🛠 Setup - Les mots de passe pour les nuls

Un article de Draziel-7090

Publié le 25/07/2025

Dans la section #GEEK

Article public d'intéret général

90 visiteurs

68 points

7 participants

68 points POUR

0 point CONTRE

Conforme ou séditieux?

Oyez Oyez ! Du haut de ma casquette (conseiller numérique) j’accompagne souvent tout un tas de personnes sur la gestion des mots de passe. Avant tout le 3e âge, mais pas que... Et en général, il n’y a qu’un seul mot pour décrire ça : catastrophique ! Entre Bernadette1951, 123456 (voir actualité du côté de Macdo...), admin ou même motdepasse, je ne sais guère quelle est ma bombe à retardement préférée... Et cette observation ne se fait pas que chez les débutants en informatique ! C’est pourquoi je viens à vous avec une astuce qui a fait ses preuves. Grâce à celle ci, vous aurez un mot de passe sécurisé, facile à retenir, et différent sur chaque site !

Pour rappel, un mot de passe sécurisé, c’est :

minimum... MINIMUM 8 caractères.

Des lettres minuscules, majuscules, des chiffres, des caractères spéciaux.

Pas de données personnelles.

Passons les mots de passe du type 21?D9%¨ZFDcdf!, trop difficiles à retenir...

Pour créer la base de votre mot de passe, je vous propose de partir d’une de vos habitudes. L’idée c’est de partir d’un fait ancré dans votre quotidien, afin de ne pas pouvoir l’oublier. Puis décrivez le en quelques mots. Quelques exemples :

JeMeLeveA7H15!

BiscotteBeurreConfitureA8H00.

CoursDeGymJeudi9H30!

Le29JourDePaye...

A cela, vous rajouterez 2 ou 3 lettres (toujours le même nombre pour ne pas vous tromper) évoquant le site sur lequel vous vous connectez, et mettez les toujours au même endroit : au début, à la fin, ou même en plein milieu. FAC pour facebook, CAF pour la caf, AME pour Améli, PAR pour Parano... Exemple : JeBoisMonCaféFACA8H15!

Et si vous tenez absolument à les noter quelque part, voici la dernière astuce : faite commencer tous vos mots de passe par la même chose, un mot court de 3 ou 4 lettres (exemple: ROSE), et ce morceau là, vous ne le notez pas. Ca sera toujours le même, vous le savez par coeur, et en cas de pépin, il manquera un morceau au pirate/au gars qu’a trouvé le carnet.

Et voila ! Un mot de passe inoubliable, et différent partout ! Bon, le problème n’est pas totalement résolu, puisqu’on nous demande de les changer régulièrement... Perso, j’ajoute des caractères spéciaux, toujours dans le même ordre !

PS : je ne me lève pas à 7H15, je ne mange pas de biscotte beurre confiture, je ne fais pas de gym, et le 29 n’est pas mon jour de paye. Inutile d’essayer. :D

La suite

16 commentaires

Un Intrus

(2025-07-25T08:49:07+00:00)

Ah les mdp, le truc bien chiant à faire.

Des fois on te dit: vous avez déjà utilisé ce mdp grrrrrrr👿🤬😠😡

Après oui faut que ça soit simple, sans être simple.

Truc

(2025-07-25T09:13:10+00:00)

J'avais une plateforme au boulot qui me rendait dingue. Je n'ai jamais compris ce qu'il fallait mettre comme nouveau mdp pour que ça fonctionne. C'était toujours au pif. Je mettais full caractères, caractères spéciaux, chiffres, etc mais il m'envoyait chier et si ça ressemblait à l'ancien, idem 🤣 Évidemment, aucun message d'erreur non plus pour signaler ce qu'il clochait.

Bref, j'ai fini par m'énerver et taper des conneries jusqu'au moment où ça a pris... Au final, ça devait ressembler à un truc jeveuxchangerdemdpbordeldemerde01@!

