Une à une, nos données personnelles sont confiées aux serveurs, aux nuages. Beaucoup de données sont ainsi concentrées à quelques endroits sur des serveurs. Il suffit alors à un hacker/dérobeur de rentrer sur un de ces serveurs pour dérober toutes les données qui y sont stockées.
Il y collectera vos mots de passe et/ou leur empreinte couplés à votre adresse mail et … si vous êtes assez imprudent pour utiliser le même mot de passe sur tous vos comptes, il pourra très rapidement accéder à toutes vos données sur le Web.

Selon Bruce Schneier, spécialiste en sécurité informatique et auteur de plusieurs livres sur la cryptographie,

Pour accéder à un serveur, un client doit disposer d'un mot de passe. Un mot de passe est une clé d'accès et vous le savez, il y a clé et clé !

• est complexe
• est long
• est unique / n'est pas un “passe” (doit être différent pour chaque compte)
• change régulièrement
• n'est pas un mot d'un dictionnaire (linguistique, thématique, etc)

1. Il est complexe : sa complexité dépend de la variété des caractères qui le compose: en plus des caractères alphabétiques (26), les décliner en Majuscules / minuscules augmentera la difficulté pour le hacker (26*2); vous pourrez aussi utiliser des caractères numériques (10) et idéalement des caractères spéciaux (comme = ou # ou - ou , ou _ ou ; ou : ou ! ou ? etc).
   
2. Il est long : éviter les mots de passe de moins de 8 caractères et utilisez idéalement des mots de passe de 13 caractères et plus.
3. Il change régulièrement : les risques de dévoiler son mot de passe sont nombreux, le changer régulièrement est donc prudent !
4. Cela signifie une serrure = un clé et une clé = une serrure …, * n'utilisez donc jamais le même mot de passe pour deux comptes différents.
5. Éviter les prénoms, les titres, les noms propres, les chiffres successifs.

Comme pour les clés physiques, la solidité d'un mot de passe peut être mesurée par le temps mis à le casser. La plupart des mots de passe les utilisateurs d'outils et services numériques ne résistent pas plus de quelques secondes aux outils informatiques de cassage courants.

Ou comment, gérer la sécurité de très nombreux comptes, qui évoluent au fil du temps, chez soi, au travail ou ailleurs ?

Voilà peut-être une solution originale: retenir une charade plutôt que 100 mots de passe !
Pas besoin de greffer une barrette mémoire supplémentaire à votre cerveau, nous pouvons tous concevoir et faire fonctionner une charade (un algorithme) et la mémoriser. Comme une recette de cuisine !

Les recommandations que je retiens pour mes mots de passe sont les suivantes :

• compose de 10 caractères minimum,
• contient des chiffres, des lettres minuscules, des lettres majuscules,
• ne contient aucun mot figurant dans un dictionnaire (mots, noms propres, noms d'animaux, etc),
• ne contient aucune date (date de naissance, …),
• ne contient aucun code ou numéro (numéro de Sécurité Sociale, plaque d'immatriculation de véhicule, …),
• ne contient aucune partie de mon adresse email,
• va changer tous les ans

Je peux décider que mon mot de passe sera composé de 4 parties :

• la première sera les trois premières lettres de mon surnom (Sur)
• la deuxième sera le numéro de la maison que j'habitais quand j'étais enfant (59)
• la troisième aura les trois premières lettres du site pour lequel j'ai besoin d'un mot de passe (???)
• la dernière recevra les deux derniers chiffres de l'année en cours (24)
• je sépare chaque partie par un tiret

Par exemple, si je dispose d'un compte sur le site de La Poste, d'une boîte mail chez mon fournisseur d'accès, d'un compte à la SNCF et un autre à la FNAC sans compter celui sur le site service public, mon mot de passe sera :

—> mon mot de passe pour la médiathèque est =1T193348moImeD= (1 million de million de million d'années soit 10 puissance 18 années)

— André Vanderlynden 2019/03/10 7:39