Comment gérer ses mots de passe

Les mots de passe nous servent tous les jours, aussi bien en utilisation professionelle que personnelle. Dans cet article, je vais vous expliquer la méthode que j'utilise pour gérer facilement mes mots de passe.

Voici les principales contraintes que je souhaite respecter :

1. Avoir un mot de passe différent pour chaque site ou service que j'utilise (ainsi, si une personne mal intentionnée récupère mon mot de passe, il ne fonctionnera pas ailleurs)
2. Avoir un seul mot de passe à retenir (en fait deux : un pour tout ce qui est perso, et un pour le boulot)
3. Pouvoir modifier facilement mon mot de passe

Tout d'abord, il faut choisir un mot de passe de base, constitué de caractères minuscules, majuscules, chiffres et caractères spéciaux (sauf " et ', on n'est jamais à l'abri d'un site mal codé). Pour cela, le plus simple est d'aller sur un site de génération de mot de passe, comme celui-ci. Ensuite, je génère plusieurs mots de passe, jusqu'à en trouver un qui puisse s'écrire relativement rapidement. En effet, mon mot de passe sera long et je le tape souvent, donc autant que se soit agréable. Par exemple, prenons cette base de 12 caractères :

8;M*w1/mEF2é

Ensuite nous allons utiliser cette base pour créer un mot de passe unique pour chaque site. Pour l'exemple, prenons par exemple Google, Twitter et Flickr. Bien sûr, il ne faut surtout pas faire ceci :

• 8;M*w1/mEF2éGoogle
• 8;M*w1/mEF2éTwitter
• 8;M*w1/mEF2éFlickr

En effet, la découverte d'un mot de passe mettra à mal tous les autres... L'idée, c'est de camoufler la spécificité du site au sein du mot de passe. Pour ceci, on peut utiliser plein de méthodes différentes, et les combiner ou les adapter comme on le souhaite. Par exemple :

• Ajouter le nombre de lettres du nom du site moins une au début du mot de passe
• Ajouter le nombre de voyelles dans le nom du site à la fin du mot de passe
• Utiliser la 3ème lettre du nom du site en 5ème position dans le mot de passe et en majuscule
• Utiliser la lettre suivante dans l'alphabet de la première lettre du nom du site en 7ème position

Bien sûr, ceci peut paraître très compliqué au premier abord, mais cette gymnastique arrive très vite. Pour les trois sites cités précédemment, on arrive alors en appliquant ces règles à :

• Google: 58;Mo*Hw1/mEF2é3
• Twitter : 68;Mi*Uw1/mEF2é2
• Flickr : 58;Mi*Gw1/mEF2é1

On arrive ainsi à trois mots de passe assez différents, tout en ayant un seul mot de passe à retenir. En voyant la longueur finale du mot de passe, on se rend bien compte qu'il faut que la base soit facilement saisissable. Mais en tapant 10 fois le mot de passe par jour, ça devrait rentrer !

Les deux premières contraintes sont donc satisfaites. Pour pouvoir à l'avenir changer facilement les mots de passe de tout mes sites, c'est très simple, j'enregistre dans un fichier l'adresse de changement de mot de passe de chaque site, et ainsi je n'en oublie aucun lorsqu'il s'agit de tout changer !

Je peux paraître un peu paranoïaque, mais il y a énormément de sites qui stockent les mots de passe en clair, par exemple les sites carrières de grandes entreprises. Et il devient donc potentiellement très facile pour des personnes malveillantes d'aller explorer votre vie privée avant une éventuelle embauche !

Voilà, j'espère vous avoir donné des astuces utiles...