Quelles sont les méthodologies qui peuvent être utilisées pour générer un mot de passe "humain" de bonne qualité?

Ils doivent assurer une bonne solidité et aussi facile à retenir pour un être humain.

Cette bande dessinée XKCD décrit un moyen de générer un bon mot de passe. La qualité de ces phrases de passe a été discutée dans: XKCD # 936: Mot de passe court et complexe, ou longue phrase de passe du dictionnaire?

Ahem.
En fonction de l'utilisation de ce mot de passe, je recommanderais une technique recommandée même par le grand crypto Bruce Schneier:

Écrivez-le.

C'est vrai - procurez-vous un mot de passe aléatoire complexe REEAAAHEEELLYYY dont vous ne vous souvenez pas , et ÉCRIVEZ-LE.
Bien sûr, écrivez-le dans un endroit sûr, pas attaché à l'extérieur de votre ordinateur portable pour lequel le mot de passe est utilisé.

J'utilise une phrase. Une phrase correcte, avec plusieurs mots et espaces, mais dont je me souviens facilement.

"Mon mois préféré de l'année est le 3!"

J'aime utiliser la méthode Shift your doigts. Prenez une phrase de passe facile comme 'stackoverflow', déplacez vos doigts d'un caractère vers la droite pendant que vous tapez et vous obtenez 'dysvlpbtg; pe' qui est beaucoup plus difficile à deviner ou à craquer.

Bien que cela fonctionne assez bien, il est préférable d'ajouter quelques autres rebondissements à cela, comme un numéro mémorable et des caractères spéciaux pour en faire un mot de passe vraiment fort.

'dysvlpbtg;pe!1234$'

En utilisant cette méthode, il est facile d'avoir un mot de passe différent et très bon pour chaque site que vous utilisez, mais pour cela, il sera toujours mémorable.

UPDATE:

@Larry & @AviD souligne que si cette méthode devient plus courante, elle devient plus susceptible d'être prise en compte en craquant des dictionnaires et d'autres méthodes d'attaque.

De toute évidence, il y a un équilibre entre le re-mémorable et le super sécurisé. Selon l'utilisation, l'application de certaines de ces techniques contribuerait à renforcer cette méthode.

• Décaler différemment - ne déplacez pas simplement un caractère vers la droite. Aller d'une manière différente et / ou décaler d'un nombre différent de caractères. En utilisant à nouveau "stackoverflow" comme exemple de phrase de passe, décalez vers le bas vous obtenez "xgz, l dfv.ls", décalez de 2 caractères à droite vous obtenez "fudb; [ntyh '[r". Cela commence à améliorer la technique, mais évidemment cela peut également être adopté par les attaquants.
• Suffixe et préfixe - Ajoutez un suffixe et un préfixe dans le mélange, "@@ stackoverflow $$ "ajoute une foule d'autres possibilités au mix.
• Soyez différent - Il existe de nombreuses méthodes différentes suggérées pour répondre à cette question. La meilleure réponse à la question est probablement d'utiliser un peu de chacun d'eux et de vous approprier une méthode. De cette façon, vous vous en souviendrez toujours et si c'est unique à tout le monde, cela signifie qu'il ne devient pas faible car tout le monde ne fait pas la même chose.

J'utilise Diceware. Vous avez besoin d'un dé à six faces (ou d'un bon générateur de nombres aléatoires) et d'une liste de mots Diceware.

Lancez des dés pour obtenir un cinq nombre Digital; par exemple 34512.

Recherchez le mot dans la liste; par exemple jinx.

Répétez cinq fois.

La longueur est l'attribut le plus important d'un mot de passe. Cela générera un mot de passe assez long.

/ Roger

Je prends une ligne d'une chanson que j'aime, puis la première lettre de chaque mot. Cela n'existera probablement dans aucun dictionnaire de mots de passe. Ensuite, vous pouvez remplacer des caractères spéciaux.

Par exemple, prenez le Hound Dog d'Elvis Presley:

Vous n'êtes rien d'autre qu'un chien de chasse , pleurant tout le temps

Cela deviendrait:

  yanbahd, catt  

Ensuite, saupoudrez de personnages, jouez avec la casse, etc:

  Y @ nBa! ^ d, c @ Tt  

Ensuite, si vous vous souvenez des paroles de la chanson, j'espère que vous vous souviendrez du mot de passe.

Vous trouverez de bons conseils sur http://www.schneier.com/blog/archives/2007/01/choosing_secure.html et http://en.wikipedia.org/ wiki / Password_strength

Je pense que la clé est de combiner au moins deux assez grandes sources d'entropie apparemment sans rapport. Par exemple. partie d'un mot de taille moyenne combinée avec des lettres du début d'une phrase idiosyncratique, avec une casse mixte et des chiffres / symboles jetés au milieu. Faites-le de manière à pouvoir faire une histoire étrange et mémorable sur tout cela, et assurez-vous qu'elle est suffisamment longue, en fonction de l'importance de tout cela pour vous. Pratiquez-le pendant un certain temps et mettez quelques astuces subtiles sur l'histoire dans un fichier relativement privé.

Vous pouvez également aller trop loin en choisissant un mot de passe long ou difficile à retenir: http: / /www.schneier.com/blog/archives/2009/07/strong_web_pass.html

Je pense à un mensonge - quelque chose qui n'est pas vrai, et transforme-le en une phrase appropriée telle que "Le ciel est vraiment vert!". (Ce n'est pas celui que j'ai utilisé auparavant)

Ils sont faciles à retenir car ils sont tellement étranges.

1. Je commence par une phrase secrète, telle que pancakes .

2. Ensuite, je fais quelques substitutions - ajoutez des nombres, des symboles et des majuscules. pAzc@Kez.

3. Enfin, j'ajouterai un préfixe ou un suffixe pour chaque site sur lequel je l'utilise, comme pAzc @ KezStack .

   PS: C'est une bonne idée d'avoir quelques bases et de les alterner également.

Clause de non-responsabilité: ce n'est pas aucun de mes mots de passe. (Oui, je mange une crêpe au moment où j'écris ceci.)

J'utilise le générateur de mot de passe sous Mac OS X, réglé sur le mode "mot de passe mémorable".

J'utilise une phrase de passe et un générateur aléatoire pour cette phrase (chiffrement de substitution). Je régénère ma carte-clé tous les mois et en garde une copie avec moi. Je trouve que la nature pseudo-aléatoire de celui-ci crée pour les mots de passe forts dans une authentification quasi-2 facteurs. Quelque chose que j'ai est ma carte-clé, quelque chose que je sais est ma phrase clé. Comme exemple, j'ai écrit une courte application pour les construire ici:

Par exemple: mon mot de passe bancaire pourrait être "bancaire" et cela générerait un mot de passe très fort pour moi, ce serait facile à changer, et mon mot de passe serait toujours bancaire.

http://levii.com/cipher.php

* Edit: Juste comme note, j'ai proposé ceci méthode au /. communauté en 2005ish et ne l'a pas mis à jour depuis. J'avais l'intention de faire de vraies recherches à ce sujet dans le cadre de mon programme MS-ISA.

Pour les mots de passe, j'utilise ce qui suit: deux lettres, puis deux chiffres, puis deux lettres, puis deux chiffres. Les lettres sont en minuscules. Les lettres et les chiffres sont générés aléatoirement.

Il s'avère que les mots de passe résultants sont faciles à retenir (du moins, facile pour moi; votre cerveau n'est peut-être pas câblé de la même manière que le mien).

Un bon point de tels mots de passe est qu'il est facile de calculer leur entropie: il y a 26 ⁴ x10 ⁴ mots de passe possibles avec ce format, tous avec la même probabilité , donc une entropie d'environ 32,09 bits (un mot de passe donné a une probabilité 1/2 ^32,09 d'être sélectionné). 32 bits d'entropie ne sont pas bons pour tous les usages, mais ils sont assez bons pour la plupart, y compris tous les usages où des attaques sont en ligne. Une attaque en ligne est une attaque où l'attaquant doit adresser une requête à un système "honnête" pour chaque hypothèse; par exemple. un serveur SSH. Les attaques hors ligne (où l'attaquant peut vérifier une supposition "seul", limitée uniquement par sa puissance de calcul) sont plus effrayantes et nécessiteraient un mot de passe plus fort.

