Mis à jour: 3 février 2024
Vous êtes pressé(e) ? Voici comment créer un mot de passe fort en 2024 :
- Installez un password manager (gestionnaire de mots de passe). Choisissez un bon password manager. Je recommande Dashlane car il est sécurisé, facile à utiliser, son interface est disponible en français, et il est abordable. Installez le password manager (cela ne prend que quelques minutes), puis passez à l’étape 2.
- Ouvrez le générateur de mot de passe. À partir de l’écran principal de votre password manager, accédez à l’outil générateur de mots de passe.
- Générez et stockez le mot de passe. Générez un mot de passe d’au moins 12 caractères et stockez-le dans le coffre-fort sécurisé de votre password manager.
Il est relativement facile de créer un mot de passe fort en 2024, surtout si vous utilisez un password manager sécurisé. Un bon mot de passe doit être composé d’au moins 12 caractères aléatoires ou d’une phrase secrète d’au moins 4 mots et de 15 à 20 caractères, mais surtout, il doit être unique. Si vous utilisez le même mot de passe pour tous vos comptes, il suffit d’un hack réussi et tous vos comptes peuvent être piratés à la fois.
Même si vous générez des mots de passe sécurisés pour chaque site, votre mot de passe peut quand même être divulgué lors d’une violation de données. Par exemple, LinkedIn a été piraté début 2021, permettant aux hackers d’accéder aux informations de connexion de plus de 700 millions d’utilisateurs.
D’où l’importance d’utiliser un password manager. Les password managers ont recours à des outils de sécurité tels que des générateurs de mots de passe aléatoires et des options 2FA sûres pour sécuriser vos connexions, même face à une violation de données.
Cet article explique les bases de la sécurité des mots de passe, comment créer un mot de passe fort et comment découvrir si vos mots de passe ont été compromis. Je recommande également les meilleurs password managers en 2024 (indice : Dashlane est nº1).
Pourquoi est-ce important de créer un mot de passe fort et unique ?
Les outils de piratage de mots de passe peuvent hacker des mots de passe de base tels que « qwerty » et « 12345 » en quelques minutes, et d’immenses bases de données de mots de passe ont été divulguées lors de violations de données. Les hackers les utilisent pour essayer d’accéder à des comptes au hasard.
Les attaques de phishing constituent également une menace majeure. En effet, des millions d’utilisateurs fournissent chaque année leurs informations de connexion à des sites Web frauduleux, et les attaques de phishing sont notamment en hausse par SMS et sur les réseaux sociaux.
Les mots de passe forts peuvent résister à la plupart des hackers de mot de passe, et l’utilisation d’un mot de passe unique pour chaque compte garantit que tous vos comptes ne seront pas compromis en cas de vol de votre mot de passe.
Comment les cybercriminels piratent-ils les mots de passe ?
Les cybercriminels ont recours à diverses techniques de piratage de mots de passe notamment :
- Les attaques de phishing — Des sites Web, SMS ou e-mails frauduleux qui imitent des entités légitimes pour dérober des informations de connexion et financières.
- La violation de données — Les hackers s’introduisent dans les serveurs d’une entreprise et révèlent des informations confidentielles (y compris les informations de connexion des utilisateurs) au public.
- Les attaques par force brute – Des programmes automatisés capables de générer toutes les combinaisons de mots de passe possibles jusqu’à ce qu’une correspondance soit trouvée. Très efficaces pour déchiffrer les mots de passe de 8 caractères ou moins.
- Les attaques par dictionnaire – Les programmes exécutent une liste prédéfinie de mots de passe communs pour trouver un résultat pour l’utilisateur ciblé. Cette attaque réussit souvent avec des mots de passe faibles et prévisibles.
- Le keylogging et les chevaux de Troie — Un keylogger (enregistreur de frappe) peut conserver un journal de vos frappes, y compris les noms d’utilisateur et les mots de passe. Les chevaux de Troie prennent des captures d’écran ou partagent à distance les données de vos appareils avec des hackers.
Vos mots de passe risquent également d’être divulgués accidentellement par des sites Web légitimes s’ils présentent des failles de sécurité.
Les caractéristiques d’un mot de passe fort et sécurisé par rapport à un mot de passe faible
Un mot de passe sécurisé comporte au moins 12 caractères, est inhabituel et n’a jamais été utilisé auparavant. La caractéristique la plus importante d’un mot de passe fort est sa longueur. Plus votre mot de passe est long, plus il faut de temps à un logiciel de piratage pour trouver une correspondance.
