Gestion des mots de passe

Générer un mot de passe
Changer un mot de passe

Voici quelques conseils pour gérer vos mots de passe (ou phrases secrètes).

Tout d’abord, utilisez des méthodes complémentaires quand c’est possible comme une clé (protégée par un mot de passe) pour les connexions SSH.

Ensuite, vous devez utiliser un mot de passe unique pour chaque service.

Pour gérer tous ces mots de passe, vous devez utiliser un logiciel de gestion de mots de passe (comme KeepassXC ou BitWarden par exemple) : cela permet de n’avoir qu’un mot de passe à retenir, de générer des mots de passe, faciliter la manipulation des mots de passe, etc.

Générer un mot de passe

Pour générer un mot de passe, assurez-vous que :

la longueur soit au minimum de 14 caractères (Source : francenum.gouv.fr).
qu’il ne soit similaire à un mot de passe déjà utilisé auparavant ou sur un autre service
qu’il ne soit pas présent dans des listes de mots de passe comme https://haveibeenpwned.com/Passwords

On vous conseille d’utiliser la méthode Diceware qui consiste à utiliser une suite de 4 à 6 mots dérivés de mots existants.

Par exemple : Vilain-Lover-Nocive-Bileux-Torrent-Pencher

Cette méthode est décrite en anglais sur le site de Diceware et en français dans ce document.

Vous pouvez générer des mots de passe selon cette méthode sur diceware.dmuth.org/ ou avec le logiciel KeePassXC en utilisant cette liste de mots en français.

Changer un mot de passe

Il faut changer un mot de passe dès que l’on pense qu’il peut avoir été divulgué ou peut être deviné.

Suivant son utilisation, il peut être conseillé de le renouveler régulièrement.