Personnellement j’ai 3 catégorie de mot de passe :
- Les mots de passe en adamantium.
Pour tous ce qui touche à la sécurité (SSH, BDD, MPD….), j’utilise des bons gros mot de passe alpha-numérique, majuscule/minuscule et des symboles, bien sur pas en dessous de 12 caractères. Leurs principales inconvénients, c’est qu’ils sont long à écrire et si on vas trop vite il existe des risques d’erreur (et je vous raconte pas la galère sur un clavier QWERTY).
- Ceux en acier.
Je m’en sert pour certains site internet, qui nécessite une authentification mais qui en cas de vol n’ont que peut de répercutions et ne contienne rien de personnel (Blog, Jeux Online, Forum….). En général ils ont une longueur de 6 à 8 caractères contienne une seule majuscule, 1 ou 2 chiffres et parfois un symbole. Leurs principale avantage c’est qu’ils sont rapide à écrire et comporte peu de risque d’erreur.
Mais il faut bien avoué qu’il est difficile de trouver des mots de passe adamantium, enfin non le plus dure c’est de s’en rappeler. J’ai jamais pu retenir un numéro de téléphone, date, texte, histoire drôle … je n’arrive pas à apprendre par coeur, je vous raconte pas comment j’ai galéré en primaire avec leur poésie. Alors retenir un truc du genre p^2v*T<{$~A6 n’y penser même pas. Il reste la mnémotechnie (j’y arrive pas non plus VDM), un exemple bien connu est G2lOq, Avion2l (avion avec 2 l sinon il peut pas volé)… A chacun sa méthode, mais parfois il est bon de tester son mot de passe pour savoir ce qu’il vaut, c’est que propose passwordmeter.com, pas besoin d’explication vous rentrer votre mot de passe il vous dit ce qu’il lui manque ou pas pour être complet.
Ils en ont parlé :