N'oubliez pas que connaître le niveau de sécurité dont vous disposez est au moins important comme avoir une telle sécurité.

Bonus: voici le programme C que j'utilise pour générer ces mots de passe (compile sous Linux et FreeBSD, devrait fonctionner sur d'autres systèmes de type Unix):

  / * * Petit utilitaire de génération de mot de passe. * / # Include <stdio.h> # comprennent <stdlib.h> #include <string.h> #include <errno.h> #include <sys / types.h> # comprennent <unistd.h> # include <fcntl.h>static unsignedrandval (non signé max) {static int fd = - 1; non signé char x; if (fd < 0) {fd = open ("/ dev / urandom", O_RDONLY); if (fd < 0) {perror ("open"); exit (EXIT_FAILURE); }        }        pour (;;) {
non signé val; for (;;) {if (read (fd, &x, 1) < = 0) {if (errno == EINTR) continue; perror ("lire"); exit (EXIT_FAILURE); }                        Pause; } val = (non signé) x; if (val > = max * (256 / max)) continue; return val% max; }} static intranddigit (void) {return "abcdefghijklmnopqrstuvwxyz" [randval (26)];} static intranddigit (void) {return "0123456789" [randval (10)];} intmain (void) {printf ("% c% c % c% c% c% c% c% c \ n ", Randletter (), Randletter (), Randdigit (), Randdigit (), Randletter (), Randletter (), Randdigit (), Randdigit ()); return EXIT_SUCCESS;}  

Pour les sites à sécurité moyenne:

1. Choisissez un mot dont vous vous souviendrez suffisamment longtemps - disons que c'est porcupine.
2. Choisissez un nombre dont vous vous souviendrez - n'utilisez pas votre année, mois et jour de naissance, ni pour vos proches, etc.! - disons que c'est 28 .
3. Lorsque vous avez besoin d'un mot de passe pour le site security.stackexchange.com - faites-le 28-porcupine+SSC

Ce mot de passe est mémorisable, puisque vous avez seulement besoin de vous rappeler 1 mot et 1 numéro pour tous les sites que vous visitez, et pouvez récupérer le mot de passe pour n'importe quel site sans aucun effort. Bien sûr, vous pouvez changer d'algorithme, mais l'idée est d'utiliser la combinaison f (n, w, s) où n et w sont fixes et s est généré à partir du nom du site.

Pour les sites de haute sécurité (c'est-à-dire "si quelqu'un y accède, ma vie est ruinée") - générez un long mot de passe aléatoire, notez-le, placez ce papier dans un endroit sûr - comme avec votre passeport, vos titres , etc. documents.

Malheureusement, de nombreux systèmes imposent des restrictions stupides sur les mots de passe, donc la même méthode de génération de mots de passe "mémorisables" ne fonctionnera pas toujours pour moi.

Le plus souvent, je n'ai pas besoin de me souvenir de tant de mots de passe. J'écris les plus importants dans keepass ou dans un fichier texte crypté PGP, ou les deux.

Cependant, la plupart de ceux que j'ai choisis pour mes systèmes unix sont basés sur des lignes de chansons ou simplement des phrases ou expressions idiotes, où je laisse chaque mot devenir un caractère, avec des majuscules et des minuscules en fonction de l'accent ou de l'intonation du mot, ou quels mots ont le plus de «sens» dans la phrase. Bonne idée de suffixer ou de préfixer également une représentation du nom du système / site.

À propos de la longueur du mot de passe: sur les sites Web, j'ai toujours choisi des mots de passe de plus de 8 caractères. Mon raisonnement étant que de nombreux concepteurs de systèmes "ignorants" stockent juste un hachage MD5 du mot de passe des utilisateurs sans aucun sel. Les sites Web sont piratés, et même si j'utilise des mots de passe différents partout, je ne veux toujours pas qu'un script kiddie fasse une recherche dans une table prégénérée de hachage en texte brut et trouve mon "aléatoire" mot de passe ici.

1. Mélangez un jeu de cartes.
2. L'ordre des cartes est votre mot de passe.
3. Achetez un nouveau jeu pour chaque mot de passe. Ne laissez pas tomber le pont.

