Bonsoir 🙂 Je me suis fait une petite réflexion sur le blog de mon frère (korben.fr) concernant la sécurité des passwords. Je vous la partage donc ici ! [je précise que je ne suis pas un roi de la sécurité mais que quelques petites idées partagées ne font jamais de mal ;-)]
Il a été prouvé scientifiquement (!!) que beaucoup de gens utilisent un ou deux password. Mais c’est vrai qu’il est difficile de retenir 10 000 passwords et d’en créer un pour chaque site. Alors je me pose justement cette question : Comment faire pour “décliner” un password unique pour qu’il soit unique pour chaque site ? Je pense à ceci :
Principe :
– mon password initial est “toto”
– le site ou je crée un compte est google, mon password sera “totogoogle”
– et si c’est yahoo, mon password sera “totoyahoo”.
Bon, c’est ultra-basique, mais c’est pour comprendre le principe ;-)
Le problème c’est que si quelqu’un trouve un de vos
D’autres exemples :
– On peut compliquer la chose en faisant des trucs du style “yahoototoyahoo” – ou encore en combinant les deux “yTaOhToOo”
Et encore plus compliqué :
– avec un mot de passe comme “donald”
– Ensuite, si la première lettre du site (par exemple yahoo) est une voyelle on peut placer un point d’exclamation “!” entre chaque lettre
– et si c’est une voyelle on met le chiffre “0” au début du password
Ce qui nous donnerait pour yahoo (voyelle) : d!y!o!a!n!h!a!o!l!o!d
ou sur le mot de passe twitter (consonne) : dtowniatltder0
Avec ce principe, ça ne fait que 2 choses à retenir :
– le mot de passe générique (ici donald).
– le principe “!” si voyelle et “0” si consonne
Bon, biensur, tout ceci est comme une recette de cuisine, à vous de l’adapter avec vos ingrédients ;-)
Sinon, il y a aussi Keepass qui permet de sauvegarder tous ses mots de passe.
Et vous, vous avez des conseils de ce type à me fournir ?