Gestion des mots de passe

Générer un mot de passe
Changer un mot de passe

Voici quelques conseils pour gérer vos mots de passe sur vos serveurs dédiés.

Tout d’abord, utilisez des méthodes complémentaires quand c’est possible comme une clé (protégée par un mot de passe) pour les connexions SSH.

Ensuite, vous devez utiliser des mots de passe uniques pour chaque service.

Pour gérer tous ces mots de passe uniques, vous devez utiliser un logiciel de gestion de mots de passe comme KeepassXC ou BitWarden : cela permet de n’avoir qu’un mot de passe à retenir, de générer des mots de passe, faciliter la manipulation des mots de passe, etc.

Générer un mot de passe

Pour générer un mot de passe ou une phrase secrète, assurez-vous que :

la longueur soit au minimum de 14 caractères (Source : francenum.gouv.fr).
qu’il ne soit pas présent dans des listes de mots de passe comme https://haveibeenpwned.com/Passwords

On vous conseille d’utiliser la méthode Diceware qui consiste à utiliser une suite de 4 à 6 mots dérivés de mots existants.

Cette méthode est décrite en anglais sur le site de Diceware et en français dans ce document.

Vous pouvez générer des mots de passe selon cette méthode sur diceware.dmuth.org/ ou avec le logiciel KeePassXC en utilisant cette liste de mots en français.

Changer un mot de passe

Il faut changer un mot de passe dès que l’on pense qu’il peut avoir été divulgué ou peut être deviné.

Suivant son utilisation, il peut être conseillé de le renouveler régulièrement.