Encore un site qui veut décider à ma place ce que doit être la robustesse d’un mot de passe ! Aujourdh’ui, HelloAsso, qui, non content de tracer à tout va (mais c’est une autre histoire) veut m’imposer, pour le choix de mon mot de passe, qu’il fasse au moins 8 caractères de long et qu’il contienne :
- une majuscule
- une minuscule
- un chiffre
- un caractère spécial parmi une liste fournie par leurs soins
Chrome, bon enfant, me propose d’ailleurs qui chose qui convient : #$aWgVQeCK_2hXJ
Et puis encore ?
Comment je me souviens d’un truc comme ça et quand bien même j’aurais un gestionnaire de mots de passe, ce qui est le cas rassurez-vous, comment voulez-vous le retapez sans faire de faute quand icelui n’est pas disponible ?
[ source : xkcd, « Password Strength » ]
C’est la raison pour laquelle je privilégie l’autre schéma proposé par 1Password — et je ne crois pas qu’on puisse dire qu’ils soient des branques question sécurité —, c’est à dire quelques mots séparés par un caractère séparateur, comme par exemple : cachet-oceania-flamingo-drat
Avec les sites qui refusent le + dans une adresse mail — ce qui n’est pas le cas pour le site d’aujourd’hui —, je crois qu’on a de quoi faire un beau hall of shame !
1 De Cunégonde -
Moi, c’est au boulot que je dois avoir des mots de passe de ce style, et m’en souvenir !
2 De Bernard -
oubli_2Mon_mdp!
;-)
3 De Franck -
Voilà, c’est un peu ça :-)