Vous pouvez également augmenter la plage de mots de passe possibles dans une longueur donnée en ajoutant de la complexité. Un mot de passe complexe est un mot de passe qui se compose de différents types de caractères comme des majuscules, des minuscules, des chiffres et des caractères spéciaux (soit des symboles comme !, @, #, ?, etc.).
Les mots de passe faibles sont courts et utilisent des symboles de base comme des chiffres et des lettres, un langage générique ou des informations personnellement identifiables. Vous pouvez y remédier en suivant mes conseils sur la façon de créer un mot de passe fort ci-dessous.
Les meilleures façons de créer un mot de passe fort pour tous vos comptes
Le moyen le plus simple de créer un mot de passe fort pour tous vos comptes est d’ utiliser un password manager. Vous pouvez configurer le générateur de mots de passe pour créer des mots de passe aléatoires entre 12 et 20 caractères, et laisser le password manager stocker vos identifiants dans un coffre-fort crypté. Toutefois, il existe d’autres techniques que vous pouvez utiliser vous-même, telles que :
La méthode de la phrase de passe
Avec cette méthode, vous créez un mot de passe long et inhabituel, mais mémorable pour vous. Pensez à des mots et des chiffres sans lien logique et assemblez-les. Par exemple, j’ai trouvé « Astronautes 94 Livre Verre Navets ». Cela peut devenir la phrase de passe « astronautes_94_livreverre_$_navets », qui est longue (33 caractères) et inhabituelle, mais facile à retenir.
La méthode de la phrase mnémotechnique
Cette méthode vous aide à créer des mots de passe mémorables qui semblent aléatoires et difficiles à déchiffrer. Par exemple, votre phrase peut faire référence à un fait personnel qui vous tient à cœur, comme « J’ai appris à jouer ma première chanson à 14 ans ». Prenez les initiales de chaque mot et créez une chaîne de lettres qui semble aléatoire. Par exemple, pour la phrase ci-dessus : « jaajm1eCHAN@14 ». Ce mot de passe est long et facile à retenir pour vous, mais difficile à déchiffrer pour les cybercriminels.
Les bonnes et mauvaises pratiques pour créer un mot de passe fort
Quelle que soit la méthode choisie, gardez à l’esprit ces conseils de sécurité pour vos mots de passe :
- N’utilisez pas de mots de passe courts — La longueur du mot de passe est le facteur le plus crucial en matière de sécurité des mots de passe. Certains hackers peuvent déchiffrer des mots de passe à 8 caractères en quelques heures, mais déchiffrer une phrase secrète à 15 caractères est presque impossible pour la plupart des hackers (en tout cas à l’heure actuelle). Il est crucial que vos mots de passe comportent au moins 12 caractères.
- N’utilisez pas de phrases courantes — Évitez les phrases courantes comme « Le ciel est bleu » ou « J’aime mon chat ». Essayez de faire preuve de créativité et d’utiliser des méthodes telles que des phrases mnémoniques pour créer des mots de passe difficiles à deviner.
- N’utilisez pas d’informations personnelles — Évitez d’utiliser votre numéro de téléphone, votre numéro de sécurité sociale, votre date de naissance et d’autres informations personnelles similaires que d’autres personnes peuvent facilement trouver.
- N’utilisez pas de substitutions évidentes — Un mot de passe comme « Tw!st3R » est faible car il est trop court et utilise des substitutions évidentes comme « ! » pour I et « 3 » pour « e ».
- Ne réutilisez pas les mots de passe — Il est dangereux d’utiliser les mêmes mots de passe pour différents comptes car vous risquez de perdre tous vos comptes si un seul est piraté.
- Modifiez les mots de passe faibles — Les générateurs de mots de passe comme Dashlane et LastPass peuvent vérifier la force de vos mots de passe et vous permettre de changer facilement les plus faibles.
Je comprends bien qu’il peut être difficile de suivre ces conseils manuellement si vous avez de nombreux comptes. Je vous conseille d’utiliser un password manager comme Dashlane, qui peut générer automatiquement des mots de passe fort et les stocker en toute sécurité.
Vous pouvez également utiliser notre propre outil de génération de mots de passe SafetyDetectives, qui produit jusqu’à 50 mots de passe uniques à la fois et prend en charge jusqu’à 50 caractères.