Bidule

(2025-07-25T09:13:48+00:00)

Mdrrrrrrrrr

Un égaré

(2025-07-25T09:14:29+00:00)

J'utilise le même depuis 20ans mais pour chaque site j'ai une variation. Après je n'ai pas énormément de compte. Pour tout ce qui est administratif J'utilise le capteur d'empreinte, pareil pour mon tel, les services Samsung, Google etc... du coup le plus simple pour me hacher c'est de me couper le doigt 😀😂😂

Un égaré

(2025-07-25T09:14:57+00:00)

Il y a fort, fort longtemps que ce n'est plus huit mais dix mais il vaut mieux mettre douze caractères voire plus... Publié le 4 mars 2022, c'était il y a trois ans, il faudra tabler directement sur SEIZE caractères.

https://www.01net.com/actualites/40minutes-suffisent-pour-casser-un-mot-de-passe-de-8caracteres-il-en-faut-au-moins-16-pour-etre-serein-2055328.html

Sinon il y a toujours les incipits pour les littéraires : "Appelez-moi Ismaël". Après vous pouvez enjoliver car il y a les dictionnaires de recherche et pas juste la force brute : "App3l3z-moi !smaël".

Le surveillant

(2025-07-25T09:17:41+00:00)

@Xine le pire c'est peut être notre plate-forme au boulot. Nos identifiant cest notre nom de famille et mdp nos prénom. Pour plus de 300 travailleurs 😂😂😂

Un curieux

(2025-07-25T09:19:01+00:00)

Ah ouais, pas mal 🤣
Et vous ne pouvez pas changer ?

Un témoin

(2025-07-25T10:15:39+00:00)

@Jérôme : ce n'est pas juste un accès interne sans accès de l'extérieur ? Car si il y a un accès externe je pense que vous avez déjà été pirater et plus d'une fois 🤣

Au boulot on doit faire un code pin de 6 caractères....
+ une passphrase d'au minimum 20 caractères qu'il nous demande pour une connexion inconnue (donc pin + la passphrase), c'est horrible car on utilise certaines applications sur nos smartphone qui demande 1 connexion chaque semaine totale comme si c'était un nouvel appareil.... Question de sécurité.

Après pour certaines choses d'on je m'en cogne totale, qu'on pourrait me pirater ça me poserait aucun soucis j'utilise toujours les 3 mêmes... Car me pirater sur ces sites ne mènerait qu'a une chose : un mail spam qui ne sert à rien et qui n'est relier à rien d'officiel, donc rien d'intéressant même pas pour du vol d'idendité.

Un témoin

(2025-07-25T10:19:45+00:00)

Sinon mes mots de passes sont tiré de vieux jeux, souvent avec des noms qui n'existent pas dans les dictionnaires utiliser par les hackers + caractères spéciaux.

Un ami dans la programmation informatique à essayer, 5mois après il n'avait toujours pas trouver le mot de passe (on avait utiliser un vieux forum ou j'avais créer un login et un mdp à l'arrache en cherchant 2 seconde dans mes souvenirs).
Et les hackers pour tenter de pirater des gens lambda ne passent pas plus de 2min sur chaque mdp, sinon c'est une perte de temps et ce ne sera pas rentable pour eux (source : un reportage sur les hackers).
Si c'est quelqu'un d'important (ou de riche) comme un avocat, un juge, etc.... là ils peuvent passer du temps car au final ça peu être très rentable pou reux.

Bidule

(2025-07-25T11:12:08+00:00)

Comme le dit Gulliver, mon service informatique après avoir été haqué, a fait suivre une formation à tous les agents en leur indiquant que plus il y a de caractères, plus il y a de difficultés à être piraté.

Faire un relevé de sa journée en mdp, pas mal. Mais cela peut paraître confus avec plusieurs sites différents du style : suryoutube, c'était le matin ou l'après-midi, mon mdp, je ne sais plus. Ah, oui, je confonds avec le site de brico...

Le surveillant

(2025-07-25T11:22:59+00:00)

Ici je suis team un mot de passe différents sur chaque site, que je retiens dans ma caboche... Ça commence malheureusement à faire beaucoup d’infos à garder dans ma mémoire interne, lol... donc j’avoue qu’il m’arrive de prendre les mots de passe complexes suggérés et les retenir sur mon ordi ou mon tél.
Au boulot, je travaille avec des bénévoles, et c’est hyper dur de leur expliquer ça. Mes bénévoles partagent la même session informatique, je leur dis de ne pas faire retenir leur mot de passe par le navigateur mais ça leur passe au dessus. Et je passe sur le post-it au dessus de l’écran avec le mot de passe de la boîte mail... mot de passe d’ailleurs, attribué par notre administrateur réseau, à chaque membre de ma collectivité... Et quand je lui dis "mais y a mes initiales dedans... ça veut dire que je peux aller voir n’importe quelle boîte mail tant que je connais le nom de l’employé ?" oh il est devenu écarlate... mais rien n’a changé pour autant...!

