Top 2 des réponses
proposées par la communauté
PEB
arta1. Faites le ménage
Si comme arta, tous vos « codes sont simplement notés dans un carnet », changez vite de méthode. Première règle à respecter : rendre votre code parfaitement confidentiel. Il ne doit traîner nulle part, ni dans votre « sac à main », comme arta, ni dans les messages de confirmation de logins de vos différents comptes, stockés dans votre boîte mail. Effacez-donc toute trace écrite de vos différents mots de passe ; pensez aussi à désactivez la fonction de saisie automatique de vos codes sur votre ordinateur afin d’empêcher les autres utilisateurs d’avoir un accès instantané à vos données.
2. Variez les caractères…
Sachez que plus un code est illogique, long et compliqué, plus il est fiable. Intégrez à votre login au minimum trois catégories de signes différentes : des chiffres, des majuscules, des minuscules, des caractères spéciaux… C’est la seconde règle à respecter. Même si votre mot de passe est basique, il sera de toute évidence plus difficile à hacker si vous y ajoutez des éléments qui ne suivent aucune logique apparente. Il est par exemple préférable d’utiliser p@$$w0rd plutôt que password… Veillez aussi à utiliser au moins dix caractères pour limiter les risques.
3. Un mot de passe par compte
Que vous utilisiez le même code d’accès sur les sites qui ne contiennent pas de données personnelles (abonnements de magazine, sites de jeux n’engageant pas d’argent…) est parfaitement acceptable. En revanche, il est important que vous redoubliez de prudence sur les sites sensibles, comme vos réseaux sociaux, votre banque ou les sites marchands. Idem sur vos différents appareils. Nuancez au possible votre mot de passe de base en fonction du support (ordinateur, téléphone, tablette..) ou du site visité. Choisissez par exemple « un ou deux endroits » dans votre login pour y « ajouter quelque chose qui corresponde au site sur lequel vous vous inscrivez », précise PEB. Glissez par exemple quelque part « fb pour Facebook, gm pour Gmail ou caf pour CAF ».
4. La méthode infaillible
Pour compliquer un peu les choses, les spécialistes conseillent de ne pas utiliser de mot du dictionnaire, mais de créer un code unique. Vous réduirez ainsi quasiment à néant les risques de vous faire hacker par les systèmes de hacking classiques. Il faut « un mot de passe facile à retrouver pour vous, mais qui ne veut (apparemment) rien dire » pour « une personne lambda », explique PEB. La « technique » qu’il utilise est largement recommandée par les sites spécialisés. Cela demande un peu d’entraînement mais « au bout de quelques jours » vous l’aurez « facilement retenu », avance-t-il. Trouvez d’abord « une phrase que vous connaissez bien. « Je suis le Pape et j’attends ma sÅ“ur », extrait du film La cité de la peur, pour ceux qui n’auraient pas reconnu. Garder uniquement les initiales et la ponctuation ». Cela donne : « « JslPej’ams. » ». Ajoutez ensuite « un ou deux chiffres de votre choix, à l’endroit de votre choix : « Js4lPej’ams. » ». Vous disposez à présent d’un mot de passe absolument unique et d’une efficacité avérée. À vous de jouer !
Et vous, quelles sont vos astuces pour sécuriser vos mots de passe ?
Et surtout, mangez 5 fruits ou légumes frais par jour…
pour votre santé pratiqué du sport et ne mangé ni trop, gras ni trop salé
Moi je lance en l’air mes lettres du scrabble et j’en prends 6.
Il ne faut pas non plus trop les mélanger les lettres, les chiffres, minuscule, majuscule, caractère spéciaux … et prendre n’importe quoi, car il faut pouvoir s’en souvenir.
Bien ou pas bien, tous mes mots de passe sont notés sur une feuille, sauf celui de ma boite mail (banque, ss, mutuelle, impot, edf, …)
Oui enfin ne pas les noter quelques part c’est aussi le meilleur moyen de les oubliés on en a trop des mdp et si en plus ils sont compliquer ba c’est juste pas gérable .
Oui, mais non !
Jetez un coup d’oeil ici : http://xkcd.com/936/
Vous verrez que décoder ‘password’ ou ‘P4ssw0rD’ n’est pas plus compliqué !
L’idée de la phrase complète est bonne A CONDITION de ne pas la raccourcir : décoder ‘JslPej’ams’ n’est toujours pas plus long !
Alors que décoder ‘Je suis le Pape et j’attends ma sÅ“ur’ est à peu près infaisable.
Malheureusement, aucun site ne permet l’utilisation de mots de passes aussi longs, et c’est pourtant la seule solution pour les tenir cachés à jamais.
Il est très important de ne jamais utiliser le même mot de passe ! Car même si vous n’avez pas de virus sur l’ordi. N’importe quel administrateur de site, peut utiliser votre mail et mot de passe pour se connecter à votre boite mail. ( J’ai déja vu ça… ).
J’utilise pour la gestion de mes nombreux mot de passe. Keepass qui est un super gestionnaire. Portable, on peut l’installer sur une clé. La base de donnée est cryptée et protégé par un mot de passe général et possibilité de clé double. Il est gratuit.
http://keepass.info/
le meilleur moyen de protection est la mémoire personnelle, c’est ce que je fais pour mes mots passe nul(le) ne peut y avoir accès en dehors de moi. Enfin je vous remercie pour vos conseils qui sont à prendre en considération.
