La CNAF (caisse nationale d’allocations familiales) oblige ses utilisateurs de changer de mot de passe suite à une violation de données subie en février 2024 (voir l’article publié sur le site le Monde Informatique) et ajoute :
« Pour rappel, un mot de passe sûr et fiable doit être : différent pour chaque site ; complexe : + de 10 caractères et au moins un chiffre, une minuscule et une majuscule ; impossible à deviner ; modifié régulièrement ; communiqué à personne, pas même à la Caf »
C’est bien gentil, mais comment les retenir ? Il faut utiliser un gestionnaire de mot de passe. Je vous conseille KeePass. Il s’agit d’une application libre et gratuite pour Windows pour laquelle existe des portages sur MacOS, Linux, iPhone, IPad, Android, et j’en passe.
On peut aussi se définir une règle de création de mots de passe faciles à retenir :
- Choisir une ou deux chaînes de caractères impossibles à deviner qui seront incluses dans tous les mots de passe
- Définir une règle d’extraction de caractères depuis l’URL de chaque site, par exemple:
- les deux derniers caractères du nom de domaine
- le nombre de caractères du nom ou de l’extension
- toute autre règle facile à retenir donnant deux ou trois caractères
- Utiliser plusieurs adresses mail en fonction des usages et ajouter une règle basée sur celles-ci pour avoir une troisième chaîne de caractères, un ou deux suffisent
- Combiner ces différentes chaînes pour obtenir un mot de passe quasi unique pour chaque site (on n’est pas à l’abri de doublons)
Changer régulièrement le mot de passe ne me semble pas indispensable sauf pour les sites réellement importants qui n’offriraient pas de double authentification.
Le message le plus important est de ne pas réutiliser le même mot de passe. Il suffit qu’un site ait été piraté pour qu’un pirate puisse accéder à tous les autres.