Bonjour a tout le monde  
voila je voulais savoir comment vous choissisez vos mots de passe
 
en effet il faut les retenir et c'est vite chiant
 
Vous prenez toujours le meme ?  
Vous changer souvent ?  
Vous les stocker sur un papier ? sur un mail ? sur une page web ?  
 
 
entre les mots de passe root, station, bureau, mail(s), routeur, firewall, bios, banque, ftp perso etc etc  
a la fin et surtout quand on les utilise pas souvent, on oublie
 
 
moi j'utilise souvent le nom de mon chien ou le prenom de mon copain  
et vous ?

Sur mon PC à la maison, mot de passe complexe sur un post-it sur l'écran. Après tout, si quelqu'un peut le lire, il a un accès physique à ma machine et s'il a un accès physique à ma machine, le mot de passe ne vaut rien.

moi, j'utilise celui où je suis cad que le mot de passe au boulot, c'est boulot. le mot de passe a la maison, c'est maison, mon compte sur windows pour les films de porn, c'est porn.
 
C'est vraiment efficace pour la sécurité (personne n'a encore trouvé mon mot de passe !) et simple à retenir.  
 
Je conseil.

le mieux que j'ai trouvé c'est la date du mariage :
- elle est gravée à l'intérieur de l'alliance, donc toujours à portée de main
- à force de l'écrire, je vais finir par m'en souvenir
- ça lui fait toujours plaisir de savoir que je pense à lui tous les jours

moi je suis adepte du mot de passe unique
 
j'utilise azerty le plus souvent (95%)  
ça permet de le taper super vite devant des newb  

mot de passe identique (mais complexe) pour beaucoup de chose: mail, mdp perso ect...
 
mot de passe root different mais identique entre plusieurs machine.
 
pour les autres serveurs, tout est dans un doc .txt et sur sa version imprimé dans un tiroir, dans une enveloppe, cacheté à la cire.

non mais toi t'a le temps, t'es chomeur chercheur ...

le mien c'est DTC en hexadécimal

Moi j'utilise des noms de dignitaires allemands de la première moitié du XX siècle, en alterned caps. Etant fan de ce pays pendant la 2e GM, je retrouve facilement mes mot de passe en cas d'oubli.

Mouais, mais quand tu pars dans un pays anglosaxon, par exemple, ça marche plus    
qwerty de merde  

En effet  
mais quand je part a l'etrnager, j'emmene mon portable  et je m'emmerde pas a changer le clavier avant  

c pourtant pas très compliqué de retenir un mot de passe quand t'as l'habitude.    Surtout éviter de le noter ca sert plus à rien.    Faiut prendre un truc facile à retenir comme un chanteur dont t'es fan (par exemple), mettre une ou plusieurs majuscules dans le nom et coller un chiffre à la place d'une lettre -> mot de passe sécurisé et facile à retenir.    (évitez 2Be3 j'suis pas sûr que ca va marcher   . toute facon c pas des chanteurs   )

edit: maison devient Mais0n. majuscule, chiffre à la place du o. Ca marche

facile a retenir  
 
s3PuLtUr4  
euh ...

 
pas obligé de faire aussi compliqué hein  
edit: t pas obligé de changer autant de lettres.

 
Le noter et laisser le papier sur son poste de travail au bureau par exemple, c'est une mauvaise idée.
Mais le noter et garder le papier dans son portefeuille, je ne vois pas le problème. Tu laisses trainer ton portefeuille toi ?
C'est un excellent moyen de pouvoir utiliser sans trop de problème un mot de passe complexe et de le retenir par cœur au fur et à mesure.

tout le monde va avoir le mot de passe Tokyo Hostel avec ça...
 

Pour ma part j'utilise des mots simples. La plupart du temps j'utilise "test". Les récurrents sont aussi abc123 et azerty. Dans tous les cas je laisse u post it sur mon écran avec les noms des logiciels et les mots de passe qui vont avec.

 
Est-ce que tu pourrais corriger la faute, ça m'écorche les yeux à chaque fois  

a moins d'être suffisament idiot pour laisser le papier en evidence sur le poste de travail, ça va
 
 on a un parc d'une vingtaine de serveur ici, plus les clés d'encryption, les differents type de serveur. à moins de faire un document je vois pas comment tu maintiens le bouzin

 
http://keepass.info/

au final on quitte windows en pensant que c'est une passoire et on se retrouve sous un ubuntu tout bugé avec comme mot de passe root "root"

 
C'est vendredi, c'est ça ?

j'aime bien l'idée de pas être dependant d'un soft pour lire les données du fichier. d'où mon choix d'un txt.
de toute façon, si le mec trouve le txt c'est qu'il a acces a ma machine, et donc il peut se connecter directement avec mon compte à elle vu que j'ai mis ma clé publique partout

On avait un admin de l'élite avant au bureau qui nous faisait changer de mots de passe tout les mois  
15 signes, alphanimerique  
 
Sinon qqun sait ce qui se passe dans une BDD quand un user utilise du code (SQL ?) comme mot de passe ?  

 
tu hashes pas tes passwords ?

le mot de passe est sûrement encrypté avant d'être inseré dans la base

2 secondes

bah j'imgine que tout le monde ne le fait pas

2 mots de passe ici: un court, simple (9 caractères) et quasiment uniquement alpha pour les trucs dont je me branle (compte youtube), et un plus long (14 chars) et surtout beaucoup plus compliqué (maj, min, nombres, caractères non-alpha) pour ce qui m'importe plus (machines, comptes mail, ...)

[HS] c'est pas toi le nerd de l'année ?  

non

 
"En principe" on échappe les caractères dangeureux avant d'envoyer une requete    

Bon, 2ème tentative

 

des n4Zi ?  

bah pour les serveurs toussa, je génére un mdp 7char+3chiffres (mélangés), enveloppe cachet...
 
sinon pour @home toujours le même user et mdp de plus de 10lettres qui forme une phrase mnemotechnique.
pour les routeurs..., une combi de chiffre avec un plan dans ma tete (droite-gauche-decendre-repetita...)

ouais et si tu tombes dessus, t'es grillé. C'est aussi ce que je conseille pour les flux rSS.
 
Bon blague à part, pour les mots de passe : générateur de mot de passe 8 caractères chiffres & lettres minuscules.
J'envoie un mail au client en le prévenant qu'il est seul responsable.
 
Pour ma part, j'utilise de vieux mot de passe que j'utilisais il y a plusieurs années pour les connexions RTC : à force de les taper, ils sont comment dire... ancrés

sauf que les user ont tendance à le cacher sous le clavier ou dans un tiroir qui ferme pas à clé    
pour le document je suis d'accord avec toi. J'en ais un aussi au boulot.    Pas accessible tant qu'on connait pas ton password pour te connecter à ta session    En fait je parlais de ton password perso. Pas celui des serveurs.