Désolé de vous le dire dans des mots un peu crus mais prendre un mot de passe unique est une véritable connerie
Vous vous retrouverez dans une situation où si site a une personne malveillante dans son personnel, cette personnes aura accès à tous les autres sites pour lesquels vous avez utilisé ce même mot de passe
Pour les sites dans lesquels vous avez inscrits des commentaires c’est gênant mais ce n’est pas grave
pour les sites dans lesquels vos coordonnés bancaires et votre n° de CB sont inscrits c’est bien plus gênant
Un conseil utilisez un mot de passe unique pour les sites sensibles (mail, ebay, …) et stockez ces mots de passe spécifique sur un fichier verrouillé par un mot de passe qui lui est unique.
A bon entendeur …
j’arrive déja pas à me souvenir de « totau 44″ comment ferais je pour me souvenir de « Js4lPej’ams. » , tout simplement impossible.
prenez un vieux téléphone portable a clavier et écriver un mot ou une phrase que vous retiendrez a tout les coup puis contabiliser les numéros des touche que vous avez utiliser pour l’écrire
de cette façon le mots de passe est totalement illogique et en cas d’oublie vous pourez le retrouver en le réécrivent
exemple: « il fait beau »
cela donne: 44455509992444802233288
Oui c’est bien dit et cité seulement lors de la préhension de mot de passe , l’on voit souvent apparaître non conforme si l’on veux utiliser des terme ou sigles !
Nous n’avons pas souvent la lois pour nous (liberté) de faire ce que l’on veux pour établir un passe Pourquoi ?
Un seul mot de passe à se souvenir avec Keepass http://keepass.info et tous les autres sont gardés cryptés. C’est le coffre aux fort pour vos mots de passe.
Lisez en entier pour avoir un Mdp infaillible :
Oui en suivant ces idées nous avons déjà une base, surtout les caractères spéciaux, et l’irrégularité du code, ainsi qu’avoir un mdp différent par compte, mais cela reste encore trop faible comme mot de passe car quand j’utilise un Brute Force je me moque du temps que cela va prendre et ne va faire que rallonger le temps (et au final j’obtiendrais votre mdp) . En revanche si j’entre des caractères irrégulier sans signification alternant, majuscule et minuscule et des chiffres + le caractère $ à la fin de mon mot de passe (vraiment à la fin, très important) 30% des forces brute (logiciels qui trouve les mots de passe) tomberons alors sur une erreur, car le caractère $ crée une erreur dans le logiciel pirate. Exemple : Jaid-$GsYahoo$, pareil pour facebook :
Jaid-$GsFacebook$, etc… . J’espère vous avoir aidé dans la sécurité de votre Mdp.
Vous avez été nombreux à réagir !
Malgré le scepticisme affiché de @Kami Zoll et @Jeremy Fanet, il demeure que le choix du mot de passe est très important et que nous sommes encore trop nombreux à être piraté à cause d’un identifiant trop simple. Il fallait donc revenir sur ce qui est loin d’être un détail anodin.
Si @lydia préfère les noter quelque part, vous êtes tous d’accord pour éviter cela car comme dit @Roro, c’est le meilleur moyen de les perdre quelque part. Si vous tenez toutefois à le faire, vous pouvez suivre la méthode de @Hervé Petitjean : « noter chaque mot de passe sur un fichier qui sera crypté ».
On comprend toutefois la nécessité de conserver quelque part les codes si vous décidez d’utiliser pour chaque site un mot de passe, ou de le chiffrer comme @Thomas Ribeiro, car comme dit @Shoucki Shoucl, c’est difficile de retenir « 44 mots de passe ».
L’exercice devient d’autant plus périlleux si vous optez pour le choix de la phrase, une idée qu’approuve @Jisko même s’il émet quelques réserves sur le raccourci.
Merci également à @Durand Paul et @Jerome Oliver pour ce site qui en aidera plus d’un.
Merci enfin à @Berthe Nicolas pour sa solution très simple et néanmoins redoutable d’ajouter un $ à la fin de votre code.
A noter que quelques services comme Google vous proposent une vérification en deux étapes : il faut rentrer votre mot de passe puis rentrer un code que vous recevrez sur votre téléphone.
La « méthode infaillible » elle est surtout inapplicable quand on a 20 ou 30 mots de passe à mémoriser.
Si on peut utiliser son propre navigateur (chez soit ou via une clef usb) le mieux à mon sens est de mémoriser par coeur son mail principal, sa banque et un « mot de passe principal ».
C’est une fonction de Firefox permettant de chiffrer l’endroit où sont stockés les mots de passe mémorisés par le navigateur. On peut donc avoir des tas de mots de passe compliqués que le navigateur conservera. En ayant besoin de n’en retenir qu’un.
http://support.mozilla.org/fr/kb/utiliser-mot-passe-principal-proteger-identifiants
La contrainte c’est de pouvoir utiliser son propre navigateur. Et le fait qu’au bout de 5min si on veut se connecter à un autre accès il faut retaper le mot de passe principal. Pour les bidouilleurs on peut modifier la durée et d’autres choses avec l’extension Master Password+.
l’alternance de maj., minuscule, signes speciaux, etc.. c’est très bien mais pas suffisant, je vous recommande de tester votre mot pour en vérifier l’efficacité sur ce site :
http://www.passewordmeter.com/
Merci @Marzo pour cette solution qui permet de stocker l’ensemble des mots de passe. Cela reste toutefois une solution imparfaite dans la mesure où si quelqu’un récupère ce mot de passe principal, il a ensuite accès facilement aux autres.
Merci également pour le site passwordmeter que nous remettons ici (car le lien précédent est incorrect) http://www.passwordmeter.com/
A force de compliquer mes mots de passe , à trop suivre ces conseils , je les oublie …Génial Et je ne parviens pas à les récupérer car en plus , j’ai changé de numéro de téléphone après…
Le mot de passe doit être facile à retenir et compliqué à attraper. Chacun a une stratégie propre là dedans. PEX, le mot chignon pourrait s’écrire chinioo, chiinio, chig1non, … A vous de juger !