Accueil > Bons plans > Comment trouver un mot de passe – Astuce
Mots de passes sécurisés

Comment trouver un mot de passe – Astuce

Trouver un mot de passe éfficace : La méthode Airt0n

Trouver un mot de passe pour vos données numériques
Trouver un mot de passe pour vos données numériques

Impossible d’y échapper, Heartbleed, une faille dans le protocole sécurisé OpenSSL utilisé dans tous les services web (ou presque…) vient de compromettre vos mots de passes. Entre Amazon, Paypal, Steam, Facebook, Dropbox, banque en ligne et consort, on a tous beaucoup de choses à protéger sur le net … Trouver un mot de passe efficace en 2014 est réellement indispensable et aujourd’hui, je vais tenter de vous partager quelques astuces pour vous permettre de retenir facilement un mot de passe aussi complexe que : PLIJhbn@EY@2202!!

il faudrait 931 Trillion d’années (931 000 000 000 000 000 000 ) pour cracker ce mot de passe par méthode bruteforce

Trouver un mot de passe : 937 trillions d'années pour le craquer, ça devrait aller.
Trouver un mot de passe : 937 trillions d’années pour le cracker, ça devrait aller.

Avec 17 caractères, des majuscules, des minuscules, des chiffres et des caractères spéciaux, niveau sécurité c’est vraiment pas mal.

Le site https://howsecureismypassword.net/ m’indique qu’il faudrait 931 Trillion d’années (931 000 000 000 000 000 000 ) pour cracker ce mot de passe par méthode bruteforce via un pc standard ; autrement dit une éternité et à contrario, un mot de passe simpliste comme « josiane » nécessite seulement 2 secondes pour être découvert ; faites donc le test.

 Trouver un mot de passe et le mémoriser :

De prime abord, ce mot de passe semble aussi difficile à retenir qu’à cracker… mais c’est simplement car vous ne connaissez pas sa logique.

Le mot de passe est composé de plusieurs éléments :

  • Un dessin sur le clavier (Voir image, majuscules en rouges, minuscules en vert)
  • Une date importante : 2202 (22 février)
  • Un caractère de séparation : @
  • Un double caractère de sortie : !!
  • Des éléments du site qu’il protège : EY (Première et dernière lettre du site eBay en majuscule)

Le mot de passe suit donc un schéma facile à retenir <dessin>@<SITE>@<date> !!

Trouver un mot de passe - la séquence initiale facile à retenir finalement ?
Trouver un mot de passe – la séquence initiale facile à retenir finalement ?

si la sécurité d’un site que vous fréquentez est compromise, votre mot de passe peut être découvert par le pirate et utilisé sur vos autres sites

La partie « dessin » se fait machinalement car les combinaisons sur le clavier sont faciles à mémoriser. Il suffit de retenir qu’en plus, le premier est en majuscule et le second en minuscule.

La partie « Site » permet d’adapter le mot de passe afin qu’il soit unique pour chaque site/service tout en vous fournissant un moyen facile de le mémoriser : on utilise la première et la dernière lettre du site/service en question, en majuscule dans mon cas.

C’est important de varier vos mots de passes car si la sécurité d’un site que vous fréquentez est compromise, votre mot de passe peut être découvert par le pirate et utilisé sur vos autres sites. Des logiciels permettent aux hackers de tester très facilement les combinaisons login/password sur des centaines de sites en quelques secondes.

Ex de variantes pour d’autres sites :

  • Amazon : PLIJhbn@AN@2202!!
  • Steam: PLIJhbn@SM@2202!!
  • Paypal : PLIJhbn@PL@2202!!

La partie <date> correspond simplement à une date importante et inoubliable, le but étant d’introduire des chiffres.

Le caractère de sortie : quand on a retenu tout le reste, celui-ci vient vraiment tout seul. Il est comme le point final du mot de passe.

