Choisir un mot de passe, choisir des mots de passe, se rappeler de tous, surtout ne pas les oublier, pas même un petit détail d'entre eux ...
Voilà une forte incitation à protéger ses comptes, ses inscriptions, sa navigation avec peu de mots de passe, ou pire: toujours le même. Une véritable incitation également à le ou les choisir faciles à retenir: courts, simples, porteur d'un sens, peu variés en type de caractères utilisés, bref: tout ce qu'il ne faut pas faire.
Donc changeons ! Utilisons des mots de passe forts.
Mais au fait, c'est quoi un mot de passe fort ?
C'est un mot de passe qui résiste longtemps à une attaque par force brute. Si aucun mot de passe ne résiste indéfiniment, certains mots de passe sont découverts très vite là où d'autres résisteront suffisamment longtemps pour que l'attaque soit abandonnée ou déjouée.
C'est le but à atteindre, un mot de passe le plus fort possible: le revers de la médaille, c'est qu'un mot de passe sera d'autant plus compliqué à retenir que vous le voudrez fort. A vous donc de trouver l'équilibre qui vous convient entre force et complexité de vos mots de passe.
Le truc à éviter: un mot de passe inefficace, c'est à dire apportant son lot de complexité sans vous protéger mieux. Quelques règles de bases sont bien connues, comme utiliser différents types de caractères: majuscules, minuscules, chiffres, caractères spéciaux, au nombre d'au moins 8 caractères, et si possible mêlés les uns aux autres.
Mais une fois choisi, comment tester sa force réelle, et non supposée ?
C'est là qu'entrent en scène les évaluateurs de résistance, qui existent sous la forme de logiciels mais aussi sous forme de sites. Vous testez en ligne .
Un grand nombre existent, et je vous en ai sélectionné quatre complémentaires:
- Le Password checker de Microsoft: simplissime, son verdict sera le moins exigeant mais suffisant pour la plupart des utilisateurs.
- Le Strength Test de Rumkim: son verdict un peu plus exigeant est accompagné de quelques conseils préalables de façon à créer un mot de passe résistant.
- The Password Meter: le plus exigeant des trois, c'est également celui qui vous fournira des conseils nombreux, précis, clairs, pris en compte à la volée lors de vos différents essais ... un must.
- Yetanotherpasswordmeter: conseillé par tristan (merci), premier gage d'intérêt, celui-ci est simple d'utilisation, avec des résultats faciles à interpréter et complémentaires aux autres.
Enfin, si vous souhaitez avoir sous la main un logiciel qui teste les mot de passe, qui en génère et qui les gère, tournez-vous vers Password Tools Bundle: il existe en version portable. (re-merci à tristan).
Parce que ça n'arrive pas qu'aux autres .