Deux astuces pour créer un mot de passe différent pour chaque site, à partir d’un seul mot de passe maître qui devient le seul à se rappeler
– n’utilisez jamais les mêmes pour tous les sites ;
– n’utilisez jamais un mot facile et commun qui peut être facilement découvert par un programme trivial.
Cependant, comme il est difficile de se souvenir d’un mot de passe différent utilisé pour Facebook, Google, La mail, la banque et ainsi de suite, vous devez avoir le support d’un programme de gestion.
A plusieurs reprises, j’ai recommandé l’utilisation de LastPass, un programme gratuit pour stocker tous les mots de passe les protéger derrière un mot de passe maître qui devient le seul à se souvenir.
Dans ce billet, nous voyons un moyen encore plus simple pour d’utiliser le même mot de passe pour chaque site, sans utiliser de programmes.
Password Chameleon est un générateur de mots de passe complexe qui fonctionne de la manière suivante :
Disons que vous voulez créer un nouveau mot de passe pour Facebook.
1) Sur le site Passwordchameleon.com, vous allez écrire un mot de passe secret (qu’il ne faut pas oublier), vous écrivez comme nom de domaine : facebook.com et cliquez sur Générer.
2) En conséquence, un mot de passe complexe du type erd5!ffgh est fourni.
3) Maintenant, entrez Facebook et changez votre mot de passe en entrant votre mot de passe.
4) Depuis n’importe quel ordinateur ou téléphone portable, chaque fois que vous voulez accéder à Facebook, vous n’avez pas besoin de vous rappeler par cœur le mot de passe complexe créé par Chameleon, il vous suffit d’entrer sur le site passwordchameleon.com, de saisir le mot de passe secret du point 1 et récupérer le mot de passe complexe.
Avec ce mécanisme, vous pouvez créer un mot de passe différent pour chaque site web, en le générant toujours à partir du même mot de passe maître qui peut toujours être le même.
Cette solution génère des mots de passe uniques pour tous les comptes en ligne, sans rien stocker, que ce soit en ligne, sur votre ordinateur ou dans votre tête.
Les mots de passe sont générés localement sur votre ordinateur et bien que tous les comptes en ligne auront des mots de passe différents, le seul mot de passe à retenir sera le principal, utilisé pour créer les différentes clés.
Password Chemeleon peut également être installé sur votre ordinateur (vous pouvez ainsi récupérer vos mots de passe même si vous n’êtes pas connecté à Internet) et comme une extension Chrome.
Pour être honnête, deux défauts de cette méthode doivent être signalés :
1) Ne fonctionne pas si vous avez plusieurs comptes sur le même site ;
2) Si le site de Caméléon devait être hors ligne ou fermé, vous devrez récupérer les mots de passe de chaque site en utilisant les procédures appropriées par courriel et les modifier.
Une astuce très astucieuse pour créer des mots de passe mémorisables sans utiliser de service externe et sans programmes est proposée par Mozilla dans cette vidéo :
Fondamentalement, Mozilla dit : vous pouvez générer un mot de passe pour chaque site, en pensant à une phrase familière telle que, par exemple, « Let the force be with you », en l’abrégeant en clfsct.
A ce mot, ajoutez deux caractères spéciaux à droite et à gauche pour le rendre plus fort : (par exemple il devient €clfsct !).
Ce mot de passe devient le mot de passe principal qui peut être changé, pour chaque site, en ajoutant les trois premières lettres du compte auquel vous êtes inscrit, comme suffixe ou préfixe.
Par exemple, le mot de passe dans l’exemple pourrait devenir €clfsct!FAC pour Facebook €clfsct!GOO pour Google €clfsct!YAH pour Yahoo etc.
Ainsi, le mot de passe de base reste toujours le même et, dans chaque site, seul le préfixe ou le suffixe change en fonction du nom de domaine.
Le mot de passe devient facile à retenir pour tous les sites et, surtout, il est virtuellement impossible à voler (voir techniques de vol de mots de passe sur internet).
Qu’est-ce que t’en penses ?
