[2006]

0			0

Non, c'est faux. Tes trucs ne servent qu'à faire des bons mots de passe CONTRE les ordinateurs qui essaient la force brute ou bien les pirates.
Mais, je suis désolé, "esrlmrkj563$$£-_dsore"  est un mauvais mot de passe, car les humains ne peuvent pas s'en souvenir.

Je suis d'accord, l'exemple que tu donnes est un mauvais mot de passe, pour deux raisons :

1. Tu dois t'en souvenir, alors que tu devrais utiliser un gestionnaire de mot de passe.
   
2. Tu n'as manifestement pas utilisé du hasard pour le fabriquer... et maintenant tout le monde est au courant !
   

Mais ce n'est pas un mot de passe que l'on peut choisir avec une bonne méthode qui utilise du hasard.


J'insiste que le choix d'un mot de passe doit se faire avec du hasard. La seule manière d'être « difficile à deviner » est de contenir beaucoup de hasard...

...tout le reste, l'attaquant sera plus malin que toi ou moi, dans tous les cas.  

Un bon mot de passe doit associer la facilité de mémorisation ET la complexité syntaxique, tout en n'ayant aucun nom propre ou mot du dictionnaire.
Ainsi, écrire une phrase, avec des chiffre pour remplacer les articles, et un point à la fin par exemple, peut constituer un bon mot de passe.
Exemple : Ma1ereMobyletteEtait1PeugeotBleue.

On peut faire plus court bien-sûr...

La phrase est une recommandation ancienne, on préfère Diceware ou similaire aujourd'hui !

La méthode que l'on recommande beaucoup aujourd'hui :

1. Je choisis un seul mot de passe fort au hasard (avec des dés) et j'ai une histoire : ChevalCorrectBatterieAgrafeusePlafond (un cheval correct à batterie agrafeuse au plafond)
   
2. J'utilise un gestionnaire de mot de passe pour tous les autres mots de passe, qui lui saura mieux que moi choisir et retenir mes mots de passe.
   

Il faut prendre l'habitude, mais se sentir bien sur internet commence avec de bons mots de passe !



Par exemple, pour mon métier qui implique beaucoup de gestion de mot de passe dont dépendent beaucoup de choses, j'ai donc un gestionnaire de mot de passe déverrouillé par 5 mots choisis au hasard dans une liste de 700k mots. J'ai certains collègues qui déverrouillent leur gestionnaire avec une clé physique FIDO pour ajouter à la paranoïa mais aucun j'espère qui utilise des caractères étranges ou choisit des mots de passes compliqués à retenir...

...et pour les curieux, quand j'ai besoin d'un mot de passe court, par exemple pour mon téléphone, j'utilise un seul mot (ou deux) tiré au hasard dans la liste.