Comment gérer ses phrases de passe ou mots de passe?

Protéger les mots de passes
Protéger les mots de passes

Via ce billet, je vais essayer d’apporter ma modeste contribution à ce sujet aussi vaste soit-il.
Il est conseillé, aujourd’hui, d’avoir un mot de passe différent pour chaque application que nous utilisons (mail, forum, site etc..). Le problème qui se pose, est la multiplication de mot de passe à retenir.

Beaucoup proposent l’utilisation de logiciels permettant le stockage des mots de passe chiffrés (keepass, le trousseau mac ..) , et l’accès à ces mots de passe se fait via un seul « mot de passe maitre » que vous devez donc retenir.

Ceci certes, facilite la gestion des mots de passe, mais – dans ce cas – il faut avoir une confiance aveugle en la machine, et je l’avoue, ce n’est pas mon cas 0_o. C’est juste un avis personnel, et je n’enlève en rien la grande utilité de ces logiciels.

Donc, le meilleur moyen de ne pas oublier un mot de passe est de le mémoriser. Je vois déjà vos gros yeux qui s’écarquillent en se disant « mais comment je vais retenir 20 mots de passes ».

Une petite correction avant de continuer, par abus de langage je dis « mot de passe », mais j’entends par là « phrase de passe » qui doit contenir entre 15 et 30 caractères.

Comment choisir des phrases de passe.

Pour cela, j’ai une méthode facile et très efficace ; c’est de faire appel à ses souvenirs, ce souvenir doit être défini par : un lieu et/ou une personne et/ou un objet + une date + un adjectif, vous y ajoutez un caractère spécial ( ? , ! & * …)

Par exemple ; Vous avez assisté au dernier concert de Nirvana 18 février 1994 à Grenoble (Perso, un putain de souvenir !!) la phrase de passe serait alors PutainConcertNirvana94!, ou alors GTOconcertNirvana1994:P (GTO=j’étais au, : P c’est le smile  😛 ).

Ce type de mot de passe est impossible à trouver, même pour les personnes qui vous connaissent bien et qui sont allées avec vous au même concert, car il fait appel à des souvenirs persos, avec un adjectif, un caractère spécial et une construction de phrase dont vous êtes le seul à connaitre.

Vous allez me dire « Oui, mais cela ne résout pas le fait de mémoriser plusieurs mot de passe ! ». C’est juste, et c’est pour cette raison que vous devez classer vos applications selon l’impact que provoquerait leur perte (Du plus sensible ou moins sensible si vous préférez).

Importance du mot de passe
Importance du mot de passe

Exemple :

  • Groupe 1 : dans ce groupe nous mettons les données les plus sensibles ; la banque en ligne, votre compte mail principal, votre compte PayPal, Facebook etc… c’est-à-dire vos donner sensibles dont la perte vous causerez d’énormes soucis ; financiers, personnels, professionnels, judicaires etc..
  • Groupe 2 : ici, vous êtes le seul juge, par exemple un compte d’un forum de discussion sur lequel vous êtes un membre connu et respecté, et dont le piratage vous ennuierez fortement.
  • Groupe 3 : Dans les moins sensibles, vous pouvez mettre les éléments dont la perte n’est pas importante et dont l’impact sur votre vie est négligeable ou inexistant. Par exemple mon compte du le forum de MamyTherese.tld pour lire ces recettes.
  1. Dans le premier cas, la phrase de passe doit être unique pour chaque application. Ce n’est pas une recommandation, c’est une obligation.
  2. Dans le groupe 3, c’est-à-dire les données le moins sensible, utiliser un seul mot de passe pour tous. Ce mot de passe doit être, bien sûr, compliqué à trouver mais facile à mémorisé.
  3. Dans deuxième catégorie, bah vous faites un mélange des deux, une bonne phrase de passe, que vous utiliserez sur deux ou trois applications au maximum.

L’avantage de cette méthode, c’est qu’elle divise le nombre de mot de passe à retenir par 3 ou 4, et de ce fait, pas la peine de les stocker sur un logiciel.
L’inconvénient, c’est d’identifier les applications du groupe 2, car notre esprit (cartésien ou pas) a toujours des difficultés à identifier la zone grise qui est entre le noir et le blanc.

Voilà, ceci ne que un avis parmi tant d’autre, je sens que beaucoup de personnes ne seront en aucun cas en accord avec ce que je viens d’écrire ! Le débat est ouvert !!! (Les critiques aussi)

Vous avez aimé cet article ? Alors partagez-le ^^

Zenzla

À propos de Zenzla

Je suis un passionné des logiciels libres, et tous ce qui tourne autour!! j'essaie de plus en plus de me débarrasser de l'oppression des Big Brothers du net. Je suis aussi Formateur en base de donnée, Gnu/Linux et bien autre chose.

5 réflexions sur “ Comment gérer ses phrases de passe ou mots de passe? ”

  • 10 février, 2017 à 14 h 11 min
    Permalink

    Bonjour,

    “Groupe 1 : (…) la phrase de passe doit être unique pour chaque application. Ce n’est pas une recommandation, c’est une obligation.”
    Unique oui, mais les mots de passe peuvent se ressembler pour s’en souvenir facilement. Voici ma méthode (en reprenant votre exemple du concert de Nirvana, GTOconcertNirvana1994:P) :
    Pour la banque (disons “Credit Agricole”) on peut avoir GTOconcertNirvana1994:P!ca (ca = Credit Agricole)
    Pour Facebook, on peut avoir GTOconcertNirvana1994:P!fb
    etc…

    Réponse
    • Zenzla
      10 février, 2017 à 14 h 25 min
      Permalink

      Bonjour Arthur,

      Oui, c’est un bon moyen memo technique, jusqu’a qu’il soit repéré.
      Si par exemple, sur un forum de cuisine cuisine-libre.tld, tu mets le mot de passe GTOconcertNirvana1994:P!ca (cl = cuisine libre), et que derrière ce forum se cache une personne malintentionnée ou que dans la base de données les mots de passe ne sont pas hashés ou hashés avec des algorithmes obsolètes comme le MD5 et le SHA1, ce stratagème est cassé.

      Réponse
      • 11 février, 2017 à 8 h 36 min
        Permalink

        Ce que je voulais dire est de garder le même password pour tous les sites et ne changer qu’une petite partie, on peut faire en sorte que cela ne soit pas décelable :
        cGTOconcertNirvana1994:Pa
        (1ere et dernière lettres sont “ca” pour le site du Credit Agricole)
        cGTOconcertNirvana1994:Pl
        (1ere et dernière lettres sont “cl” pour le site cuisine-libre.tld)
        etc…
        Mes exemples utilisent 2 lettres utilisées dans le nom des sites mais chacun peut choisir sa propre nomenclature.

        Réponse
  • 10 février, 2017 à 8 h 51 min
    Permalink

    Merci pour cet article. Pour avoir des mots de passe différents avec une même phrase de passe, je complète ma phrase de passe avec trois lettres liées au site auquel je me connecte.
    Par exemple pour ZenZla, je rajouterai zen à la fin de ma racine de mot de passe habituelle.

    Réponse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *