L'outil génial de la CNIL pour générer des mots de passe solides sans les oublier, voici comment ça marche

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 09 août 2024 à 09h06

Ah, les (mauvaises) habitudes en matière de mot de passe © Alexandre Boero / Clubic

Pour construire des mots de passe forts pouvant être retenus, la CNIL a mis au point un outil très intéressant et facile à prendre en main.

Si vous souhaitez créer ou modifier un mot de passe, et que vous ne voulez pas que ce dernier soit stocké « quelque part », la Commission nationale de l'informatique et des libertés (CNIL) a pensé à tout. Le gendarme des données propose un outil qui permet de générer un mot de passe solide, en faisant fonctionner votre imagination, pour que vous puissiez le retenir, même s'il est long. Voyons comment fonctionne cette solution.

Le mot de passe robuste est pourtant construit avec simplicité

Une fois sur la page dédiée, la première étape consiste à choisir une phrase que vous retiendrez facilement. Vous pouvez par exemple écrire « Les carreaux de la maison sont gris, ils mesurent 60 cm de long par 30 cm de large ».

L'outil de génération de mot de passe de la CNIL en action © Alexandre Boero / Clubic

Et là, miracle, en un éclair, l'outil génère un mot de passe fort, qu'il est possible de retenir, puisque basé à partir de notre propre phrase. Ici, le mot de passe créé est « Lcdlmsg,im60cdlp30cdl ». Mais comment est-il construit, et comment le retenir ?

Et voilà le résultat, avec les conseils de l'outil © Alexandre Boero / Clubic

C'est assez simple : d'abord, mémorisez bien la phrase avec laquelle vous être familier. Puis pour reconstituer le mot de passe, prenez les premières lettres de chaque mot, conservez les nombres et la ponctuation. Vous avez peut-être déjà compris le principe grâce au début du mot de passe d'exemple, avec les lettres L, c, d, l, m etc. pour « Les », « carreaux », « de », « la », « maison », et ainsi de suite.

Les conseils à suivre pour définitivement ou presque bétonner votre mot de passe

Pour plus facilement retrouver le mot de passe, vous pouvez aussi transformer les nombres écrits en lettres par des nombres en chiffres, et transformer certains mots en caractères spéciaux ou en émoticônes.

L'outil de la CNIL, qui évidemment n'héberge aucun mot de passe, est néanmoins programmé pour que chaque mot de passe comporte au moins un nombre, une majuscule, un signe de ponctuation ou caractère spécial, ainsi qu'une douzaine de mots. Quelques conseils s'imposent néanmoins pour toujours plus améliorer la robustesse du mot de passe.

> Déjà, mieux vaut éviter de choisir une phrase qui comporterait certaines de vos données personnelles. Trouvez quelque chose que vous maîtrisez, auquel vous avez déjà pu réfléchir ou penser par le passé, mais qui reste relativement neutre, et que vous n'avez pas communiqué sur le Web.

> Évitez de choisir un nombre compris entre 1950 et 2049, et privilégiez plutôt les trois derniers chiffres.

> Enfin, utilisez un émoticône pour remplacer le mot correspondant, cela peut par exemple être le remplacement de surprise par « :O ».

A découvrir

Meilleur gestionnaire de mots de passe, le comparatif en 2024

10 septembre 2024 à 09h20

Comparatifs services

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Données personnelles

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

F_Bombyx

Je connaissais déjà… il y a un lien sur monbureaunumerique.fr qui pointe dessus (oui je suis encore au berceau et alors?).
C’est vrai que c’est assez intéressant, mais je n’irai pas le qualifier de génial.

Gaby22200

Le problème ce n’est pas de générer un mot de passe fort et de s’en rappeler. C’est à la portée de n’importe qui. Le problème c’est qu’aujourd’hui il faut un mot de passe fort par service, que dans l’idéal il doit être différent pour chaque service. On arrive très vite à plusieurs dizaine, voir une centaine de mot de passe à générer et donc autant de phrase à se rappeler ET à ne pas mélanger… C’est ça la vrai difficulté. Pas de choisir une passphrase pour générer UN mot de passe fort.

Gloumouf

Tu peux rajouter le nom du site (ou ses initiales) dans le mot de passe, ça permet de le personnaliser et de s’en souvenir plus facilement.
Enfin perso, j’ai un gestionnaire (1Password) je trouve ça quand même bien plus pratique

serged

Tu peux toujours inclure le nom du service dans le mdp: Par exemple, si c’est Clubic et que ton mdp est azertyuiop tu prends azertyuiopClubic.

IATW

SInon il y a keepassxc…

Gaby22200

Clairement le gestionnaire est la meilleure solution pour ne pas avoir à se rappeler de 100 passphrases différentes. Mais du coup la technique de génération de la CNIL est totalement obsolète puisque que le gestionnaire peux aussi générer des mots de passe qui pour le coup seront vraiment plus fort…

dredd

Je change mon mot de passe chaque jour sur la plupart de mes comptes. L’astuce pour m’en souvenir ? Je met la date du jour !

Et j’ai changé aussi mes mot de passe faibles pour des mots de passe forts. Avant je mettais « MrBean », maintenant je met « Schwarzenegger » !

somoved

Mauvaise idée. C’est facile de comprendre la logique et donc tenter sur les autres identifiants, sur le site de google ca sera azertyuiopGoogle ?
Les initiales ca obscurci un peu la logique mais avec deux mots de passe cassé, c’est facile à comprendre.
Il faut des mots de passe unique par site et si possible le changer régulièrement (et c’est très chiant).

Mais comme souvent faite ce que je dis pas ce que je fais.

bugoutfr

C’est tellement vrai !

MattS32

Dans le cas d’un générateur créant le mot de passe à partir d’une phrase, on peut inclure le nom du site dans la phrase, ce qui fait que ça ne sera pas visible dans le mot de passe.

Et on peut même ajouter aussi l’identifiant, pour le cas où on aurait plusieurs comptes sur le même service.

Mais bon, le plus pratique ça reste quand même un bon gestionnaire de mots de passe, à part pour quelques trucs vraiment très sensibles (par exemple mes principaux comptes mail, je ne les stocke pas dans un gestionnaire).