Comment choisir un mot de passe difficile à deviner mais facile à retenir

Le 1er février est désormais « la journée du changement de mot de passe ». L'occasion d'utiliser autre chose que sa date de naissance pour l'ensemble de ses comptes.
Pour répondre à la tradition des bonnes résolutions, pourquoi ne pas changer de mot de passe ? Notamment en ce premier février, date que certains tentent d’établir comme la journée du changement du mot de passe (change your password day).
Quelques conseils :

La méthode phonétique
Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple, la phrase « j'ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am

La méthode des premières lettres
Il s'agit de garder les premières lettres d'une phrase (citation, paroles de chanson...) en veillant à ne pas utiliser que des minuscules. Par exemple, la citation « un tiens vaut mieux que deux tu l'auras » deviendra 1TvmQ2tl'@

Tester son mot de passe
Pour s’assurer de la robustesse de son mot de passe, il existe plusieurs sites, comme celui de Microsoft, qui assurent ce service tout en garantissant la confidentialité de la chaîne de caractères saisie.
Sans oublier, bien entendu, de le changer assez régulièrement et d'opter pour une politique personnelle avec, par exemple, un préfixe pour chaque type d'activité. Comme BKE-MONMOTDEPASSE pour la banque, IMP-MONMOTDEPASSE pour les impôts. Quelque chose de très facile à mémoriser qui complexifie votre mot de passe et, surtout, vous permet de le diversifier.
-
EstelleLG
Voici ici un outil que j'ai développé afin de générer des mots de passe forts, fiables et sécurisés : www.donnemoiunmotdepasse.fr
C'est un outil en ligne gratuit, qui ne nécessite aucune inscription -
C23
Au 1er abord l'on pourrait penser que 20x1 est un pass pas super intelligent.
Cependant, la principal défaut d'un mot de passe, est de loin, sa longueur.
Perso, tout dépend si vous avez un nombre illimité d'essais pour tester votre mot de passe :
- si limité, car c'est un systeme hors de votre controle qui vérifie le pass, alors il suffit de locker le compte pour 10 min apres 10 tentatives infructueuses. Meme avec 5 caractères, vous en avez pour un bon bout de temps.
- si illimité alors, je dirais que 12 caractères est ok si l'on peut utiliser des rainbows tables, ou bien 10 le cas échéant.
Va que la tronche d'une rainbow table pour du MD5 est d'environ 1TB pour 8 caractères mixalpha-numeric-all-space (dixit http://www.freerainbowtables.com/fr/tables2/), alors avec 12 vous avez de quoi voir venir... -
Strength_PWD
Sur le site Microsoft cité dans l'article, e mot de passe 11111111111111111111 (20 x 1) est considéré comme fort.
Bof, non ? -
-
On / Off
Tester son mot de passe sur un site web est juste bon à constituer un beau dictionnaire d'attaque !
Vous feriez mieux préciser les critères :
- nombre de caractères,
- plage des caractères utilisables,
- non ressemblance à des mots usuels.
Votre opinion