisent.

Moi pour ma part ça varie beaucoup mais j'arrive toujours à m'en rappeler.

Une de mes techniques favorites :
Quelque chose de très visuel par rapport au clavier (pas évident à expliquer) : par exemple, mon prénom (Laurent), je le dessine sur mon clavier (avec ma tête hein) et on va faire une combinaison entre le clavier (lettres) et le numpad.
En gros, je veux dessiner "LoLo" ca va donner =>
aqwxc84267412zqxd => (aqwxc forment le L, 8426 forment le O, puis on fait pareil en inversant (7412 forment le L et zqxd forment le O))
Ensuite on peut faire du l33t sp34k puis des majuscules/minuscules.
Ce qui donne, après quelques modifications =>
4q\/\/xC8a267aL2zq*D

Vous en pensez quoi? ^^

@répondre #lien

titlap - 30/08/2011 à 05:56:45

Bon ici, soyons clairs, on s'adresse à des g33k ! J'aurais donc tendance à penser à Mme Michu (encore elle) ! Comment lui proposer un mot de passe compliqué... sans aller à l'extreme ? ! Bah c'est pas évident ;)
le conseil que je lui donnerais est de faire un mot de passe de 8 caractères minimums, avec au moins 1 chiffre, 1 signe de ponctuation et si possible des majuscules..

par exemple, B0nj0ur@M0i est plutot pas mal non ? :) Ou encore Michu@75 aussi ?? !

@répondre #lien

icon Flux RSS des commentaires de cet article

Les commentaires sont fermés pour cet article