Utilisez l’authentification à 2 facteurs (2FA) pour une sécurité renforcée
La 2FA vous demande de saisir une deuxième forme de vérification avec votre mot de passe avant de vous connecter. De cette façon, les hackers ont besoin de votre mot de passe ET de vos informations d’identification 2FA pour accéder à votre compte. Je vous encourage à utiliser la 2FA pour tous vos comptes compatibles (de nombreux password managers, comme 1Password, signalent les comptes compatibles 2FA dans votre coffre-fort de mots de passe). En outre, vous devriez également sécuriser votre password manager avec la 2FA.
Les options de 2FA les plus courantes sont :
Un Time-Based One-Time Password (Mot de passe à usage unique basé sur le temps, ou TOTP)
Les TOTP sont des codes d’accès courts qui expirent après une courte période (généralement 30 secondes). Les codes sont générés par une application d’authentification synchronisée pour générer des codes à usage unique pour des sites Web spécifiques. Par exemple, l’outil d’authentification intégré de Dashlane génère le code TOTP pour ma connexion PayPal. À chaque fois que je me connecte à PayPal, je saisis donc mon mot de passe et le code secret à usage unique de mon outil d’authentification.
L’authentification biométrique
Les scanners biométriques identifient les utilisateurs en fonction de caractéristiques physiques, comme la reconnaissance faciale, l’empreinte digitale ou même la reconnaissance vocale. Le scan biométrique est l’une des méthodes 2FA les plus puissantes (et c’est vraiment pratique). Les password managers populaires comme Dashlane, 1Password et Keeper sont compatibles avec les scanners biométriques sur les appareils Windows, macOS, Android et iOS.
Les clés de sécurité matérielles
Les clés USB comme YubiKey sont des clés USB uniques en leur genre avec des protocoles de sécurité intégrés. Il suffit de brancher votre YubiKey sur votre appareil pour la vérification. Les clés USB sont excellentes car elles ne sont pas accessibles à distance (contrairement aux outils d’authentification TOTP), ce qui signifie qu’un hacker a besoin de votre YubiKey physique pour accéder à vos comptes sécurisés par 2FA.
L’authentification par e-mail et SMS
L’authentification par e-mail et SMS nécessite soit de saisir un code envoyé à votre adresse e-mail ou par SMS, soit de cliquer sur un lien dans votre boîte de réception pour vérifier votre identité. C’est l’une des options 2FA les moins fiables car elle vous protège uniquement si votre compte de messagerie n’a pas été piraté. LastPass propose cette option, contrairement à de nombreux password managers.
Les hackers peuvent également effectuer une « attaque par échange de carte SIM ». Ils obtiennent un accès utilisateur à votre numéro de téléphone mobile, demandent un code d’authentification par SMS pour votre compte, puis le piratent. Par conséquent, si possible, mieux vaut éviter l’authentification par SMS.
Les meilleurs password managers pour sécuriser vos mots de passe en 2024
Bref résumé des meilleurs password managers pour sécuriser les mots de passe
- 1.🥇 Dashlane — Le meilleur password manager global en 2024.
- 2.🥈 Keeper — Une vaste gamme d’extras, y compris la 2FA, le chat crypté et le stockage cloud.
- 3.🥉 RoboForm — D’excellentes capacités de remplissage automatique et des forfaits bon marché.
- Comparatif des meilleurs password managers pour créer un mot de passe fort.
🥇1. Dashlane — Le meilleur password manager global pour créer et stocker des mots de passe
Dashlane est un password manager hautement sécurisé avec une vaste gamme d’extras. Il est compatible avec tous les principaux navigateurs, ainsi qu’avec les appareils Windows, Android, macOS et iOS.
Pour sécuriser les mots de passe stockés, Dashlane utilise un cryptage AES 256 bits, et son architecture de sécurité « zero-knowledge » est fréquemment auditée par des tiers. Cela signifie que vos informations sont uniquement stockées sur votre appareil et qu’elles sont entièrement cryptées sur tous les serveurs de Dashlane.
Le générateur de mots de passe de Dashlane est vraiment facile à utiliser, et son interface utilisateur peut être affichée en français. Il est capable de générer des mots de passe entre 4 et 40 caractères, et la fonction d’audit du coffre-fort peut automatiquement remplacer les mots de passe faibles pour des centaines de sites Web.
