Le Geek Pauvre

Les ressources foisonnent sur le web lorsqu’il s’agit d’expliquer comment choisir son mot de passe. Globalement, on vous préconise l’utilisation de caractères spéciaux mais au final, il n’est pas toujours facile de vous souvenir de mots de passe trop compliqués. La question est donc : quelles sont les méthodes qui s’offrent à vous afin de sécuriser au maximum vos comptes et vous souvenir des mots de passe que vous avez choisis ?

Méthode « manuelle »

Je vous retranscris ici presque littéralement une méthode développée sur SocialOomph.

Etape 1: changez les premiers caractères

Ici, le principe est simple : tous vos mots de passe vont commencer avec les mêmes caractères. Pour compliquer un peu la tâche, il faudra utiliser des caractères spéciaux. Choisissez quelques (deux devraient suffire) caractères spéciaux dans la liste ci-dessous.

~`!@#$%^&*()_-+={}[]:; »‘<>?/|\\

Une fois ces caractères choisis, utilisez-les maintenant au début de vos mots de passe.

Etape 2: Choisissez 2 caractères de fin

De la même façon que la première méthde, choisissez deux autres caractères qui seront placés à la fin de vos mots de passe. Evitez de choisir les caractères utilisés dans l’étape 1 :)

Etape 3: Construisez le mileu de votre passe en utilisant le nom du site

Prenez les x premiers caractères du nom de domaine du site visité (SocialOomph en préconise 6). Si le nom de domaine est plus court, bah tant pis ^.^

Appliquez ensuite la méthode « h4ck3r » qui consiste à remplacer certains caractères par d’autres.

Remplacez les caractères suivants, par exemple (vous pouvez choisir des substitutions différentes)

• a devient @ (ou 4)
• e devient 3
• i devient 1 (ou !)
• o becomes 0 (zéro)
• et u devient ^.

Maintenant, vous pouvez choisir de mettre en majuscule certains caractères. Le mieux est de choisir toujours le même (la deuxière consonne, par exemple).

Re-voici le process, par l’exemple (vous voulez créer un mot de passe pour http://www.microsoft.com):

• prenez les 6 premiers caractères du nom de domaine : micros
• appliquez la méthode h4ck3r : m1cros
• capitalisez la 2eme consonne : m1Cr0s
  

Etape 4 : récapitulatif

Vous pouvez utiliser ces méthodes séparément, le mieux étant de les mixer. Voici quelques exemples sur des domaines connus.

• Domaine: www.twitter.com – Mot de passe: $%tW1tt3*^
• Domaine: www.facebook.com – Mot de passe: $%f@C3b0*^
• Domaine: www.ebay.com -  Mot de passe: $%3B@y*^

Je peux vous garantir que ces mots de passe seront assez solide pour résister quelques années à un cracking standard. Si vous n’avez pas confiance, vous pouvez même utiliser 3 caractères spéciaux au lieu de 2, modifier les règles de capitalisation, etc…

La feuille de triche

Je peux comprendre que vous soyez un peu perdu par la suite si vous devez toujours utiliser des mots de passe différents pour chacun des sites que vous fréquentez. Un hollandais malin a alors concocté la Password Card (la carte de mots de passe).

Dès que vous arrivez sur la page, un numéro aléatoire est déterminé (dans l’exemple ci-dessous : bd62f94a96a4aff7) mais vous pouvez choisir le vôtre (code hexa). A partir de ce code, un carte de mot de passe est créée:

Une "Password Card" aléatoire

Choisissez un symbole, une couleur, et un nombre de caractères et vous avez votre mot de passe :) par exemple, je décide de prendre le trèfle, vert, et 8. Le mot de passe sera alors 5z93Tkxs (au croisement du symbole et de la couleur, sur 8 caractères).

Le fait de choisir ou de se souvenir de votre code vous permettra de re-générer la carte si vous la perdez. Le système vous propose de l’imprimer, faites-le donc et profitez en pour plastifier la carte. Ensuite… évitez de la perdre :)

LastPass

Lastpass est un logiciel (parmi beaucoup d’autres) qui vous permet de générer et sauvegarder vos mots de passe. L’avantage est que cet outil permet de synchroniser les mots de passe entre tous vos ordinateurs et navigateurs.

Génération de mots de passe

Globalement, vos mots de passe sont tous sauvegardés en ligne sous un mot de passe principal (c’est celui-là que vous ne devez pas oublier).

Connexion automatique sur un site enregistré

Petite cerise sur le gateau, Lastpass dispose aussi d’un générateur de formulaire qui pré-remplit automatiquement les formulaires. Un chouette outil tout-en-un.

Conclusion

Voilà, je pense que vous disposez avec cet article de bonnes bases pour sécuriser vos mots de passe. Les méthodes énoncées plus haut peuvent toutes être utilisées (pourquoi ne pas choisir votre mot de passe Lastpass avec le Password Card?) pour un maximum de sécurité.

Si vous avez d’autres astuces (il en existe bien d’autres, comme prendre les initiales d’une phrase fétiche), n’hésitez pas à m’en faire part dans les commentaires!