Des mots de passe pseudo-aléatoires

Posted on Nov 5, 2010

Pour gérer sa multitude de mots de passe, on peut faire confiance à son navigateur dans le cas de mots de passe utilisés pour accéder à un service web. Ou on peut utiliser un gestionnaire de mots de passe qui stocke vos mots de passe de façon chiffrée (à l’aide d’une unique passphrase) tel que pwsafe.

À un moment j’utilisais un petit script python fait maison, qui génère un mot de passe simplement à l’aide d’une passphrase et d’un nom de compte (on passe le tout à une moulinette de hachage suffisamment sûre et le tour est joué).

Par exemple si vous utilisez un webmail pour accéder à votre messagerie sur le domaine example.org, vous pouvez utiliser la commande

$ pwsalt laurent@example.org

pour générer automatiquement un mot de passe. Si vous avez envie de changer régulièrement le mot de passe, il suffit d’ajouter l’année en cours, par exemple:

$ pwsalt laurent@example.org-2010

Si votre passphrase est suffisamment compliquée, et sous réserve que la fonction de hachage employée est sûre, alors il n’y a pas de raison que les mots de passe générés soient faibles. Mon script utilise MD5. Si vous n’y croyez pas ou plus, utilisez donc la fonction de hachage qui vous fait plaisir.

Télécharger le script: pwsalt (licence WTFPL).