Un bon mot de passe ne doit avoir aucun rapport logique (nom de son chien, ville de naissance, ...), doit être composé de lettres, de chiffres et si possible de caractères spéciaux, et ne doit pas être trop court. Lorsque c'est possible, une suite de 4 mots choisis au hasard fonctionne très bien également.

Oui, on le sait bien... on nous le répète sans cesse... mais aussi un "bon mot de passe de ce type", on l'oublie !!! et il est plus difficile à retrouver par nous que par un pirate !!

Post it ?

Bah de toute façon si un bon hacker veut ton compte il va pas s’arrêter à un mot de passe...

Ce qui est sur c'est qu'il ne vas pas rentrer par ta fenêtre pour lire tes post-its.

Le  9-02-2012 à 18:03, @shu-mei :

Oui, on le sait bien... on nous le répète sans cesse... mais aussi un "bon mot de passe de ce type", on l'oublie !!! et il est plus difficile à retrouver par nous que par un pirate !!

1) La plupart des comptes "piratés" autrement dit : détournés, le sont par les cercles proches et moyennement proches. Soit, le frère, la soeur, la mère sur les comptes laissés actifs alors que l'utilisateur est au toilettes ou fait autre choses en laissant la confiance faire son travail... ou les collègues de bureau/de classe d'école. De vrais pirates moussaillons !

2) les mots de passes doivent tous être différents. Jamais le même. Il faut par exemple dfD4&d*"A. Le tout est de trouver une règle qui s'applique pour tout les mots de passes. Moi j'ai ma règle mnémotechnique que je ne vais pas vous dévoiler.

3) le leet autrement dit le langage 1337 est très utile. Vous pouvez le pousser à l’extrême. Vous avez votre mdp. par exemple mon chien s'appel patapon : P4t4p0N (c'est un peu court... faite le même avec pattenron : P47t€Nr0N)

A vous de vous creuser les méninges pour éviter de centraliser vos MDP. Essayer les OpenID. Et surtout diversifier vos mails d'inscription concernant les comptes sensibles. Si je laisse la copine/pote/collègue sur mon compte gmail, peut il aller voir mon compte facebook et demander un nouveau mdp par "oubli mot de passe" via l'adresse mail ? NON, car il ne faut pas garder qu'une seule boite mails pour tout les comptes sociaux ou professionnels.

bref, c'est presque un court de sensi sur l'utilisation saine du web là :/ (que je ne maîtrise pas encore bien).

(Modifié par mous_tik le 10-02-2012 à 00:16)

Le 10-02-2012 à 00:09, @mous_tik :
3) le leet autrement dit le langage 1337 est très utile. Vous pouvez le pousser à l’extrême. Vous avez votre mdp. par exemple mon chien s'appel patapon : P4t4p0N (c'est un peu court... faite le même avec pattenron : P47t€Nr0N)

Attention toutefois, si c'est un (ou plusieurs) mot(s) transformé en leet cela reste vulnérable aux attaques par dictionnaire.

Perso, je me sert de post-it, pas le choix j'ai un paquet de mots de passes. Je retiens seulement l'emplacement ou chacun est utilisé, ainsi que 3-4 mots de passes simples pour les trucs dont le piratage m’indiffère.

Ben