21 Décembre 2025
Je viens de créer mon nouveau mot de passe pour les années qui viennent.
Je ne le connais pas encore sur le bout des doigts mais cela vient.
Pour l’instant je ne l’utilise que pour me connecter sur une de mes machines. Je ne l’ai pas déployé partout. Comme il s’agit de ma machine principale je suis bien obligé de l’utiliser. Comment je fais pour le saisir alors que je ne le connais encore pas par coeur ?
Ecrit à la main, un simple papier que je conserve dans la poche de mon pantalon aussi longtemps qu’il faudra jusqu’à ce que je n’en ai plus besoin.
Dans la poche de mon pantalon ou bien dans mon portefeuille mais pas sur le bureau à proximité de mon ordinateur.
Quand je m’en souvendrai, je n’en aurais plus besoin, à ce moment là je brûlerai ce papier.
Mais pourquoi dois-je le saisir tant de fois pour m’en souvenir ?
Parce qu’il est difficile à retenir.
Retenir un pincode ce n’est quand même pas si difficile …
Oui si c’était un code numérique de quelques chiffres… Mais … ce ne sont pas que quelques chiffres et d’ailleurs ce ne sont pas que des chiffres ni même que des caractères alphabétiques …
Parce qu’il est long, je pourrais vous dire le nombre de caractère mais cela aussi est une information sur ce mot de passe, et toute information sur ce mot de passe peut être utilisée pour le deviner. Ce que je peux dire c’est qu’il fait bien plus que 16 caractères, puisque je considère 16 caractères comme le strict minimum.
Oui mais j’aurais pu construire un mot de passe long se basant sur ma mémoire émotionnelle ?
S’il m’était simple de le retenir alors c’est probablement qu’il contiendrait des choses liées à ma personne. Et dans ce cas cela le rend plus facile à découvrir pour quelqu’un qui obtient des informations sur ma personne.
Ainsi il ne contient pas le nom de mes chats, de ma date de naissance ou de celle de mes proches, pas de référence à mon département ni de résidence ni de naissance, ni à mes études ou à ma famille, ni à mes goûts et préférences …
Parce que je ne l’ai pas créé, j’ai laissé un outil le faire à ma place.
Mais comment puis-je avoir confiance dans cet outil ? Je ne le peux pas, c’est pourquoi j’ai modifié quelques caractères générés de ce mot de passe, ainsi s’il y a un algorithme qui permet de trouver le mot de passe généré par cet outil ou si l’outil a un biais dans sa nature aléatoire le mien sera à côté du crible. Et comme il est long cela ajoute vraiment beaucoup de possibilités.
Un outil qui génère des mots de passe, il y en a plein !
Il faut faire appel au hasard, au vrai.
Un simple jet de nombreux dés permet de générer un mot de passe … c’est le moment de ressortir les sac de dés donjons et dragons… Piocher des lettres dans un sac de scrabble dans lequel on aura pris soin de supprimer les doublons … Biensûr cela limite les types de caractères, il est toujours possible d’utiliser une table de correspondance et de mixer les entrées…
Et oui générer un mot de passe cela peut être amusant.
Non, j’ai encore les précédents, et il m’en faut au moins trois que je connaisse, forts, un pour les logins un pour le boite à clé et encore un autre pour le chiffrement des disques.
Et la aussi en fait je devrais en générer un autre car je ne souhaite pas utiliser le même mot de passe pour ma boîte à clés.
Pour tous les sites que je consulte, je laisse le logiciel de boîte à clé faire son travail, il génère, conserve et recherche les mots de passe pour moi, je ne les mémorise pas.
Je ne souhaite utiliser et saisir ce mot de passe que sur des systèmes de confiance, pour ceux dont je n’ai pas confiance et pour lesquels je ne peux utiliser de boîte à clé, il me faut un mot de passe aussi …
Parce qu’il va me servir pour conserver tous mes autres mots de passe, il va me servir pour ouvrir ma boîte à clés. L’outil qui me permet de conserver tout mes secrets et pas uniquement les mots de passe, tout ce que je dois conserver en secret.
Ce mot de passe je devrais l’utiliser longtemps, et donc il est normal que j’investisse du temps et fasse un effort pour qu’il soit fort.
En fait ce n’est jamais assez, mais la limite à l’exercice est la perte du mot de passe, perdre l’accès à toutes les données peut être désastreux non seulement pour moi mais pour mes proches aussi.
Une personne de confiance dispose d’un accès sur une de mes boîtes à clé et cette personne est connue de mes proches.
Et peut-être vous aussi aurez besoin de trouver une personne de confiance pour conserver vos secrets… refléchissez-y.
Peut-être à ce moment aurez vous aussi l’envie que cette personne prenne autant d’attention que moi pour protèger le mot de passe de la boîte à clés dans laquelle celle de la vôtre est notée …
N’hésitez pas à lui faire lire ce billet.
Oui, je viens de créer un mot de passe pour au moins la prochaines année, je commence à m’en souvenir, cela fait une semaine que je l’ai créé…
… je viens de brûler le papier.