A chaque ouverture de nouveau compte c'est la même histoire, il faut un mot de passe.
Et l'époque où "coucou", "Julien1986", "JeSuisNaruto" étaient suffisants est révolue depuis bien longtemps.
L'ANSSI recommande des mots de passes d'au moins 12 caractères avec des caractères de type différents c'est à dire lettres, chiffres et caractères spéciaux (*$-&+...), en utilisant en plus la méthode phonétique ou la méthode des premières lettres.
C'est bien mais cette recommandation est aujourd'hui un peu datée. Le document de l'ANSSI date de 2012 et bien que le principe soit bon 12 caractères sont aujourd'hui bien insuffisants. Il est plutôt recommandé de dépasser les 20 caractères.
La méthode phonétique et la méthode des premières lettres sont toujours adéquates mais peu adaptés à certains utilisateurs (moi inclus). A condition d'utiliser un mot de passe un peu plus long il est possible d'utiliser la méthodes des "mots" pour ceux qui ne veulent pas mémoriser un mot de passe totalement aléatoire type 1H5vOT&4WX&6kpEh#OmpGr8a
L'image est issue du blog xkcd et voici la page originale
En bref, vous choisissez 4 mots ou plus à condition de dépasser 20 caractères (25 dans l'exemple, ça monte très vite).
Ca fait un mot de passe facilement retenu. Mais nous avons aujourd'hui tous des dizaines de comptes et il est humainement impossible de retenir un mot de passe différent pour chacun, même avec une méthode simplifiée comme celle ci. Que faire ? On verra ça la semaine prochaine.
La suite ici