À lire, si vous tenez à vos données…

Quand je vois des trucs pareils ça me fait peur… Du coup, ça m’a donné l’idée de vous transmettre quelques petites explications simples qui vont vous permettre d’avoir un mot de passe sécurisé et différent pour chaque sites/services que vous utilisez, mais sans avoir peur de ne plus vous en rappeler

Bien évidemment, ça ne résout pas le problème du lien que j’ai posté plus haut (pour ça, vous pouvez commencer par lire ces articles ), mais la sécurité commence comme ça…

Pour commencer je vous propose un site qui vous rend attentif à la complexité de votre mot de passe, passwordmeter.com.

Il va vous permet de voir les erreurs à ne pas faire! Car un mot de passe trop facile sera à coup sûr trouvé par un bon logiciel de hacking! Voici la traduction (et adaptation par moi) du minimum vital pour un mot de passe:

  • 8 caractères minimum.
  • Au moins une majuscule.
  • Au moins une minuscule.
  • Au moins un chiffre.
  • Au moins une lettre.

En plus du minimum vital, voici les erreurs à ne pas faire. C’est l’extrême pour le rendre « infaillible« :

  • Letters Only – Mettre que des lettres.
  • Numbers Only – Mettre que des chiffres.
  • Repeat Characters (Case Insensitive) – Répéter des caractères.
  • Consecutive Uppercase Letters – Mettre plusieurs caractères en majuscule à la suite.
  • Consecutive Lowercase Letters – Mettre plusieurs caractères en minuscule à la suite
  • Consecutive Numbers – Suite de chiffres.
  • Sequential Letters (3+) – Mettre une suite de plus de 3 lettres.
  • Sequential Numbers (3+) – Mettre une suite de plus de 3 chiffres.
  • Sequential Symbols (3+) – Mettre une suite de plus de 3 symboles.

Après pour vous en rappeler et mettre un différent sur chaque site/services, plusieurs solutions s’offrent à vous une fois que vous avez construit votre mot de passe de base.

Dans mon exemple, j’ai choisi un mot de passe de base dont je vais me souvenir facilement vu que c’est le nom de mon blog Mç-S1n.cH auquel j’ai ajouté deux choses:

  • J’ai pris le nom du site (passwordmeter) et j’ai choisi d’utiliser les deux premiers caractères (pa) comme point de repère pour me rappeler du code. Je place le premier au tout début de mon mot de passe et le deuxième à la fin. Ce qui fait que cela me donne pMç-S1n.cHa
  • Vu que je suis psychopathe et que je veux brouiller encore plus les pistes, je choisi de compliquer les choses en ajoutant un 3 à la fin.

Ce qui me donne en définitive le mot de passe suivant pour ce site: pMç-S1n.cHa3

Si je suis ma logique, mon mot de passe pour Twitter par exemple sera tMç-S1n.cHw3 (je remplace le ppar t et le a par w).

Les possibilités sont infinies, je laisse votre imagination vous guidez… Vous pouvez aussi par exemple simplement prendre la premier lettre du nom du site/service suivi du nombre de caractères que son nom contient et ajouter le tout à la fin de votre mot de passe de base. Avec cette technique, pour passwordmeter, ça ferait pour moi Mç-S1n.cHp13

Aller réfléchissez-y bien, c’est super important! Car si vous mettez le même mot de passe partout, il suffit que quelqu’un le découvre et je vous laisse imaginer la suite…

Voici deux articles en complément du sujet que je vous invite à lire aussi:

http://securinet.free.fr/mot-de-passe.html

http://www.nuleninfo.com/tutoriels/debutant/69-creer-mot-de-passe-securise

http://www.siteduzero.com/tutoriel-3-174984-sensibilisation-sur-le-choix-d-un-mot-de-passe.html

Ah et pour les admins system Windows Serveur:

http://blog.portail-mcse.net/index.php?post/2008/05/18/Active-Direrctory-2008-%3A-configurer-plusieurs-strategies-de-mot-de-passe2