Petite devinette : le trio de tête des trois super-héros dont les noms sont utilisés comme mots de passe et qui comptent le plus de violations depuis début 2021 se terminent tous en « man » ; et il y a un intrus parmi eux.
Je pense que la règle à retenir c’est que le mot de passe est révolu.
aujourd’hui, il faut une « phrase de passe » en mélangeant caractères spéciaux, chiffres et majuscules/minuscules ; et si il est possible d’activer une double authentification, il faut l’activer sans hésiter.
Et comme rappelé dans l’article ; 1 service/outil = 1 « mot de passe » (ou phrase de passe) ; comme ça si le couple adresse mail / password a été corrompu sur un service, ça ne mets pas d’autres services en péril.
2 « J'aime »
+1
Je ne peux que conseiller le combo (gratuit) Bitwarden (mots de passe) + Authy (double authentification).
Mais rares sont les amis et proches à s’y tenir (voir aucun).
J’ai également un Ledger, qui a une appli Fido U2F. Je l’ai encore jamais utilisé par contre.
1 « J'aime »
Pour ma part, je suis sur des phrases systématiques avec deux règles communes pour y inclure caractères spéciaux et chiffres. Ca me donne des mots de passes pouvant facilement faire une vingtaine de caractères et en général plutôt sécurisé.
En m’inspirant de mon système, je vous propose deux mots de passes hypothétiques pour clubic et amazon n’utilisant pas les mêmes règles que celles que j’applique de mon côté.
C0;Clubicveutmevendre1pomme;0C
A0;MacommandeAmazonaeu1accro;0A
On peut voit dans les règles que le mot de passe est entouré par la première lettre du nom du site en majuscule puis par 0; (et son miroir). On n’a pas besoin de retenir ces points, ils sont commun. Ensuite, il y a une phrase qui marque un minimum (se moquant des gens disant que clubic est pro apple et pro tesla). Dans la phrase, quand on entend un « nombre », on l’écrit en remplacement. On ne retient donc qu’une petite phrase assez simple et contextualisé.
Par contre, c’est vrai qu’il est parfois indispensable de les noter quelque part pour en avoir trace. Sur la 50ene que j’ai, il n’y en a qu’une vingtaine que je retient systématiquement.
+1 sur le principe d’avoir des pass-phrases, générées par quelques règles. Et des passphrases uniques pour les site cruciaux (banque, email…).
XKCD :
J’ai plus simple et plus facile.
Je génère un mot de passe dépendant de l’adresse du site.
Je n’ai qu’à mémoriser la méthode et rien a noter.
Comme par exemple une suite de 14 caractères en deux parties
La partie essentielle correspond au site sur lequel je suis, textuellement pompé sur le Http avec mélange des caractères en fonction de leur position, changement de casse et rajout de caractère.
La seconde suite est toujours la même.
J’en dirais pas plus sinon casser mon code serait facile.
Mais par exemple ça pourrait donner
For$bic:007Bond pour ce forum
Cre$uel:007Bond pour le Credit Mutuel
Etc.
1 « J'aime »
Majuscules, minuscules, chiffres et symbole ou signe, le tout dans un minimum de 10, voilà un bon mot de passe de base.
Encore plus simple, mot de passe généré aléatoirement par le navigateur + gestionnaire.
ex: sGHbU4U@8AVZCZh