il y a des mots de passe classique à éviter mais si l'on doit obtenir des mots de passe différent pour chaque site et que l'on veut pouvoir les mémoriser facilement, on peut partir sur une racine de base puis des caractères spécifique puis un autre mot spécifique et pourquoi pas encore des caractères spécifiques.
exemple : MoToR@5!TroP#5 ou encore !InSeRt@#DiSk#]!02 ou un truc simple mais facile à cracker Amiga = AgiMa (pas dans le dictionnaire)
Ou directement un mot de passe qui n'est pas un mot de vocabulaire ou qui n'a pas de signification précise :$gVRCKh-9PCH_be= qu'il faudra stocker sur une clé USB
Après quand un ordinateur dans une entreprise est accessible par plusieurs personnes là c'est à l'administrateur de bien veiller à ce qu'il se passe quitte à empêcher l'accès à pas mal de chose.
A titre d'exemple cette image indique le temps pour pirater un mot de passe
tout dépend aussi du processeur et éventuellement de la mise en réseau de machine pour faire un brute force mais bon là faut vraiment que votre ordinateur intéresse des personnes et je doute que nous soyons si intéressant que cela à pirater.
Même avec une machine pour faire du bitcoin et plusieurs GPU je doute qu'un mot de passe de 12 caractères en majuscule, minuscule, numérique, et caractère spéciaux @#! ... soit actuellement possible à pirater en brute force.
Il existe aussi des extensions pour les navigateurs pour tout passer en HTTPS (HTTPS partout sur Google Chrome) ou encore des VPN mais bon ca ralenti la connexion mais c'est rigolo.
Par contre d'un point de vue écologique, les VPN c'est pas le top, passer par Taiwan pour établir une connexion sur un site en Allemagne mais ca peut être pratique pour des sites demandant d'être localiser dans un pays particulier. (Pratique aussi pour des pays ou le contenu est limité à voir avec la législation du pays)
Tout le monde ne sait pas scanner les ports et les IP d'ou l'usage d'outil externe, de hack/phising/keylogger pour tenter d'obtenir des mots de passe. Toujours bien vérifier l'adresse du site dans la barre d'adresse.
Attention à ne pas laisser votre téléphone portable accessible à tout le monde (et désinfecter vous les mains et votre téléphone portable pour les virus biologiques, je plaisante mais le COVID est pas si loin)
Il y a des techniques de piratage à distance assez innovante
Le plus sur c'est de limiter voir bannir l'usage de site pas très légaux et de contenus illégaux qui augmentent considérablement le risque d'héberger des logiciels espions.
Tant que l'on reste dans la légalité, on a l'esprit plus tranquille.
Pour ceux qui utilisent Windows, il est possible d'acheter une license pour windows légale à moins de 10 euros pourquoi s'embêter (ok c'est de l'argent pour microsoft dans ce cas, faut migrer d'OS)
Quelques conseils en anglais sur le site
https://www.betterbuys.com/estimating-password-cracking-times/
