Comment créer un mot de passe principal fort et mémorable
Agence web » Actualités du digital » Comment créer un mot de passe principal fort et mémorable

Comment créer un mot de passe principal fort et mémorable

Dois-je utiliser cette technique pour tout ?

Non. Pour la plupart des mots de passe en ligne, mobiles et de bureau, vous devez utiliser un gestionnaire de mots de passe pour générer et saisir rapidement de longues chaînes véritablement aléatoires de chiffres, de lettres et de caractères spéciaux (les miens sont généralement de 14 à 22 caractères).

Où dois-je utiliser un mot de passe mémorable ?

Cela inclura évidemment le mot de passe principal de votre gestionnaire de mots de passe. Mais vous devez également définir un mot de passe mémorable pour tout ce que vous devez taper régulièrement. Cela peut inclure le mot de passe de votre PC et de tous les disques cryptés que vous pourriez utiliser. Vous devez également penser aux mots de passe utilisés sur toutes les plates-formes qui ne prennent pas en charge votre gestionnaire de mots de passe. Par exemple, si vous avez défini tous les achats Nintendo eShop sur votre Switch pour exiger un mot de passe, vous voudrez vous assurer qu’il est mémorable et facile. taper avec un contrôleur.

À quoi ressemble un mot de passe fort ?

Un mot de passe fort et moderne n’est pas du tout un mot : c’est une phrase de passe, une chaîne de mots, avec ou sans espaces, d’une longueur comprise entre 25 et 60 caractères. Cela peut sembler intimidant, mais une phrase de cinq mots – même un non-sens – est beaucoup plus facile à retenir qu’une chaîne de 12 caractères de chiffres aléatoires, de lettres et de caractères spéciaux. La mémorisation est importante lors de la création de mots de passe principaux, car ils sont souvent à connaissance nulle, ce qui signifie qu’il n’y a aucun moyen de récupérer les données qu’ils ont sécurisées si vous les oubliez.

L’exemple archétypal est « l’agrafe de batterie de cheval correcte » du webcomic xkcd Password Strength, qui fait un bon travail pour expliquer l’entropie et encourage l’utilisation d’un système de style Diceware. Ce qui rend votre mot de passe fort, c’est son entropie – à quel point il est imprévisible. Plus il y a de caractères dans un mot de passe, plus son entropie est élevée… mais seulement si ces caractères sont réellement dans une séquence imprévisible.

À quoi ressemble un mot de passe vulnérable ?

« Mot de passe » et « 12345678 » sont tous deux terribles, mais « Dois-je te comparer à un jour d’été ? » et « Cette dévastation a laissé vos villes être brûlées » semble fort, mais n’est pas génial non plus, car ces citations sont vulnérables au craquage probabiliste, une attaque de dictionnaire hybride qui utilise des expressions populaires pour déterminer quels mots sont susceptibles d’apparaître dans l’ordre. Pour plus de mots de passe à éviter, consultez notre liste des « mots de passe les plus utilisés de l’année ».

Dois-je utiliser des caractères spéciaux et des chiffres dans ma phrase secrète mémorable ?

Pas si vous pouvez l’éviter. Bien que les nombres et les caractères spéciaux puissent augmenter l’entropie en rendant votre mot de passe moins prévisible (à moins que vous ne substituiez simplement le chiffre un à tous les « i » et que vous l’appeliez un jour), les phrases secrètes générées aléatoirement ont déjà une entropie si élevée qu’il ne vaut pas la peine de les rendre plus difficiles à comprendre. tapez et rappelez-vous en ajoutant des caractères inutiles. Cependant, de nombreux services vous obligent toujours à les utiliser – collez-les au début ou à la fin si vous en avez besoin.

Dois-je changer régulièrement ma phrase secrète ?

Si vous utilisez des mots de passe véritablement uniques et aléatoires pour tout, alors non. Bien que les changements de mot de passe obligatoires soient toujours populaires dans les entreprises, il a été démontré qu’ils encouragent les mauvaises pratiques de sécurité telles que la réutilisation des mots de passe et les directives qui les recommandaient ont été remplacées. Modifiez votre mot de passe si le service qu’ils déverrouillent est piraté, si vous constatez une activité suspecte sur votre compte ou si vous avez des raisons de croire que quelqu’un d’autre y a eu accès.

Des conseils pour mémoriser ma phrase secrète ?

Bien que l’utilisation de paroles de chansons populaires soit une mauvaise idée pour créer un mot de passe sécurisé, il est extrêmement utile d’adapter une phrase aléatoire à la musique pour la mémoriser. Je force souvent mes mots de passe générés sur l’air d’une chanson thème traditionnelle ou d’un dessin animé (Teenage Mutant Ninja Turtles, si vous devez le savoir), en suivant son nombre de syllabes sans reproduire ses paroles.

Plus conventionnellement, taper à plusieurs reprises la phrase vous aidera à la fois à vous en souvenir – c’est une bonne raison pour que votre gestionnaire de mots de passe vous déconnecte régulièrement, en plus des avantages de sécurité de le faire.

Enfin, vous avez toujours la possibilité de conserver une copie papier dans un endroit sûr – la plupart des vecteurs de menace proviennent d’étrangers en ligne, plutôt que de personnes ayant un accès physique à votre domicile. Alors que l’expert en sécurité Bruce Schneier a préconisé de les stocker dans votre portefeuille, je préfère utiliser un emplacement sécurisé et dissimulé, qui fait également partie de mon plan « en cas de décès ou de blessure ».

★★★★★