Bien choisir son mot de passe

(Cet article a été publié en 2016 sur pingoo.com, puis légèrement mis à jour en 2020)

Je ne vais pas vous donner les conseils habituels qu’on lit ici et là sur le sujet, mais je vais plutôt vous donner ma méthode à moi pour gérer tous mes mots de passe sur Internet. J’ai tout essayé, mais depuis des années, je reste sur la même stratégie, qui est je crois, assez efficace.

Première chose, j’ai décidé de ne pas utiliser de logiciel pour archiver mes mots de passe, et d’une parce que je ne leur fais plus confiance, de deux parce que je n’aime pas qu’un seul mot de passe permette d’accéder à tous mes autres mots de passe.
Donc j’utilise mon cerveau. Voilà comment.

  • Utiliser un mot de passe différent par site

C’est la base, ne pas utiliser le même mot de passe partout, surtout pas, jamais. Faites donc en sorte d’avoir un mot de passe pour chaque site. Là vous vous dites que c’est trop chiant, et bien non, pas tant que ça, je vais y revenir.

  • Un mot de passe facile pour les sites à la con.

Vous pouvez très bien conserver un mot de passe tout simple et court pour les sites qui ne posent aucun problème, par exemple pour le site de votre livreur de Pizza. J’utilise pour ma part 3 mots passe différents :
– Un mot de passe ultra simple et que seul moi connait, le même pour tous les sites à la con. Genre Lapin123.
– Un second mot de passe ultra simple pour tous les sites à la con, et que je partage avec des amis. Par exemple Netflix. Comme Courgette123.
– Un mot de passe long et complexe basé sur une phrase que j’adapte à chaque site. C’est le plus important. J’y reviens tout de suite. Ca va être du genre 7J’abnlfmpaqll2P.

  • Comment trouver et se souvenir d’un mot de passe ultra compliqué ?

Alors voici ma méthode, franchement efficace. Il vous faut tout simplement connaitre par coeur une phrase à la con. Dans l’idéal, il faut que cette phrase soit absurde ou introuvable. Une citation que vous adorez un peu modifiée, un court poème, ou que sais-je.
Dans mon exemple, la phrase que je dois connaitre est : J’aime beaucoup les frites mais pas autant que les licornes de pâques. C’est con hein ? Et bien c’est parfait.

On en fait quoi de cette phrase ? Et bien on y applique un certain nombre de règles, pour en faire un mot de passe. Par exemple :
– Les premières lettres de chaque mots : J’ablfmpaqlldp.
– On remplace les « de » par « 2 », ça donne : J’ablfmpaqll2p.
– On termine toujours par une majuscule : J’ablfmpaqll2P.

Et voilà vous avez un beau mot de passe de qualité !

Maintenant il faut savoir le modifier légèrement pour qu’il soit différent pour chaque site. Plusieurs possibilité, par exemple prendre la première ou dernière lettre du site, est de l’insérer au milieu de votre phrase. Pour plus de sécurité je vais prendre la seconde lettre du site, donc pour le site de la BNP par exemple, ça va être le N. Cette lettre je vais l’ajouter juste après le « J’aime beaucoup » de ma phrase, ça donnerait « J’aime beaucoup BNP les frites mais pas autant que les licornes de pâques ». Si j’applique toutes mes règles, ça donne donc J’abnlfmaqll2P. Propre. Pour plus de sécurité, vous pouvez choisir plusieurs lettres à ajouter par site. Vous pouvez même vous baser sur autre chose que le nom du site, par exemple la couleur du logo, et au lieu d’ajouter un n, j’ajouterai le v du « vert » de BNP, ou le « e » de la seconde lettre de « vert ». À vous de trouver, ça peut être n’importe quoi.

  • Et tu les changes souvent tes mots de passe ?

Oui, j’ai une liste avec tous les noms des sites sur lesquels sur lesquels j’ai un compte, je modifie ma séquence tous les ans. Si vous changez ce mot de passe en 2020, et bien pourquoi pas ajouter 20 à la fin, mais c’est trop facile, donc on peut ajouter seulement 2 ou 0, ça donnera dans mon cas J’abnlfmpaqll2P2. Sauf que ce 2 il est un peu naze à la fin, alors on va le mettre au tout début : 2J’abnlfmpaqll2P

  • PUTAIN MAIS C’EST SUPER CHIANT TON TRUC !!!

Non. Essayez vous allez voir, c’est moins chiant à faire qu’à lire, en plus ça a quelque chose de ludique de trouver la phrase à la con du début, et toute la mécanique du « code secret ».

  • J’ai pas envie de faire comme toi.

Bah essayez d’autres trucs ! L’important est d’avoir des mots de passe différents pour chaque site, qu’ils soient longs, et de les changer régulièrement. Quand c’est possible activez aussi la double authentification sur les sites qui le proposent, ça sécurise encore plus.