Trouver un mot de passe avec votre propre variante

Mots de passes - Un conseil à appliquer
Mots de passes – Un conseil à appliquer

Evidemment tout ceci n’est qu’une base que vous pouvez modeler et améliorer à votre guise en faisant d’autres dessins sur le clavier, en insérant un élément supplémentaires, en variant l’ordre et la logique de chaque élément. Le tout étant d’établir un schéma et une logique facile à retenir vous permettant de reconstituer des mots de passes complexes et uniques pour chaque site…

Conseils supplémentaires

Gestionnaire de mot de passe :

Pour introduire tous ces mots de passes facilement sur les sites que vous visitez, vous pouvez avoir recours à un gestionnaire de mot de passe sécurisé comme Kaspersky Password Manager, Roboform ou encore Keepass. Seul un mot de passe maître sera à retenir pour débloquer l’accès à l’ensemble des mots de passes (encryptés dans une base de donnée sur votre disque dur).

Générateur de mot de passe

Vous pouvez aussi utiliser le générateur de mot de passe inclus dans les logiciels cités ci-dessus. L’avantage c’est que puisque vous ne connaissez pas vous même le mot de passe, un pirate aura du mal à le retrouver. L’inconvénient principale de cette méthode sera que sans votre gestionnaire de mot de passe vous ne retrouverez pas le mot de passe généré par le générateur de mot de passe.

Protéger le mot de passe de votre boite mail avec SMS :

Votre boite mail, c’est votre talon d’Achille… Si une personne y a accès, elle peut très bien lancer des procédures de « mot de passe oublié » sur les autres sites afin de les réinitialiser. C’est pourquoi j’utilise le système de validation en deux étapes pour ma boite Gmail, expliqué ici: https://www.google.fr/intl/fr/landing/2step/ .

Grace à cela, il faudra votre mot de passe, mais également votre téléphone portable pour ouvrir Gmail sur un PC sur lequel vous ne vous êtes jamais connecté. Pas vraiment un problème pour vous, mais terriblement redoutable contre les pirates.

Profiter de l’exception Azerty

Un peu partout sauf chez nous, on utilise le clavier Qwerty. Du coup vous pouvez encore renforcer votre combinaison en incluant les touches AZWQM dans vos dessins. Celles-ci se trouvent ailleurs sur un clavier Qwerty et du coup, les symboles n’auront plus aucune logique pour 90% de la planète.

AcidBurn - Tu vois, ce n'était pas si compliqué?
AcidBurn – Tu vois, ce n’était pas si compliqué?

Trouver un mot de passe pour votre vie numérique est importante  !

J’espère qu’au travers ces quelques conseils, j’aurais permis de vous sensibiliser à la bonne gestion des mots de passes et qu’à l’aide de ces « trucs » vous utiliserez tous très facilement des mots de passes bien barbares.

N’hésitez pas à me donner votre avis ou des conseils supplémentaires pour améliorer ce petit guide et puis partagez-le un max à vos proches pour leur éviter de biens mauvaises surprises.

À Bientôt

Gwen

A propos Gwen

Passionné de nouvelles technologies | J'aime les jeux vidéo, les séries US, les zombies, les chat, les boulettes et surtout le risotto à la truffe.

Voir aussi

Bon plan | Smartphone IP68 de l’AGM X2 SE 4G à 356.89 €

Chaque semaine, nous vous dégotons quelques bons plans trouvés sur notre boutique d’importation partenaire Tomtop : …

Bon plan | Adaptateur de monture EF-M2 de Viltrox à 131 €

Chaque semaine, nous vous dégotons quelques bons plans trouvés sur notre boutique d’importation partenaire Tomtop : …

9 commentaires

  1. Super article ! Faudra que j’y pense :p

  2. Je pense pas qu il y ai une intégration sur navigateur ou je n ai pas exploité ça, faut voir. Et c est keepass* (X pour Mac)

  3. KeyPassX est un logiciel à utiliser comme petit papier aide mémoire :
    Database exportable, une masterkey(a connaitre et ne pas perdre), génération de mdp sécurisé, copier coller dans le presse papier, fermeture automatique du logiciel : bref la crème des post it pour password !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.