Si vous y êtes contraint, vous pouvez laisser tomber le deck, ou dans le cas du Royaume-Uni lorsqu'ils fouilleront votre maison, ils disperseront votre deck et supprimera votre mot de passe / clé de cryptage .

;)

Un indice de mot de passe devrait simplement être quelque chose qui vous rappelle quel est votre mot de passe sans exposer le mot de passe réel. Ce qui signifie que ce devrait être quelque chose que vous comprendrez, mais qu’un inconnu ne pourrait pas comprendre.

Si vous utilisez un mot de passe de base mais que vous utilisez parfois des caractères minuscules ou parfois des caractères spéciaux, vous pouvez utiliser un indice qui explique simplement cela (c'est-à-dire que l'indice est «tout en minuscules»).

Ou utilisez LastPass, c'est mon outil de conservation de mot de passe préféré que j'utilise pour presque tout.

Pour éviter les attaques Rainbow Table, la longueur est la clé. Il n'est pas rare lors d'une exploitation de récupérer le fichier SAM ou / etc / passwd et d'exécuter une fissure sur les hachages. Dans le passé, j'ai souvent utilisé John the Ripper pendant quelques jours pour voir quels hachages pouvaient être forcés brutalement. Ces jours-ci, je ferais rapidement apparaître les hachages contre une table arc-en-ciel et j'aurais 95% de tous les mots de passe de moins de 9 caractères (et si je voulais vérifier 10 caractères, je pourrais télécharger la table pour cette longueur aussi - cela commence juste à big ...)

Cela dit, les 2 techniques que j'utilise sont:

1. comme pkaeding - paroles de chansons
2. l'ancien CVC CVC CVC CVC Méthode CVC (consonne, voyelle, consonne) pour le degré d'entropie requis

Pour mes mots de passe de connexion, j'utilise un logiciel (pwsafe ou KeePass, peu importe où je suis) pour générer un mot de passe laid de la longueur dont j'ai besoin (9 caractères?). Ensuite, je l'écris sur quelque chose qui va dans mon portefeuille. Après quelques jours d'utilisation, je m'en souviens assez bien et j'ai déchiqueté le papier. La sauvegarde est conservée dans l'un de ces programmes qui se trouve sur une machine différente de celle du mot de passe :)

Pour tout le reste, le logiciel le fait pour moi. Avoir un programme mémorisant vos mots de passe est tellement mieux que de le faire vous-même, je ne comprends pas très bien pourquoi les gens y résistent.

Une méthodologie dont j'ai entendu parler consiste à choisir une page d'un livre et à utiliser la première lettre de chaque mot sur une ligne. Si vous combinez la majuscule des mots et le nombre impair, vous pouvez obtenir un mot de passe fort qui n'est pas facile à deviner - tout ce que vous avez à faire est de vous souvenir du livre et de la ligne!

En fonction de ce dont j'en ai besoin, je calculerai un MD5 ou SHA1 sur un fichier aléatoire et je l'exécuterai plusieurs fois. C'est plutôt faible, car il ne contient que 16 caractères.

Si j'ai besoin de quelque chose de plus fort, je vais taper trois ou quatre caractères dans un moteur de recherche Tripcode et voir ce qu'il génère retour à moi. Collez-en deux ensemble et exécutez-les plusieurs fois, et vous avez un mot de passe assez sécurisé en ce sens qu'il est vraiment assez aléatoire.

J'ouvre un gros livre sur une page aléatoire et j'utilise la première lettre des ~ 8 premiers mots / lignes. Ce n'est pas vraiment facile à retenir mais il est très difficile d '"oublier" complètement votre mot de passe.

semblable à certaines des autres réponses, pour certains mots de passe, basez-le sur une phrase que je trouve mémorable, puis traduisez-la en mot de passe. Donc, à titre d'exemple

i;) @ 0dd ^

est un mot de passe raisonnable dont je me souviendrais comme "je cligne de l'oeil à des chapeaux bizarres". Généralement cela ou quelque chose basé sur les premières lettres d'une phrase (généralement avec quelques modifications de langage et ajout de ponctuation).

