Comment trouver un bon mot de passe

Trouver un mot de passe éfficace : La méthode Airt0n

Quels sont les meilleurs mots de passe?

Impossible d’y échapper, un tas de tailles de sécurité peuvent compromettre vos mots de passes chaque jour. Entre Amazon, Paypal, Steam, Facebook, Dropbox, banque en ligne et consort, on a tous beaucoup de choses à protéger sur le net … Trouver un mot de passe efficace est réellement indispensable et aujourd’hui, je vais tenter de vous partager quelques astuces pour vous permettre de retenir facilement un mot de passe aussi complexe que : PLIJhbn@EY@2202!!

il faudrait 931 Trillion d’années (931 000 000 000 000 000 000 ) pour cracker ce mot de passe par méthode bruteforce

Avec 17 caractères, des majuscules, des minuscules, des chiffres et des caractères spéciaux, niveau sécurité c’est vraiment pas mal.

Le site https://howsecureismypassword.net/ m’indique qu’il faudrait 931 Trillion d’années (931 000 000 000 000 000 000 ) pour cracker ce mot de passe par méthode bruteforce via un pc standard ; autrement dit une éternité et à contrario, un mot de passe simpliste comme « josiane » nécessite seulement 2 secondes pour être découvert ; faites donc le test.

 Trouver un mot de passe et le mémoriser :

De prime abord, ce mot de passe semble aussi difficile à retenir qu’à cracker… mais c’est simplement car vous ne connaissez pas sa logique.

Le mot de passe est composé de plusieurs éléments :

• Un dessin sur le clavier (Voir image, majuscules en rouges, minuscules en vert)
• Une date importante : 2202 (22 février)
• Un caractère de séparation : @
• Un double caractère de sortie : !!
• Des éléments du site qu’il protège : EY (Première et dernière lettre du site eBay en majuscule)

Le mot de passe suit donc un schéma facile à retenir <dessin>@<SITE>@<date> !!

si la sécurité d’un site que vous fréquentez est compromise, votre mot de passe peut être découvert par le pirate et utilisé sur vos autres sites

La partie « dessin » se fait machinalement car les combinaisons sur le clavier sont faciles à mémoriser. Il suffit de retenir qu’en plus, le premier est en majuscule et le second en minuscule.

La partie « Site » permet d’adapter le mot de passe afin qu’il soit unique pour chaque site/service tout en vous fournissant un moyen facile de le mémoriser : on utilise la première et la dernière lettre du site/service en question, en majuscule dans mon cas.

C’est important de varier vos mots de passes car si la sécurité d’un site que vous fréquentez est compromise, votre mot de passe peut être découvert par le pirate et utilisé sur vos autres sites. Des logiciels permettent aux hackers de tester très facilement les combinaisons login/password sur des centaines de sites en quelques secondes.

Ex de variantes pour d’autres sites :

• Amazon : PLIJhbn@AN@2202!!
• Steam: PLIJhbn@SM@2202!!
• Paypal : PLIJhbn@PL@2202!!

La partie <date> correspond simplement à une date importante et inoubliable, le but étant d’introduire des chiffres.

Le caractère de sortie : quand on a retenu tout le reste, celui-ci vient vraiment tout seul. Il est comme le point final du mot de passe.

Trouver un mot de passe avec votre propre variante

Evidemment tout ceci n’est qu’une base que vous pouvez modeler et améliorer à votre guise en faisant d’autres dessins sur le clavier, en insérant un élément supplémentaires, en variant l’ordre et la logique de chaque élément. Le tout étant d’établir un schéma et une logique facile à retenir vous permettant de reconstituer des mots de passes complexes et uniques pour chaque site…

Conseils supplémentaires

Gestionnaire de mot de passe :

Pour introduire tous ces mots de passes facilement sur les sites que vous visitez, vous pouvez avoir recours à un gestionnaire de mot de passe sécurisé comme Kaspersky Password Manager, Roboform ou encore Keepass. Seul un mot de passe maître sera à retenir pour débloquer l’accès à l’ensemble des mots de passes (encryptés dans une base de donnée sur votre disque dur).

Générateur de mot de passe

Vous pouvez aussi utiliser le générateur de mot de passe inclus dans les logiciels cités ci-dessus. L’avantage c’est que puisque vous ne connaissez pas vous même le mot de passe, un pirate aura du mal à le retrouver. L’inconvénient principale de cette méthode sera que sans votre gestionnaire de mot de passe vous ne retrouverez pas le mot de passe généré par le générateur de mot de passe.

Protéger le mot de passe de votre boite mail avec SMS :

Votre boite mail, c’est votre talon d’Achille… Si une personne y a accès, elle peut très bien lancer des procédures de « mot de passe oublié » sur les autres sites afin de les réinitialiser. C’est pourquoi j’utilise le système de validation en deux étapes pour ma boite Gmail, expliqué ici: https://www.google.fr/intl/fr/landing/2step/ .

Grace à cela, il faudra votre mot de passe, mais également votre téléphone portable pour ouvrir Gmail sur un PC sur lequel vous ne vous êtes jamais connecté. Pas vraiment un problème pour vous, mais terriblement redoutable contre les pirates.

Profiter de l’exception Azerty

Un peu partout sauf chez nous, on utilise le clavier Qwerty. Du coup vous pouvez encore renforcer votre combinaison en incluant les touches AZWQM dans vos dessins. Celles-ci se trouvent ailleurs sur un clavier Qwerty et du coup, les symboles n’auront plus aucune logique pour 90% de la planète.

Trouver un mot de passe pour votre vie numérique est importante  !

J’espère qu’au travers ces quelques conseils, j’aurais permis de vous sensibiliser à la bonne gestion des mots de passes et qu’à l’aide de ces « trucs » vous utiliserez tous très facilement des mots de passes bien barbares.

N’hésitez pas à me donner votre avis ou des conseils supplémentaires pour améliorer ce petit guide et puis partagez-le un max à vos proches pour leur éviter de biens mauvaises surprises.

À Bientôt

Gwen