Faire des pieds et des mains pour sécuriser son système ne sert à rien si on choisit des mots de passe de 5 lettres. En effet, pour les mots de passe, il n'y a qu'une chose à retenir :P :

Plus c'est long, plus c'est bon !

Ce n'est qu'une question de mathématique : un pirate va tenter toutes les combinaisons possibles de mots de passe. Pour l'exemple, imaginons qu'il y ait 26 caractères possibles (on simplifie en oubliant le chiffres, les majuscules et les caractères spéciaux).

• Pour un mot de passe d'une lettre, ça fait 26 combinaisons à tenter.
• Pour un mot de passe de deux lettres, ça en fait 26*26 soit 676.
• Pour un mot de passe de 6 lettres, ça en fait 26*26*26*26*26*26 soit 308915776.

Jusque là, un ordinateur fini par trouver le bon mot de passe par essais successifs en quelques secondes voire quelques minutes. Mais si on allonge encore un peu le mot de passe :

• 10 lettres : 141167095653376 possibilités
• 13 lettres : 2481152873203736600 possibilités

Ça commence à faire beaucoup ! Ajoutez les majuscules et les chiffres, on passe de 26 à 62 possibilités par caractères. Cela donne un peu plus de 800 000 000 000 000 000 combinaisons possibles pour un mot de passe de 10 caractères! Finalement, il faut tellement de temps pour tenter toutes les possibilités que cela n'arrive jamais. Et qui plus est, vous aurez certainement ajouté des règles anti-bruteforce dans votre parefeu.

Oubliez donc les histoires de symboles spéciaux à inclure absolument, ce n'est pas utile de torturer vos méninges.

Quelques idées :

• Transformez une phrase en mot de passe. Par exemple, Respirer de la compote fait tousser devient Respirerdelacompotefaittousser.
• Transformez quelques lettres d'une phrase. Par exemple Ceci est un long mot de passe devient : C3ci_est_un_long_mot_d3_pass3.

Ou alors, si vous aimez avoir mal à la tête, vous pouvez utiliser une des commandes suivantes pour générer des mots de passe aléatoires (Remplacez le “15” par le nombre de caractères souhaités):

$ openssl rand 15 -base64

ou plus classique et plus long :

$ dd if=/dev/urandom count=128 bs=1M 2>&1 | md5 | cut -b-15

Cette petite BD explique très bien cette partie avec humour :).