J'utilise le module Perl Crypt: RandPasswd, qui peut créer des phrases prononçables entourées de misc. spéciaux et numériques. Je trouve que les règles de prononciation limitent l'espace des touches, mais elles facilitent beaucoup la partie mentale. Même si je dois rechercher un mot de passe, je m'en souviens assez longtemps pour le saisir correctement la première fois.

Un mot de passe pourrait ressembler à ceci: Vorda # Capis% 99 ^

Voici encore un autre schéma pour les musiciens:

  qiurtyuqytnreqwerwmqweqqqwnqqrtyyyttrrtyy7yytytrrtrqweqqweqerterttytreqtytreqqbqqbq32g5532g5532g5d5srusque 

J'ai récemment regardé Off The Grid de Steve Gibson. C'est un cryptage papier qui peut crypter un nom de domaine (ou n'importe quel texte) et fournir un mot de passe à utiliser. Il y a beaucoup d'informations sur le site à ce sujet.

L'essentiel est que vous preniez une table de caractères 26x26. Ce tableau suit des règles similaires au Sudoku (un seul de chaque caractère dans chaque ligne et colonne). Cela commence avec beaucoup d'entropie (1400 bits minimum). Les bases de son utilisation sont assez simples (je ne prendrai pas la peine de tout retaper). Le plus grand risque est que quelqu'un vole physiquement votre grille. Même dans ce cas, il y a quelques étapes que vous pouvez prendre lentement (cela devrait être assez long pour réaliser que quelqu'un l'a volé). Ces méthodes incluent:

1. Choisir un autre emplacement de départ
2. Salage (vous pouvez le faire en pré-en attente / en ajoutant quelque chose lors du chiffrement)
3. Lors du chiffrement (lisez la page appropriée) au lieu de choisir les deux caractères suivants. Au lieu de cela, choisissez peut-être les trois caractères suivants, un en haut, deux en bas, un à gauche, etc.

Je ne l'utilise pas moi-même, mais je n'ai pas beaucoup de mal à me souvenir de 20 au hasard caractères que j'utilise en combinaison avec Passpack (gestionnaire de mots de passe en ligne)

Changez votre vie :) tous les mots de passe sont extrêmement compliqués, sans aucun moyen de vous en souvenir. Obtenez un gestionnaire de mots de passe, j'ai trouvé KeePass assez utile.

Vous pouvez conserver les fichiers DB sur Dropbox et utiliser mot de passe + image (fichier binaire) pour accéder aux mots de passe, ne conserver l'image (fichier) que sur les appareils que vous utilisez probablement pour accéder au mot de passe de (pas sur la boîte de dépôt!).

Gardez l'image accessible mais pas évidente. Le système est donc toujours utilisable, mais si les pirates obtiennent vos fichiers DB de mots de passe, ils ne peuvent pas y accéder par force brute.

De cette façon, vous n'aurez besoin de vous souvenir que d'un seul mot de passe, ce qui est beaucoup plus facile.

Changez-le et le fichier régulièrement et vous êtes en sécurité.

DropBox garde un historique de vos données pendant un mois (?) alors souvenez-vous-en lorsque vous changez le mot de passe DB.

Qu'en est-il d'un mot de passe avec une clé rotative, en fonction de ce que vous faites? Exemple: Mon mot de passe principal est P4 $$ w3rdthati $ h4rd (ouais, c'est vraiment ce que j'utilise)

Je veux l'utiliser pour GMail. Je commence par P4 $$ w3rdthati $ h4rd et ajoute gm à la fin (P4 $$ w3rdthati $ h4rdgm). De cette façon, je n'ai qu'à me souvenir de deux ou trois lettres en fonction de ce que je fais, car mon mot de passe est relativement cohérent entre les services (publics et privés). Je peux utiliser un modificateur de fin de queue (suffixe) pour les trucs Internet et un modificateur de début (préfixe) pour les trucs privés. Ou insérez-le au milieu.

Je suis ouvert aux flammes si vous pensez que c'est une mauvaise pratique, mais je n'ai jamais rencontré quelqu'un devinant mes mots de passe et je n'ai jamais eu besoin de les écrire .

