Créer des Mots de Passe forts !

TUTO : Créer un mot de passe fort !

ALERTE MAINTENANCE : DANGER SUR VOS MOTS DE PASSE !

Il y a 2 jours (nous sommes  le 15/02/2021), plus de 3 milliards d’identifiants et mots de passe ont été mis en ligne par des petits malins. D’abord aspirés par différents moyens, ils ont ensuite été publiés (pas toujours en clair, mais quand même)…
 
Sont concernés les comptes : Gmail, Netflix, LinkedIn et Hotmail.
Vous pouvez vérifier, si vous êtes concernés sur le site haveibeenpwned.com.
 
Tapez vos adresses email dans la barre de recherche pwned? vous aurez une réponse quant à la divulgation ou non de vos comptes.
 
Par sécurité, je vous invite à modifier les mots de passe de vos comptes Gmail, Netflix, LinkedIn, Hotmail et Outlook.
 
Pour rappel, un mot de passe sécurisé doit respecter un certain nombre de règles (https://www.economie.gouv.fr/particuliers/creer-mot-passe-securise).
 

Comment créer des mots de passe forts ! 

En bref : 

  • 12 caractères mini  
  • 1 ou 2 chiffres au moins => oubliez votre date de naissance ou votre code postal, trouvez plus original avec un moins mnémotechnique de vous en souvenir.
  • 1 ou 2 caractères spéciaux => au choix ! : ; ? % # $ £ € )( ° = … bref, un des machins qui sert pas souvent sur le clavier et que, des fois, bin y faut 2 touches pour les faire.
 
Petite astuce pour modifier à chaque fois votre mot de passe et facilement le retenir.
Ben oui, il faut utiliser des mots de passe différents entre les sites et plateformes auxquelles vous vous connectez ! C’est beaucoup plus sûr ! Vous connaissez l’histoire des œufs et du panier, bin, c’est pareil !
Dixit : moi.
 
Donc pour retenir tous vos mots de passe : un préfixe + une racine + une variable. Le préfixe et la racine sont fixes et la variable varie ! Ah ! Ah ! elle varie en fonction du site sur lequel vous vous connectez.
Dans notre exemple Gmail :
 
Exemple : Monmotdepasse + 15*/ + Gmail => ce qui donne => Monmotdepasse15*/Gmail
 
Le préfixe, ici Monmotdepasse, doit être composé de 8 à 10 caractères qui veulent dire quelque chose pour vous. Pour que vous puissiez facilement le retenir. Ce peut-être n’importe quoi pourvu que ça sonne comme une ritournelle dans votre tête. Comme avec une petite mélodie (tempo harmonie) : nanana nana nanana.
 
Seule la fin change et pas besoin de la retenir, c’est le nom du site ! Pour encore plus de sécurité, vous pouvez aussi changer la racine en fonction du type de site. 
 
Par exemple, tous mes mots de passe E Commerce ont une racine 15*/ et pour la banque on change la racine en 26*/. Ce qui donne Monmotdepasse26*/Banque.
 
Vous noterez que je ne change pas les caractères spéciaux ni leur forme ni leur ordre. N’oubliez pas qu’il faudra le retenir ce mot de passe, ne vous auto-piéger pas en changeant les caractères spéciaux sauf si vous êtes joueur ou avec une excellente mémoire (avec une trompe et tout et tout !)

Allez ! Encore un exemple :

MdP =  PetitchatgrisÔ6O7Gmail : On lit tout haut en silence dans sa tête : Petit chat gris ô si haut (Ô6O) c’est (7) Gmail.
On est dans le rébus et ça, ça c’est bon ça ! On est sûr de le retenir !!  Notez la subtilité du caractère spécial sur la majuscule !
 

Voilà, vous avez pigez le truc, à vous de jouer maintenant pour créer un mot de passe fort !

Modifier régulièrement son mot de passe

Dernière astuce :

Changer régulièrement votre mot de passe !
 
On va dire, au moins, une fois par an.  Y a pas de règle. En vrai, plus souvent vous modifierez vos mots de passe, moins il y aura de chance qu’ils soient crackés.
 
Avec la méthode que je vous propose, il suffit de modifier légèrement, soit le préfixe, soit la racine. Un seul caractère qui change et c’est des heures et des heures de calcul pour le crackage de votre mot de passe. 
 
Exemple : 
Mot de passe d’origine : PetitchatgrisÔ6O7Gmail 
Et pof ! vous changez la couleur du chat : PetitchatnoirÔ6O7Gmail 
Et tous les ans, vous changez la couleur du chat ! Ou vous changez d’animal, ou vous réinventez une bafouille mais toujours avec la même méthode !
 
PS : pour les grincheux, oui, ça ne change pas le fait qu’une base de donnée d’un site soit craquée et que mon mot de passe se trouve publié comme dans cette affaire ! Oui ! Mais avec cette méthode vous n’avez qu’un seul mot de passe à changer, celui du compte susceptible d’avoir été piraté. (bon allez 2 ou 3 selon le type de compte).