![[paranoïaque]](/bbs/style/img/paranoiaque_100x700.png){kind=small}
🛠Setup - Les mots de passe pour les nuls
Oyez Oyez ! Du haut de ma casquette (conseiller numérique) j’accompagne souvent tout un tas de personnes sur la gestion des mots de passe. Avant tout le 3e âge, mais pas que... Et en général, il n’y a qu’un seul mot pour décrire ça : catastrophique ! Entre Bernadette1951, 123456 (voir actualité du côté de Macdo...), admin ou même motdepasse, je ne sais guère quelle est ma bombe à retardement préférée... Et cette observation ne se fait pas que chez les débutants en informatique ! C’est pourquoi je viens à vous avec une astuce qui a fait ses preuves. Grâce à celle ci, vous aurez un mot de passe sécurisé, facile à retenir, et différent sur chaque site !
Pour rappel, un mot de passe sécurisé, c’est :
- minimum... MINIMUM 8 caractères.
- Des lettres minuscules, majuscules, des chiffres, des caractères spéciaux.
- Pas de données personnelles.
Passons les mots de passe du type 21?D9%¨ZFDcdf!, trop difficiles à retenir...
Pour créer la base de votre mot de passe, je vous propose de partir d’une de vos habitudes. L’idée c’est de partir d’un fait ancré dans votre quotidien, afin de ne pas pouvoir l’oublier. Puis décrivez le en quelques mots. Quelques exemples :
- JeMeLeveA7H15!
- BiscotteBeurreConfitureA8H00.
- CoursDeGymJeudi9H30!
- Le29JourDePaye...
A cela, vous rajouterez 2 ou 3 lettres (toujours le même nombre pour ne pas vous tromper) évoquant le site sur lequel vous vous connectez, et mettez les toujours au même endroit : au début, à la fin, ou même en plein milieu. FAC pour facebook, CAF pour la caf, AME pour Améli, PAR pour Parano... Exemple : JeBoisMonCaféFACA8H15!
Et si vous tenez absolument à les noter quelque part, voici la dernière astuce : faite commencer tous vos mots de passe par la même chose, un mot court de 3 ou 4 lettres (exemple: ROSE), et ce morceau là , vous ne le notez pas. Ca sera toujours le même, vous le savez par coeur, et en cas de pépin, il manquera un morceau au pirate/au gars qu’a trouvé le carnet.
Et voila ! Un mot de passe inoubliable, et différent partout ! Bon, le problème n’est pas totalement résolu, puisqu’on nous demande de les changer régulièrement... Perso, j’ajoute des caractères spéciaux, toujours dans le même ordre !
PS : je ne me lève pas à 7H15, je ne mange pas de biscotte beurre confiture, je ne fais pas de gym, et le 29 n’est pas mon jour de paye. Inutile d’essayer. :D
Des fois on te dit: vous avez déjà utilisé ce mdp grrrrrrr👿🤬😠😡
Après oui faut que ça soit simple, sans être simple.
Bref, j'ai fini par m'énerver et taper des conneries jusqu'au moment où ça a pris... Au final, ça devait ressembler à un truc jeveuxchangerdemdpbordeldemerde01@!
Il y a fort, fort longtemps que ce n'est plus huit mais dix mais il vaut mieux mettre douze caractères voire plus... Publié le 4 mars 2022, c'était il y a trois ans, il faudra tabler directement sur SEIZE caractères.
https://www.01net.com/actualites/40minutes-suffisent-pour-casser-un-mot-de-passe-de-8caracteres-il-en-faut-au-moins-16-pour-etre-serein-2055328.html
Sinon il y a toujours les incipits pour les littéraires : "Appelez-moi Ismaël". Après vous pouvez enjoliver car il y a les dictionnaires de recherche et pas juste la force brute : "App3l3z-moi !smaël".
Et vous ne pouvez pas changer ?
Au boulot on doit faire un code pin de 6 caractères....
+ une passphrase d'au minimum 20 caractères qu'il nous demande pour une connexion inconnue (donc pin + la passphrase), c'est horrible car on utilise certaines applications sur nos smartphone qui demande 1 connexion chaque semaine totale comme si c'était un nouvel appareil.... Question de sécurité.