Je trouve une chaîne de caractères complexe et totalement aléatoire en frappant au hasard sur les touches de mon clavier selon un schéma avec lequel mes doigts sont à l'aise et peuvent le faire très rapidement. Les techniques que j'utilise pour ce faire sont:

• alterner les touches successives entre les mains pour la vitesse ou utiliser de petits groupes de touches (2 ou 3) côte à côte sur le clavier, en alternant les groupes entre chaque main pour créer le mot de passe complet. Il est difficile de taper un mot de passe entier rapidement avec une seule main
• rendre les touches au hasard et ne rien épeler ni même une variante de quelque chose
• lorsque vous changez de mot de passe, changez de doigt modèle suffisamment significatif pour frapper des touches et des modèles de touches totalement différents (et pas le même modèle décalé de 1 ou 2 touches dans n'importe quelle direction)

Après avoir mon mot de passe aléatoire, je m'entraîne à taper le nouveau mot de passe plusieurs fois pour que ma mémoire musculaire conserve le schéma clé. Une fois mon mot de passe défini, je me connecte à quelques systèmes d'affilée pour conserver davantage le modèle de clé.

En fin de compte, vous aurez un mot de passe totalement aléatoire qu'il vous sera difficile d'oublier car vous n'êtes pas Je ne me souviens même pas d'une chaîne de caractères, juste un motif que vos doigts prennent sur le clavier qui ne signifie rien du tout pour personne, même pour vous. Parfois, lorsque je tape accidentellement mon mot de passe dans un champ de texte clair (tout le monde l'a fait à un moment donné ...), cela me semble totalement étranger parce que je ne pense pas à la chaîne, juste au motif que je frappe sur le clavier.

Cette méthode ne se traduit pas non plus par des mots de passe et des modèles similaires entre différents utilisateurs car tout le monde tape différemment. Ce qui est facile et rapide à taper pour une personne peut être plus difficile pour une autre.

Créez de nouveaux mots: splur, bambile, egilomanifastic, spilomasilomagnitolistable. Combinez pour un peu de rime amusante et un mnémonique facile.

J'avais l'habitude de prendre quatre mots aléatoires, de remplacer certaines lettres par des chiffres et d'ajouter quatre chiffres plus un caractère spécial. Le problème était que c'était un peu difficile à retenir - maintenant, j'ai pris ma ligne préférée du livre que je lisais le mois précédent et fais une substitution similaire plus quelques changements de majuscules, par exemple:

"A la tête humaine se lève d'un marais de sommeil "(number9dream, David Mitchell) devient" Ahum4nH34dR1s3sUpfR0mASw4mpOfSl33p! "

Il a une entropie acceptable et la complexité de calcul d'une recherche par force brute signifie qu'une telle attaque n'est pas pratique.

Deux autres points:

a. Avec toutes les autres méthodes, une autre façon d'augmenter l'entropie:

Allez au-delà du simple anglais (simple) .

Si nous combinons des mots (de départ) de plus d'une langue, la zone de devinette / recherche de mot de passe devient immédiatement ÉNORME. Et cela dérouterait certainement les gens qui écrivent des règles de devinettes de mots de passe.

Là encore, cela exigerait d'avoir un champ de réflexion plus large que celui des «méchants». Cela revient peut-être à "notre" intellect contre "le leur" . Peut-être que la réflexion plus large devrait être la suivante:

Aller au-delà des méthodes CS .

Alors, à quelles autres façons pouvons-nous penser pour déjouer les mots de passe?

b. Un point qui n'a pas encore été mentionné: en pensant du côté de l'administrateur, n'oublions pas que les règles de génération de mot de passe peuvent également devoir adhérer à la politique de mot de passe de votre organisation. Par exemple. J'ai du mal à penser comment la méthode mots-séparés-par-espaces (utilisant des mots inhabituels!) Pourrait être facilement implémentée et appliquée dans un environnement d'entreprise (OK, parseurs, dictionnaires, etc. mais vous voyez l'idée ...)

Et que diriez-vous d'éduquer et de convaincre les utilisateurs d'utiliser cette méthode ou toute autre méthode ...?

La première recommandation est quelque chose comme lastpass ou keepass, mais je sais que ce ne sont pas toujours pratiques et mes amis moins techniquement avertis ne veulent certainement plus "compliquer les choses", j'ai donc trouvé qu'un chiffrement de substitution fonctionne assez efficacement et permet de se souvenir facilement de votre mot de passe tout en rendant très peu probable qu'il soit deviné ou facilement piraté.

