Question:
Quelle logique utiliser pour nos mots de passe ?
Banz
2013-08-23 06:27:30 UTC
Bonjour,

Au quotidien dans notre ère ultra-connectée nous utilisons nos comptes utilisateurs auxquels sont associés des mots de passe. Certains services nous obligent à utiliser des mots de passe respectant certaines conditions.

Personnellement j'ai 3 mots de passe principaux (un faible que j'utilise 90% du temps, un moyen pour des services que je souhaite un peu préserver, et un très sécurisé pour les trucs critiques comme un compte mail précis), et j'ai également quelques mots de passe et code PIN que je n'ai pas toujours pu choisir et qui ne sont pas toujours très simples à retenir.
Cela fait déjà au total un bon paquet de mots de passe divers et variés, plus ou moins sécurisés.

Dans mon nouveau travail, en tant que prestataire de service j'ai un compte utilisateur dans mon entreprise, et 3 dans celle pour qui on travaille. Les 3 mots de passe des comptes de notre entreprise client j'ai abandonné l'espoir de les retenir, ils figurent donc bien en évidence sur un post-it près du PC. Et pour mon compte utilisateur dans mon entreprise, on m'a fait savoir que le mot de passe devait faire au moins 8 caractères, dont une majuscule, une minuscule, 2 chiffres, un caractère spécial, tous les caractères doivent être différents, et le mot de passe doit être différent des 5 derniers qu'on a utilisés, puisqu'on doit changer ce mot de passe tous les 3 mois. Voilà, ma réponse est simple quand on m'annonce ça : VTFF (cf. votre moteur de recherche préféré si vous ne comprenez pas).

Ma question pour vous est donc : comment vous en sortez vous pour accumuler autant de mots de passe complexes ne devant évidemment pas faire référence à des éléments de votre vie courante pour ne pas être facilement crackables (dates de naissance, passions, ...) ?
La technique que j'avais lue mais que je n'ai pas encore mise en pratique est celle des "phrases" : on choisit une phrase (par exemple "Les 3 petits cochons ont 3 très grandes maisons !") et on utilise les premières lettres pour en faire un mot de passe ("L3pco3tgm!"). La technique est bien pensée, mais j'ai quand même le sentiment que dans la majorité des cas on se retrouve avec une structure simple à identifier pour les hackeurs : majuscule au début, caractère spécial à la fin, etc.
De plus comme par exemple dans le cas de mon entreprise où tous les caractères doivent être différents, ça pousse à créer des phrases très alambiquées que je pense être capable d'oublier au bout d'un moment...

Je sature un peu de tous ces systèmes de protection. Je sais que le coup du post-it est du pain béni pour l'ingénierie sociale, mais j'en ai assez d'apprendre des mots de passe à la con pour 1 mois alors qu'au final je ne vais même pas bosser sur un truc critique. Qui plus est, un bon hackeur en a rien à secouer de mon mot de passe, il va s'attaquer directement au système de l'entreprise pour récupérer toutes les bases de données.

Avez-vous donc une astuce subtile pour mémoriser facilement des mots de passe sécurisés ? Pour faire plaisir aux responsables sécurité des entreprises sans pour autant me tordre les neurones à chaque fois que je veux aller lire un mail...

Merci par avance à tous, bonne journée !
Quatre réponses:
2013-08-24 08:53:56 UTC
Salut,

Pour un gestionnaire de mots de passe j'utilise Lastpass (version Free gratuite)

permet de gérer de manière sécurisé ses mot de passe ,il comprend quelques outils

indispensables comme par exemple un générateur de mot de passe complexe

et un système de remplissage automatique.

https://lastpass.com/

Tutoriel:

http://www.6ma.fr/tuto/lastpass+gerez+tous+vos+mots+passe+maniere+securisee-687

En vidéo:

http://www.youtube.com/watch?v=t3wmOQzV_W4
2013-08-23 13:51:24 UTC
Pour ma part, mes mots de passe sont en deux parties:

Une partie fix que ne change pas. par exemple: P@t@te

Et le seconde partie du mot de passe est lier au service auquel je me log.



par exemple sur facebook ça donne P@t@teFB.

compte google: P@t@teGoogle.





Après pour les mots de passe que l'on vous donne sans choisir. Qu'une seule possibilité: S'entrainer à les taper sur le clavier. et ça vient tout seul après.
fritzoune
2013-08-23 13:40:57 UTC
Bah la meilleure solution est d'être un super héro et d'avoir des MDP différents pour tout et de s'en souvenir par cœur ;)



Les gens normaux; lorsque les MDP changent souvent, ajoutent en général des chiffres à la fin et hop c'est itératif.. (je suis à la version 55 de certains des miens :p)



Il existe aussi des logiciels pour gérer les MDP. En gros tu peux y enregistrer tous tes comptes et MDP.. et ceux la sont protégés par un et unique mot de passe associé à logiciel. Ca simplifie la vie, mais bien le garder connu que de toi même.



Par contre le post-it c'est clair que c'est la cata. Au pire, note juste qques lettres qui te permettent de t'en souvenir, mais qu'une autre personne ne pourrait pas décoder.



Evidemment, les 1234, password, dates de naissance, nom du chien ou de la fillette du voisin sont à proscrire. Trop évident.



Aucun de ceux que j'utilisent ne permettent de faire le lien avec un trait de caractère ou une de mes passions.
2013-08-23 13:37:54 UTC
Un mot facile a retenir par soi-même mais aussi il doit être difficile pour les autres. Surtout penser a combiner lettre et chiffres. un nom dont tu aimes combine par exemple avec la date de naissance d'un de vos oncles. Surtout au debut pensez a enregistrer quelque part tes mots de passe dans un pad, un telephone ou un cahier quelconque. Enfin sachez qu'avec le temps et a force de les utiliser tu t'en souviendras facilement.


Ce contenu a été initialement publié sur Y! Answers, un site Web de questions-réponses qui a fermé ses portes en 2021.
Loading...