Mais laissez-moi choisir mon mot de passe, bordel !

J’ai horreur que l’on décide pour moi.
Sur Internet, c’est rarement le cas et quand je suis confronté à un déni de choix avec une motivation bidon, ça m’énerve. Énormément !

Dernièrement, j’ai décidé de remettre à plat mes mots de passe.
C’est parfois un parcours du combattant :(.

Mon mot de passe “habituel” remonte à l’époque… du Minitel 😀 et donc quand il a fallu en créer, j’ai imaginé une suite de lettres qui, de nos jours, fait vraiment pitié.
Sauf qu’une fois arrivé sur Internet, je n’ai pas changé ce mot de passe, que j’ai toujours gardé quand j’utilisais mon adresse e-mail de base (également ma première créée).
Quant j’ai voulu utiliser d’autres adresses e-mail, j’ai naturellement décidé d’y associer un autre mot de passe, légèrement plus complexe.

Le souci maintenant, c’est que comme Internet est omniprésent et la sécurité informatique n’est plus à prendre à la légère, les sites demandent une identification en exigeant un mot de passe complexe, avec, par exemple, des chiffres, des lettres en majuscule / minuscule, etc.

Nous n’avons plus le choix.
En gros, si je veux continuer à utiliser un mot de passe “simple”, même si c’est MON choix, c’est impossible.
Merde quoi, je m’en fiche de me faire pirater mon compte : soit je choisi délibérément un mot de passe complexe et je ne risque pas grand chose, soit je choisi un mot de passe facile à retenir (et à trouver ?) et j’assume ce fait.
Impossible pour beaucoup de sites, qui ne veulent pas me laisser faire ce que JE veux.

Et c’est pareil aussi pour les scripts que j’installe sur MON hébergement (WordPress accepte n’importe quel mot de passe à l’installation mais exige ensuite un mot de passe “fort” sinon impossible de le changer sans bidouiller la base directement !) ou bien même les logiciels (je pense en particulier à Linux) qui refusent les mots de passent trop courts (ma session Windows 7 est protégé par “2378”, juste pour empêcher le fiston de faire n’importe quoi avec le clavier).

MAIS MERDE C’EST MON ORDINATEUR / HÉBERGEMENT, JE FAIS CE QUE JE VEUX !

A l’heure où l’on parle beaucoup de Liberté (logicielle par exemple) et de responsabilisation des internautes (confidentialité des données personnelles et réseaux sociaux), je trouve que c’est aussi embêtant que de ne pas pouvoir contourner des DRM à des fins d’interopérabilité par exemple.

Seule méthode acceptable que j’ai trouvé : utiliser un mot de passe remplissant à peu près les conditions des sites / logiciels en général, c’est-à-dire plus ou moins complexe (sauf pour WordPress).
Ce mot de passe ressemble à “zarBi020378”, soit des lettres (dont une majuscule) formant un mot peu usité et des chiffres. En terme de piratage, il faut le vouloir pour le casser (je peux faire plus complexe mais si c’est pour oublier le mot de passe ou devoir passer par une application (même pas sûre / ouverte), je ne vois pas l’intérêt) !
Et encore, pour WP, ce n’est pas assez fort 🙁 donc merci phpMyAdmin et cette page.

A côté de ça, les cartes SIM de téléphonie mobile restent protégées par un simple code à chiffres (code PIN), juste demandé à l’allumage (en gros : on vole votre téléphone et il est allumé = accès à toutes les données, même celles protégées par mot de passe complexe qui n’est demandé lui aussi que la première fois).
Et bizarrement, quand une identification est nécessaire pour des sujets très sensibles, ce n’est JAMAIS à l’utilisateur de choisir son code (ou bien pas de prime abord) : services bancaires (accès au compte en ligne + carte bleue), connexion Internet, etc.

Moralité : soit on ne nous laisse pas le choix pour s’identifier et on impose un mot de passe soit il faut nous laisser le CHOIX !