Comme promis et pour faire suite à notre article de la semaine dernière, nous allons aujourd’hui découvrir ensemble comment choisir un mot de passe à la fois sûr et facile à retenir. Et cela, en imaginant votre propre méthode mnémotechnique.
Mnémo Quoi?
Derrière ce mot bien compliqué se cachent toutes les méthodes qui permettent de se souvenir facilement de quelque chose dont il est dur de se rappeler (un mot de passe, la liste des conjonctions de coordination « mais ou est donc or ni car », les 4 présidents américains du Mont Rushmore…). Nous allons nous servir de cela en déterminant un mot de passe complexe et qui à priori n’a aucun sens pour le commun des mortels mais qui en réalité signifie quelque chose de relativement facile à retenir pour vous !
Pas de miracle
Encore une fois, nous ne prétendons pas détenir les clés du savoir ! Les méthodes que nous vous proposons ne sont pas infaillibles, mais si vous les employez à bon escient vous devriez trouver un mot de passe assez sûr pour une navigation « normale » sur internet. De plus, il ne faut pas oublier les notions de base que nous avons vu ensemble dans l’article de la semaine dernière, il faudra bien évidemment que le mot de passe choisi grâce à la méthode mnémotechnique de votre choix respectent tous ces principes.
(ndlr) Nous déclinons toute responsabilité dans le cas de l’utilisation des méthodes que nous préconisons afin de choisir le code secret de votre coffre fort, le mot de passe du dernier projet secret de la NSA, les codes d’activation de l’arme nucléaire du président Obama ou tout autre emploi potentiellement « risqué ».
Chacun sa méthode mnémotechnique
L’avantage de se choisir une méthode mnémotechnique personnelle est que les chances que quelqu’un d’autre emploi la même sont relativement faibles… Les possibilités sont illimitées. Nous allons maintenant vous donner quelques idées afin que vous puissiez développer votre propre méthode.
Pour commencer, on peut par exemple prendre un texte de notre choix (un extrait de sa chanson préférée, un poème, une réplique de film…) et choisir un moyen de transformer ce texte en une série de caractères dénuée de sens. Je pense que ce sera plus clair avec un exemple alors suivez-moi !
Pour cet exemple je vais me servir de la réplique, issue de la série Dr House, suivante :
« Si vous parlez à dieu, vous êtes croyant. S’il vous répond c’est que vous êtes schyzo. »
Maintenant il s’agit de transformer ce texte. Par exemple je vais prendre les premières lettres de chacun des mots de la première phrase de cette réplique ce qui nous donne: « svpadvec ». Nous voilà avec une chaîne de caractères incompréhensible.
J’entend déjà certains crier au scandale… Oui ce mot de passe ne respecte pas les consignes de sécurité vues la semaine dernière, il est trop court, il ne comprend pas de caractères spéciaux, de chiffres, de majuscules… Laissez moi y venir !
Transformation mnémotechnique
C’est la dernière étape du processus de création de votre mot de passe ! Il nous faut maintenant rendre la chaîne de caractères « svpadvec » imperméable aux hackers ou « hackerproof ». Pour cela je vais vous donner quelques astuces made in Keole.
Pour vous donner une idée on peut commencer par choisir arbitrairement de transformer une lettre sur deux en la mettant en majuscule ou en la remplaçant par un caractère spécial qui nous fait penser à cette lettre, vous pouvez par exemple remplacer le « s » par un « $ », le « a » par un « @ », le « e » par un « 3 », le « i » par un « 1 »…
Finalement après transformation on obtient : « $vPaDv3c » ce qui est déjà un mot de passe relativement complexe ! Libre à vous d’essayer d’autres méthodes dont vous vous rappellerez plus facilement.
Une dernière chose…
Variantes
Maintenant que nous avons la base de mot de passe mnémotechnique suivante : « $vPaDv3c », nous pouvons trouver une infinité de variantes pour chaque site internet que l’on consulte. Par exemple en ajouter les initiales ou les x premières lettres du site au début ou a la fin du mot de passe.
Ainsi on peut obtenir des mots de passe sûrs, uniques et surtout faciles à retenir tant que vous vous rappelez de la méthode mnémotechnique qui vous a permis d’obtenir ce mot de passe. Ici je n’ai qu’à me rappeler de cette réplique de Dr House, d’une lettre transformée sur 2 et de l’ajout des initiales (ou 2 premières lettres) du site à la fin.
Exemple des variantes de mot de passes par site :
- Facebook : $vPaDv3cfb
- Amazon : $vPaDv3cam
- Twitter : $vPaDv3ctw
- Google : $vPaDv3cgo
PS : Je ne me sers pas de ces mots de passe, pas la peine d’essayer 😀
Vérifiez le résultat
Pour vérifier la force des mots de passe que vous avez obtenu en suivant nos conseils vous pouvez utiliser les outils suivants :
- Cet outil vous permet de tester votre mot de passe et d’en identifier les forces et les faiblesses.
- Celui-ci, bien qu’en anglais, vous permet de voir le nombre de combinaisons qu’un hacker devrait tester avant de parvenir à trouver votre mot de passe ainsi que le temps que cela prendrait.
Merci pour votre attention et à bientôt pour de nouvelles astuces pour rester en sécurité sur internet ! 🙂
Un article rédigé pour vous par Julien
Développeur web. "Développeur aguerri, il surprend par son aptitude à gérer un projet. Réactif et efficace, il est le partenaire indispensable pour mener votre projet à son terme et dans les délais." Spécialités : le design et l'ergonomie avec spé bûcheron | Râleur de niveau 100 (certification Sauvé obtenue en 2016). Il aime : les interfaces simples et épurées avec du rose et du vert en couleurs principales | Safari | l'Aïoli | téléphoner aux clients | J.R Smith | les :first-child et autres :nth-child. Il aime pas : les lignes de code, il y est allergique | les Dallas Mavericks.