Mot de passe : privilégiez quatre noms communs à des séries de symboles abscons

[robot]

Depuis que vous utilisez Internet, tout le monde vous conseille d’imaginer des mots de passe compliqués constitués de majuscules, de minuscules, de chiffres et d’y ajouter quelques symboles bien tordus[…]

[Invité Invité]

Ah, ce fameux article qu'on voit apparaître partout avec toujours le même titre clickbait. Les conseils de sécurité n'étaient pas mauvais, et ils n'ont pas changé, le problème est que pratiquement personne ne les respectait. La clé est "imaginer des mots qui n’existent pas". Si cette recommandation était suivie, ça serait plus sûr que tout le reste. Par exemple, pour un mot de passe constitué de 20 caractères pris au hasard (mettons, parmi les 26 minuscules, 26 majuscules, 10 chiffres et 18 autres caractères), il y a 80^20 > 2^126 possibilités. Mes suites de caractères abscons sont parfaitement sûres, merci. Le problème est que pratiquement personne n'a écouté cette recommandation. À la place, les gens ont pris des mots qui existaient, et introduit quelques caractères bizarres au milieu, ce qui rend le mot de passe en apparence plus compliqué, mais dans les faits pas tellement. (Et ne parlons pas des sites qui limitent la longueur des mots de passe... Déjà pour les générateurs aléatoires de mots de passe, devoir changer la longueur et diminuer la sécurité est un peu désagréable, mais je ne vois pas comment les "correct horse battery staple" s'accomodent de sites qui limitent les mots de passe à 15 caractères (voire moins).