Un égaré

(2025-07-25T14:39:23+00:00)

Moi j'ai un truc qui marche bien (même si je suis pas conseillère numérique).
Je prends une phrase : Genre proverbe
ou private joke
Et je garde juste les premières lettres de chaque mot, je remplace les de par des 2 et les ' par des 4, certains mots par des abréviations que j'utilise souvent , les a par des @ etc...
du coup c'est plus simple, je la retiens bien et y'a plein de caractères!
Quand je la note du coup, je ne mets que les premiers mots du proverbe, ma mémoire fait le reste.

Truc

(2025-07-25T18:36:51+00:00)

Nous au taff, c'est 12 caractères qu'il faut avec lettre, chiffre, caractère spécial + au moins une majuscule ! Il faut le changer tous les 90 jours et ne pas avoir mis le même MDP que les 5 précédents ! Bien casses couilles mais la sécurité n'a pas de prix

Chose

(2025-07-25T22:43:21+00:00)

Effectivement Gulliver, c'est pour ça que j'ai mis "minimum" 8 en gras et gros. Après selon le tableau, on considère qu'une attaque par force brute mettra 39 minutes avec 8 caractères ; 39 minutes c'est déjà beaucoup pour un pirate, si l'enjeu n'est pas grand (39 minutes pour pirater Bill Gates, pas de problème ; pour pirater un smicard, vaut sans doute mieux trouver une cible plus facile).
D'ailleurs, tout dépend de la puissance de calcul de l'ordinateur qui fait l'attaque par force brute ; on trouve des chiffres très différents en fonction des sources.
Si on compte 10 caractères spéciaux (pour arrondir), avec 8 caractères on est à 72²8 possibilités, soit 722 204 136 308 736 possibilités, ou 722 204 milliards de possibles
Certaines sources disent 100 Milliards de combinaisons par seconde, mais ça m'a l'air un chiffre beaucoup trop élevé, à moins que ça soit avec un supercalculateur. Il est difficile de trouver un chiffre fiable là dessus, et le tableau que tu publie n'indique d'ailleurs rien à ce sujet. D'autres sources (en 2022) disent par exemple "entre 10 000 et 1 milliard de mots de passe par seconde."
On a un tableau équivalent ici : https://www.francenum.gouv.fr/magazine-du-numerique/combien-de-temps-un-pirate-met-il-pour-trouver-votre-mot-de-passe-comment
publié en 2025, qui estime qu'avec 12 RTX 5090, il faut 164 ans pour force brute un mot de passe complexe de 8 caractères.

Bref, il reste un flou là dessus, et je n'essaye pas du tout de dire que 8 caractères c'est assez, mais je suis demandeur de données supplémentaires si tu en as !

Un Observateur

(2025-07-26T09:38:55+00:00)

@GulliveR-DMZ 20270 ton tableau est faux.

En gros, tout dépends des GPU que tu as. Et le nombre aussi.

Après, tu as des systèmes de blocage aux attaques de dictionnaire.

@Baroudeur-ART 100662 Oui je sais c'est relou. On fait cela car les utilisateurs utilises les même mots de passe dans la vie privée mais aussi dans la vie d'entreprise. Dans ma stratégie, je mets 7 mois. Mais 14 caractères et le double MFA sur M365 + VPN.

un fureteur

(2025-07-28T23:18:02+00:00)

Merci pour l’article, j’ajouterais :

- On ne met pas le même mot de passe partout
- on peut utiliser un gestionnaire de mots de passe, Bitwarden est pas mal (gratuit et open source) sinon il y en a d’autres, Google chrome, Firefox, iOS …

(Vous n'avez pas (encore) les droits nécessaires pour répondre à cet article)