- est composé d’informations personnelles (nom, prénom, année de naissance, prénom de quelqu’un de votre famille ou de votre chien ou chat)
- comporte moins de 8 caractères, est composé uniquement de lettres ou de chiffres
- est identique à un identifiant sur un site web populaire
- est composé de mots ou d’expression figurant dans le dictionnaire
- est noté sur un post-it collé sur l’écran, ou sur une feuille punaisée au-dessus du bureau, voire même un fichier word ou excel intitulé « mots de passe »
- est unique, et donne accès à votre ordinateur, à votre réseau d’entreprise, à votre compte bancaire en ligne et à tous les sites web sur lesquels vous vous êtes enregistré
- a été communiqué à quelqu’un de vive voix, par téléphone ou par email (dépanneur occasionnel, email de vérification reçu d’une banque ou d’un FAI)
alors, vous êtes comme 20 % des utilisateurs et vous facilitez grandement la tâche d’un hacker bien équipé qui pourra le craquer en quelques minutes.
Si en plus, nous n’êtes pas prêt à apprendre à utiliser un logiciel de stockage et d’élaboration de mots de passe plus sûrs, (voir liste ci-dessous) , que vous détestez lire des manuels pour apprendre à vous en servir, que votre mémoire est défaillante ou trop encombrée pour les retenir, alors ce mode d’emploi simple est pour vous.
Comment choisir un mot de passe sûr et facile à retenir
- Choisir une phrase unique à mémoriser, comprenant au moins 6 mots
Exemples:- Titre d’un livre : Des nouvelles de la maison Bleue ou
- Titre d’un film : Le pont de la rivière Kwai ou
- Une adresse prise au hasard et sans lien avec vous : Avenue de la Grande Armée 28
- Vous ne communiquez cette phrase à personne , pas au conjoint(e), pas aux enfants, pas aux parents, pas au dépanneur informatique, pas à votre collègue, pas à votre meilleur(e) ami(e). Vous ne l’inscrivez nulle part. La phrase servant à générer vos mots de passe n’existe que dans votre tête.
- Saisir l’initiale de chaque mot, en utilisant au moins 2 majuscules
- DndlmB
LpdlrK
AdlGa28 - Au mot obtenu, rajouter deux chiffres, par exemple:
DndlmB17
LpdlrK05
AdlGa2851
- DndlmB
- Pour chaque site sur lequel ce mot de passe sera utilisé, vous rajoutez la première lettre du nom du site :
- inscription sur Facebook : DndlmB17F ou LpdlrK05F ou AdlGa2851F
- inscription sur Twitter : Dndlm17F, TLpdlr05F, AdlGa2851F
- inscription sur Gmail : TDndlm17G, LpdlrK05G, AdlGa2851G
Vous définissez un autre mot de passe de manière identique pour l’accès à votre ordinateur personnel. Il sera différent de celui que vous utilisez sur le web. Vous procédez de même pour les sites de commerce en ligne et à plus forte raison ceux de vos transactions bancaires.
Compléments d’informations
- Plus un mot de passe est long, plus il est sûr. Un mot de passe de 4 caractères est craqué en quelques minutes, alors qu’il faut des milliers d’heures pour arriver à craquer un mot de 8 caractères composé d’un mélange de minuscules, majuscules et de chiffres ou caractères spéciaux. (voir ce Test de la sécurité d’un mot de passe)
- Éviter cependant les accents qu’on ne retrouve pas sur tous les claviers, difficile à taper à l’étranger, sauf si l’on connaît les codes ASCII correspondant!
- Certains conseillent de noter les mots de passe sur un papier, à ranger à l’abri des regards. J’ai vu tellement de documents de cet type traîner sur des bureaux, dans des cahiers de notes, que je doute de leur efficacité!
- Le mot de passe unique est dangereux, parce qu’il suffit qu’un hacker ou qu’un membre de votre entourage s’en empare, il (elle) aura accès à tout. Imaginez les ravages que pourrait faire un employé que vous avez licencié, un ex remercié et en colère, un hacker bien équipé et tenace!
- Changez régulièrement vos mots de passe de sécurité (ordinateur, adresse email principales, comptes bancaires)
Autre solution
On peut aussi remplacer les voyelles par un caractère spécial ou un chiffre, en mélangeant majuscules et minuscules, en rajoutant un chiffre. On peut définir par exemple que tous les o seront des 0 (zéros) ou que toutes les voyelles seront des $ . Ensuite, on procède comme ci-dessus si cette option est utilisée sur des sites internet.
