Il y des journées pour tout désormais… Une journée du changement du mot de passe, ça peut prêter à sourire, mais ce n’est peut-être pas du superflu pour inciter les utilisateurs à adopter (enfin) de bonnes pratiques.

Le saviez-vous ? Tout comme les langages informatiques ont leurs classements de popularité, l’index TIOBE par exemple, les plus mauvais mots de passe ont aussi un classement de popularité. La société SplashData en propose un, et l’on peut dire que le résultat est affligeant :

123456 se maintient fermement à la première place. 123456789 a gagné 3 place en 2018, par rapport à 2017. Pourtant en matière de mot de passe comme en d’autres circonstances, ce n’est pas la taille qui compte. Enfin pas forcément. Si la taille ne fait pas preuve d’une certaine qualité à l’usage disons :-).

Il y a quelques bonnes pratiques pour choisir un mot de passe. Un mot courant, ne convient pas car il sera très vite cassé par une attaque au dictionnaire. Il convient encore moins s’il correspond à un de vos centres d’intérêts. Ainsi dans le classement SplashData ci-dessus, le mot de passe ‘Football’ est une catastrophe 🙂

Une bonne pratique est qu’un mot de passe soit suffisamment long (la taille ça compte quand même finalement 🙂 La CNIL recommande 12 caractères MAIS ces 12 caractères doivent être un mélange de minuscules, majuscules et signes. Le problème est alors bien sûr de se rappeler de son mot de passe, d’autant plus qu’il est très fortement recommandé d’en avoir un par site, compte, etc. Une solution est de choisir une petite phrase et d’y remplacer les A par des 4, les I par des 1, les O par des 0 (zéros), les E par des 3, et d’ajouter des signes.

Par exemple :

peut donner ce mot de passe :

Source : Programmez