J'ai mis un exemple là-bas http://levii.com/cipher.php... J'utilise au moins un mot clé de 4 lettres (donc "BANK" pour mon «WORK» pour mon travail) que je ne prends pas la peine de changer - je garde la carte dans mon portefeuille et j'en imprime une nouvelle tous les deux mois lorsqu'il est temps de changer le mot de passe. (remarque: ce n'est pas l'application que j'utilise pour générer mes cartes, mais c'est la même conceptuellement)

Si l'anglais n'est pas votre langue maternelle, vous avez de la chance. Je suggérerais d'utiliser une phrase de passe qui utilise une combinaison de mots anglais avec des mots de votre ou vos langues maternelles. Un tel mot de passe sera assez difficile à deviner.

Bien sûr, vous devriez choisir une phrase secrète dont vous pourrez vous souvenir facilement. Je ne suis pas un grand fan de la création de mots de passe trop complexes, rappelez-vous simplement que le mot de passe ne doit pas être facilement devinable et ne doit pas être répertorié dans un dictionnaire.

Je recommande également de ne pas avoir un seul mot de passe pour tous vos comptes. Je maintiens un petit pool de mots de passe (cela viendra avec la pratique). Votre mot de passe Net Banking ne doit pas être réutilisé pour votre compte eBay ou monster.com. Une fois que j'ai cliqué sur le lien du mot de passe oublié d'un site d'emploi, ils m'ont envoyé mon mot de passe en texte clair. En gros, vous ne pouvez pas faire confiance à tous les sites Web aléatoires!

Vous permet de choisir un couplet de votre chanson préférée dans l'histoire ou juste à cette période.

Prenez une phrase aléatoire, faites une permutation CamEl cAse, vous pouvez même utiliser une substitution de jeu de caractères script kiddie à m4k3 1t l00k1ng donc CoMpl3X et difficile à deviner.

Idéalement, vous écrivez une phrase en anglais, comme: ce matin je suis si bleu. En fait, votre mot de passe peut être: Th1S M0rn1Ng I 4M s0 Blu3.

Facile à retenir et après quelques entrées aussi facile à taper.

Mon chemin n'est en aucun cas incassable, principalement parce qu'il repose sur la sécurité à travers l'obscurité, mais c'est mieux que la réutilisation de mot de passe et ne repose pas sur le fait de garder beaucoup de souvenirs. Je xou une répétition de l'url du site en question avec un mot de passe long de mon choix. De cette façon, vous ne vous souvenez que d'un mot de passe, mais un compromis du magasin de mots de passe d'un site ne compromet pas vos autres connexions. Cela a un potentiel de variation infinie. Vous pouvez faire l'url suivie de l'adresse IP, l'url inversée, l'url traduite en espagnol, etc., etc.

J'ai un long mot de passe que j'utilise que je peux taper de mémoire à chaque fois que j'ai créé en me souvenant d'un chemin en zig-zag spécifique sur le clavier, qui passe par des lettres, des chiffres et des symboles, puis en appuyant sur le touches qui composent ce chemin au rythme d'un motif de batterie à partir d'une de mes pistes post-dubstep préférées, en décalant certains des caractères en fonction de l'endroit où se trouvent les caisses claires dans ce motif de batterie.

C'est une autre 'chemin' vers ce que j'utilise, mais vous pouvez voir à quel point un mot de passe est complexe, cette technique vous rend, et avec un peu de pratique, c'est assez mémorable:

  \] = {- p) o9I8u&y6T5r $ e3W2q  

Ensuite, pour différentes applications, j'ajouterai généralement à la fin mon ancien mot de passe Hotmail que j'ai trouvé quand j'avais 11 ans, ou ma date de naissance à l'envers, ou quelque chose comme dont je me souviens facilement.

Ma façon est de changer certaines lettres avec des nombres similaires et chaque nouveau mot commence par des majuscules.

par exemple: Th1sIsGreatPassw0rd!

i = 1,

0 = o

et aux et '!' ou autre chose.