- chevalfou = CheValF0u ou Ch$V$lfF$u
NB: Je n’utlise aucun des mots de passe ci-dessus ;-)
Pour en savoir plus
- Tester la sécurité d’un mot de passe
- Trust No One
- PasswordMaker – stockage de mots de passe en ligne (accès protégé)
- Password Master pour Mac OS
- Passwords for Scientists
- How I’d hack your weak passwords (version française en traduction automatique : comme un hacker s’y prendrait pour pirater votre mot de passe faible
- The Idea Shower Remember just one password
- Symantec : comment choisir un mot de passe
- ISQ : choisir un mot de passe
- Secuser : liste des alertes phishing (ameçonage)
Mise à jour (1er février 2009)
Trouvé deux articles intéressants sur ce sujet, avec des outils de test de fiabilité de mot de passe comme Password Meter
@ Crédit photo : Es on Flickr, licence Creative Commons
bonjour ! pourriez-vous répondre a mon message s’il vous plait c’est urgent je dois rendre ma convention de stage dans 10 jours et je n’ai toujours pas d’idée
le-voici:
bonjour ! Moi aussi j’habite a coté Genève et je recherche soit un stage dans le métier de traducteur ou dans tous se qui touche au domaine de la mode (sauf commerçante) j’aimerais savoir si vous ne savez pas ou je pourrais trouver un stage qui correspond a mes attentes ?! merci d’avance !!
Bonjour,
Comme les commentaires sur le billet des stages de 3è sont fermés, tu poste ici, c’est ça? ;-)
Tu cherches un stage à Genève ou en France?
Comme j’ai déjà répondu souvent, un stage chez un traducteur, c’est difficile. D’abord, parce qu’il/elle travaille seul(e) sur des textes, et qu’à moins que tes connaissances linguistiques te permettent de faire des traductions, ce sera ennuyeux pour toi.
Pour la mode, si un stage dans une boutique ne t’intéresse pas, essaie de voir s’il y a des stylistes, des couturières, des ateliers de couture proches de chez toi, en utilisant les http://pagesjaunes.fr
Sinon, regarde autour de toi, y a-t-il des hôtels, des restaurants, des entreprises qui peuvent t’intéresser? Pousse la porte et fais ta demande directement, parfois ça marche, surtout que tu es pressée!
Bonne chance!
bonjour ! Moi aussi j’habite a geneve et je recherche soit un stage dans le metier de traducteur ou dans tous se qui touche au domaine de la mode (sauf commerçante) j’aimerais savoir si vous ne savez pas ou je pourrais trouver un stage qui correspond a mes attentes ?! merci d’avance !!
Merci David pour le lien, méthode intéressante et simple.
bonjour,
j’utilise un système que je trouve le plus simple et le plus performant car je ne connais même pas moi-même mes mots de passe. On pourrait me torturer, ça ne servirait à rien. J’ai une carte dans mon porte-monnaie qui me permet de les reconstruire très facilement car il suffit de retenir une « matrice ». Plus d’infos ici:
http://www.davidtouvet.com/blog/archives/2006/01/22/password-savernova-password-card-pour-avoir-toujours-ses-mots-de-passe-sous-la-main/
david
Bonjour,
Je vois souvent chez les utilisateurs des petits cahiers sur lesquels sont notés tous les mots de passe. Imaginez que le vôtre soit volé, ou consulté par des personnes mal intentionnées…
Pour la question de la connexion Google, vous voulez dire la connexion à votre compte Google, donnant accès à la messagerie et aux autres services ?
Les mots de passe peuvent aussi être conservés dans le browser, sur votre ordinateur personnel. Dans Firefox, on peut les visualiser dans Préférences, Sécurité, Mots de passe enregistrés, afficher les mots de passe. Sur Safari, ils sont stockés dans le Trousseau d’accès. Il faut en principe fournir le mot de passe administration pour les visualiser.
Bonjour, personnellement je change de mot de passe à chaque fois et de pseudo assez souvent, je note au fur et à mesure dans un cahier, je fais un copier/collé quand je reçois le mail de confirmation (il n’y en a pas toujours).
Mais ma question est :
Est-ce bien ou pas de MEMORISER le nom et le mot de passe pour la connexion de Google?
De toute façon il est redemandé
Merci de votre réponse.
Bonne journée
« ça devient la galère, c’est de l’accès à un service via mobile !!!! »
A tout hasard, je signale 1Password, qui marche sur iPhone :
http://agilewebsolutions.com/downloads
via http://www.cuk.ch/articles/4040
mais motrech existe toujours sous forme de blog !
bon, je ne vais pas dévoiler mes mots de passe ici, mais je préfère pour ma part largement utiliser des phrases => plus facile à mémoriser.
En revanche où ça devient la galère, c’est de l’accès à un service via mobile !!!!
Bonjour Jérôme,
Bienvenue sur cmic.ch, ça me rappelle le bon vieux temps de motrech ;-)
Pourquoi ne pas mettre la phrase entière ? Parce que les débutants et les utilisateurs occasionnels du web n’aiment pas taper! Lorsque je propose de mettre une phrase complète, j’ai la plupart du temps des échos négatifs, et surtout, les risques d’erreur de frappe sont trop grands. Expérience faite, les erreurs sont si fréquentes (même chez les expérimentés qui tappent très vite) que le mot de passe est refusé la plupart du temps!
Et pourquoi ne prendre que les premières lettres de chaque mot de la phrase? Pourquoi ne pas prendre la phrase entière ?
En revanche, le coup de rajouter la première lettre du nom du service => très bonne idée!!!
Je m’en vais de ce pas mettre à jour mes mots de passe
merci pour laqualité de l’info