Après pour certaines choses d'on je m'en cogne totale, qu'on pourrait me pirater ça me poserait aucun soucis j'utilise toujours les 3 mêmes... Car me pirater sur ces sites ne mènerait qu'a une chose : un mail spam qui ne sert à rien et qui n'est relier à rien d'officiel, donc rien d'intéressant même pas pour du vol d'idendité.
Un ami dans la programmation informatique à essayer, 5mois après il n'avait toujours pas trouver le mot de passe (on avait utiliser un vieux forum ou j'avais créer un login et un mdp à l'arrache en cherchant 2 seconde dans mes souvenirs).
Et les hackers pour tenter de pirater des gens lambda ne passent pas plus de 2min sur chaque mdp, sinon c'est une perte de temps et ce ne sera pas rentable pour eux (source : un reportage sur les hackers).
Si c'est quelqu'un d'important (ou de riche) comme un avocat, un juge, etc.... là ils peuvent passer du temps car au final ça peu être très rentable pou reux.
Faire un relevé de sa journée en mdp, pas mal. Mais cela peut paraître confus avec plusieurs sites différents du style : suryoutube, c'était le matin ou l'après-midi, mon mdp, je ne sais plus. Ah, oui, je confonds avec le site de brico...
Au boulot, je travaille avec des bénévoles, et c’est hyper dur de leur expliquer ça. Mes bénévoles partagent la même session informatique, je leur dis de ne pas faire retenir leur mot de passe par le navigateur mais ça leur passe au dessus. Et je passe sur le post-it au dessus de l’écran avec le mot de passe de la boîte mail... mot de passe d’ailleurs, attribué par notre administrateur réseau, à chaque membre de ma collectivité... Et quand je lui dis "mais y a mes initiales dedans... ça veut dire que je peux aller voir n’importe quelle boîte mail tant que je connais le nom de l’employé ?" oh il est devenu écarlate... mais rien n’a changé pour autant...!
Je prends une phrase : Genre proverbe
ou private joke
Et je garde juste les premières lettres de chaque mot, je remplace les de par des 2 et les ' par des 4, certains mots par des abréviations que j'utilise souvent , les a par des @ etc...
du coup c'est plus simple, je la retiens bien et y'a plein de caractères!
Quand je la note du coup, je ne mets que les premiers mots du proverbe, ma mémoire fait le reste.
D'ailleurs, tout dépend de la puissance de calcul de l'ordinateur qui fait l'attaque par force brute ; on trouve des chiffres très différents en fonction des sources.
Si on compte 10 caractères spéciaux (pour arrondir), avec 8 caractères on est à 72²8 possibilités, soit 722 204 136 308 736 possibilités, ou 722 204 milliards de possibles
Certaines sources disent 100 Milliards de combinaisons par seconde, mais ça m'a l'air un chiffre beaucoup trop élevé, à moins que ça soit avec un supercalculateur. Il est difficile de trouver un chiffre fiable là dessus, et le tableau que tu publie n'indique d'ailleurs rien à ce sujet. D'autres sources (en 2022) disent par exemple "entre 10 000 et 1 milliard de mots de passe par seconde."
On a un tableau équivalent ici : https://www.francenum.gouv.fr/magazine-du-numerique/combien-de-temps-un-pirate-met-il-pour-trouver-votre-mot-de-passe-comment
publié en 2025, qui estime qu'avec 12 RTX 5090, il faut 164 ans pour force brute un mot de passe complexe de 8 caractères.
Bref, il reste un flou là dessus, et je n'essaye pas du tout de dire que 8 caractères c'est assez, mais je suis demandeur de données supplémentaires si tu en as !
En gros, tout dépends des GPU que tu as. Et le nombre aussi.
Après, tu as des systèmes de blocage aux attaques de dictionnaire.
@Baroudeur-ART 100662 Oui je sais c'est relou. On fait cela car les utilisateurs utilises les même mots de passe dans la vie privée mais aussi dans la vie d'entreprise. Dans ma stratégie, je mets 7 mois. Mais 14 caractères et le double MFA sur M365 + VPN.
- On ne met pas le même mot de passe partout
- on peut utiliser un gestionnaire de mots de passe, Bitwarden est pas mal (gratuit et open source) sinon il y en a d’autres, Google chrome, Firefox, iOS …