Un compromis est à trouver entre la qualité du mot de passe, l'acceptabilité des règles imposées pour garantir cette qualité et la facilité de mémorisation de ce mot de passe.
Des études ont montré que trop de contraintes sur les types de caractères à utiliser obligatoirement (majuscules, minuscules, chiffres, etc.) sont contreproductives car exploitées par les algorithmes de "craquage" de mots de passe.
Un mot de passe (très) robuste est un mot de passe (très) long.
Suivant ces considérations et les recommandations les plus récentes, nous avons choisi de n'imposer comme règle que le respect d'un niveau minimum de sécurité, évalué par une jauge.
Vous êtes totalement libres d'utiliser les caractères de votre choix. Pour atteindre un bon niveau de sécurité, vous devrez choisir un mot de passe suffisamment long, et vous aurez intérêt à éviter d'y inclure des combinaisons "peu malignes" comme 123456, ou azerty par exemple, ou encore les prénoms de vos enfants ou des dates de naissance.
La meilleure solution est sans aucun doute de choisir comme mot de passe une
phrase (suite de mots) facile à mémoriser pour vous. N'hésitez pas à rajouter un mot si besoin.
A titre d'exemple :
- "ne pas attendre l'avenir" serait un mot de passe très robuste. Il est facile à mémoriser, mais aussi facile et rapide à taper au clavier, malgré sa longueur.
- "quel beau mdp" est moins robuste, mais le reste suffisamment pour être également accepté.
Cependant, maintenant qu'il ont été cités comme exemples dans cette page, ces mots de passe ne sont plus de bons candidats ;). Trouvez-en un plus personnel, que vous serez seul.e à connaitre !
Il est tout à fait possible de mettre des espaces dans votre mot de passe.
Bien sûr, faire une phrase n'est pas une obligation : les adeptes des mots de passe "illisibles" pourront continuer à s'en donner à cœur joie, du moment qu'ils atteignent le niveau minimum de sécurité.
N'oubliez pas un autre point important : même s'il est robuste, votre mot de passe de l'université ne doit en aucun cas être utilisé pour d'autres comptes. De nombreux sites extérieurs ont été piratés et leurs bases de mots de passe ont été dérobées. Ceux qui utilisent le même mot de passe pour plusieurs sites sont ainsi largement exposés.