Quelques liens qu’on m’a donné, en plus des liens du billet lui-même :

* La page de la CNIL, très bien faite, tout public, avec les mêmes principes en moins austère mais peut-être moins argumenté. https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
* Toujours la CNIL, sur les mesures de sécurité élémentaires, mais là c’est déjà moins sympathique comme mise en page https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires
* La fameuse bande dessinée XKCD sur la génération de mots de passe via mots aléatoires https://xkcd.com/936/
* Les recommandations pour mots de passe pour l’ANSSI https://www.ssi.gouv.fr/guide/mot-de-passe/
* La méthode de tirage des mots au dé, en français avec la liste de mots associée http://weber.fi.eu.org/software/diceware/francais.pdf (pdf)
* La FAQ de cette même méthode http://world.std.com/%7Ereinhold/dicewarefaq.html (en anglais)
* Les recommandations Microsoft https://www.microsoft.com/en-us/research/wp-content/uploads/2016/06/Microsoft_Password_Guidance-1.pdf (pdf, anglais)
* La page de l’outil de vérification du commentaire précédent, pour ceux qui sont intéressés par la technique et la sécurité https://www.troyhunt.com/ive-just-launched-pwned-passwords-version-2/ (anglais)