la quasi intégralité de mes mots de passe font plus de 20 caractères (voir 30) sans aucune difficulté à retenir. Mon secret ? Une clé commune et une phrase humoristique.
J’ai une clé commune à tous mes mots de passes qui représente à elle seule un mot de passe.
Par exemple, imaginons une clé qui serait Md3;
Cette clé a déjà toute la base d’un mot de passe fort : majuscule, minuscule, chiffre, caractère spécial. Rajoutons une phrase pour clubic par exemple. Une connerie, par exemple, clubic ressemble à cubic donc allons sur « clubic c’est pas carré ». Montons le mot de passe : Md3;ClubiccestpascarréMd3;
Et voilà, un mot de passe à 26 caractère facile à retenir. Le même pour Amazon ? Md3;CetaperuneamazoneMd3; et voilà, 25 caractères pour Amazon. Aller, un dernier pour google : Md3;UngooglecestbeaucoupMd3;
Perso, ma clé fait plus de 8 caractère, donc j’ai déjà un mot de passe très fort rien qu’avec elle (vu que c’est x2 c’est 16 caractères de base). Mon mot de passe Windows fait plus de 30 caractères et m’a pris environ 10 secondes à retenir (petite connerie en jeu de mot que j’avais trouvé)
C’était une plaisanterie…! 
Cette pratique est malheureusement répandue comme tant d’autres, car l’immense majorité des utilisateurs d’informatique sont aux antipodes d’être des experts. La société de consommation fait que les gens utilisent en masse des technologies auxquelles ils ne comprennent absolument rien (même s’ils ont l’impression de comprendre vaguement quelque chose). A cet éloignement de la réalité concrète, tout animal réagit en ne développant aucune peur. Quand on voit une voiture nous foncer dessus, on a peur et on l’évite, car c’est très concret. De la même façon, il ne nous viendrait pas à l’esprit (pour la plupart d’entre nous, car pour certains c’est le cas) de prêter notre carte bleu avec son code à un inconnu dans la rue. Quand il s’agit du Web, le profane ne voit pas le mal, il ne comprends pas ce qui est en jeu ni ce qui se passe, alors qu’il devrait être très méfiant. D’autant qu’il n’y a pas de solution miracle, même avec un super mot de passe. Aujourd’hui, j’ai reçu un mail de Western Digital m’informant qu’ils ont été victimes d’une attaque dérobant leur base de données avec toutes les coordonnées des clients. Dans ces conditions (base de données locale), quel que soit la complexité du mot de passe, avec des supercalculateurs, il est possible de tester des millions de combinaisons par seconde en toute tranquillité. D’où l’interêt, en plus d’avoir des mots de passe les plus complexes possibles, de ne JAMAIS utiliser le même trio Identifiant / Email / Mot de passe sur 2 sites. Ce que bien sûr, très peu de gens font, car cela les ennuie, leur parait compliqué, il faut ensuite gérer tout cela via un logiciel par exemple. Autour de moi, la quantité de gens qui utilisent toujours les mêmes Email / MDP, ou qui utilisent des MDP très simples, est énorme. Ils savent que ce n’est pas bien, mais ils n’ont pas envie de s’embêter à gérer des mots de passe.