Voici les trois meilleures techniques pour générer un mot de passe solide :

1. La méthode Diceware (la plus sûre)
Elle consiste à choisir aléatoirement plusieurs mots et nombres sans lien entre eux :
cheval-trombone-soleil-42-banane-table-20-coffee
Long, facile à retenir, et extrêmement difficile à craquer (ne pas mettre les tirets entre les mots). Attention le choix des mots doit réellement être aléatoire. La méthode Diceware utilise des dés.

Comment ça fonctionne ?
Diceware s'appuie sur une liste officielle de mots (la "Diceware wordlist" - https://www.eff.org/files/2016/07/18/eff_large_wordlist.txt) qui contient 7 776 mots numérotés de 11111 à 66666.

Pourquoi 7 776 mots ?
Un dé a 6 faces (1 à 6). Si tu lances 5 dés, le nombre total de combinaisons possibles est :
6 × 6 × 6 × 6 × 6 = 6⁵ = 7 776

Donc la liste contient exactement 7 776 mots, un pour chaque combinaison possible de 5 dés.

Pourquoi numérotés de 11111 à 66666 ?

Parce que les dés vont de 1 à 6, jamais de 0 à 5. Donc :

• Le plus petit résultat possible avec 5 dés → 1-1-1-1-1 = 11111
• Le plus grand résultat possible avec 5 dés → 6-6-6-6-6 = 66666

Les numéros contenant un 0, 7, 8 ou 9 n'existent tout simplement pas dans la liste, car un dé ne peut pas donner ces chiffres.

Tu lances 5 dés et le résultat te donne un mot :

Lancer de dés
Mot correspondant à 1-2-3-4-5 = abrupt
Mot correspondant à 2-4-1-3-6 = cheval
Mot correspondant à 3-3-1-5-2 = soleil

Tu répètes l'opération au moins 6 fois pour obtenir ta passphrase.

Pourquoi c'est si solide ?
C'est une question de mathématiques :

• 1 mot = 7 776 possibilités
• 5 mots = 7 776⁵ = 28 trilliards de combinaisons
• 6 mots = 7 776⁶ = 221 quadrilliards de combinaisons

Même avec un ordinateur très puissant effectuant 1 milliard de tentatives/seconde, craquer une passphrase de 6 mots prendrait des millions d'années.

2. La méthode phrase mnémotechnique
Prends une phrase la plus longue possible et garde les premières lettres + chiffres + symboles :
"J'ai 2 chats et 1 chien depuis 2020, ils sont mes 3 amours ! »
→ J’a2ce1cd2,ism3a!

3. La génération aléatoire pure
Utilise un gestionnaire de mots de passe pour générer quelque chose comme :
Xk#9mP!2vQ/w$7nLz
C'est le plus solide mais le moins mémorisable.

Les règles d'or
    •    Minimum 16 caractères
    •    Mélanger majuscules, minuscules, chiffres, symboles
    •    Jamais de mots du dictionnaire seuls
    •    Jamais d'infos personnelles (date de naissance, prénom…)
    •    Un mot de passe unique par site/service

L’outil recommandé
    •    KeePassXC — local, open source, aucune donnée dans le cloud. Versions ordinateur et smartphone pour tous systèmes d'exploitations (iOS, Android, MacOS, Windows, Linux)

En résumé, la méthode Diceware est idéale pour les mots de passe à retenir (comme la « passphrase » de ta clé privée GPG 😉), et la génération aléatoire via un gestionnaire pour tout le reste.