J’apprécie également la prise en charge de la connexion 2FA avec les générateurs TOTP, ainsi que la connexion biométrique pour Windows, Mac, Android et iOS. En outre, Dashlane offre certaines des meilleures fonctionnalités supplémentaires du marché, notamment :
- La surveillance en direct du Dark Web.
- Un réseau privé virtuel (VPN).
- Un outil de modification de mot de passe automatique.
- Un accès d’urgence.
- L’audit de la sécurité des mots de passe.
- Le partage de mot de passe sécurisé.
- Et bien plus encore…
Dashlane inclut toutes ses fonctionnalités et un stockage illimité des mots de passe dans ses deux forfaits premium, Premium (1 utilisateur) et Premium Family (6 utilisateurs). Vous pouvez bénéficier de 25 % de réduction sur Dashlane Premium en saisissant le code SAFETYD25 au moment du paiement, vous ne paierez donc que 4,99 $US / mois. Il s’agit d’un prix vraiment avantageux pour le meilleur password manager du marché en 2024.
Consulter l’avis complet sur Dashlane
🥈2. Keeper – Une vaste gamme d’options 2FA et des extras comme le chat crypté
Keeper est un password manager hautement sécurisé qui offre d’excellentes options 2FA, une grande convivialité et quelques extras utiles.
Le générateur de mots de passe de Keeper prend en charge le français et peut créer des mots de passe comportant jusqu’à 100 caractères, y compris des lettres, des chiffres et des symboles. Son extension de navigateur permet de facilement générer de nouveaux mots de passe en un seul clic dans Chrome, Firefox, Edge, Safari, etc.
Keeper propose également de nombreuses options 2FA, notamment le scan biométrique, la compatibilité smartwatch pour iOS et Android, une fonctionnalité de clé USB et un outil d’authentification TOTP intégré.
En outre, Keeper offre :
- La surveillance du Dark Web.
- L’audit de la sécurité des mots de passe.
- Une messagerie cryptée.
- Un stockage cloud (10-100 Go).
- Le partage de mot de passe sécurisé.
- Et plus…
J’adore KeeperChat, l’appli de messagerie chiffrée de Keeper. Elle inclut des fonctionnalités telles que l’autodestruction chronométrée, la rétraction des messages et une galerie photo et vidéo sécurisée.
Le forfait Keeper Unlimited inclut un stockage de mots de passe et des appareils illimités, et vous pouvez également bénéficier de la surveillance du Dark Web et d’un stockage cloud en tant qu’add-ons. Une version familiale, qui prend en charge 5 comptes, est également proposée. Si je n’apprécie pas de devoir payer un supplément pour la surveillance du Dark Web (Dashlane inclut la surveillance du Dark Web dans tous ses forfaits), Keeper offre tout de même un excellent rapport qualité/prix, à seulement 2,04 $US / mois.
Consulter l’avis complet sur Keeper
🥉3. RoboForm — Le meilleur en matière de remplissage de formulaire, et des forfaits bon marché
RoboForm offre des fonctionnalités de sécurité de pointe, et d’impressionnantes capacités de remplissage. Son outil de génération de mot de passe est facile à utiliser et disponible en français. Il est également doté d’options de personnalisation correctes et d’une généreuse limite de mot de passe de 512 caractères !
RoboForm inclut une appli d’authentification, prend en charge les connexions biométriques et se synchronise très bien avec les principales applis d’authentification telles que Google Authenticator, Authy et Microsoft Authenticator. Toutefois, il n’est pas compatible avec les clés USB 2FA comme YubiKey (contrairement à Keeper).
J’apprécie vivement les capacités de remplissage automatique de RoboForm. Il inclut 8 modèles et, lors de mes tests, il a rempli avec précision une variété de formulaires, de l’immatriculation d’un véhicule à mon adresse professionnelle.
RoboForm offre les extras suivants :
- L’audit de la sécurité des mots de passe.
- Le partage de mot de passe sécurisé.
- Le stockage des signets.
- Un accès d’urgence.
- Et plus…
Certes, il lui manque quelques extras utiles comme le stockage crypté (inclus chez Dashlane et Keeper), mais il offre un excellent rapport qualité/prix. 3 forfaits sont disponibles : RoboForm Free, RoboForm Premium et Roboform Family. Le forfait RoboForm Premium prend en charge 1 utilisateur, tandis que le forfait RoboForm Family couvre jusqu’à 5 utilisateurs. Vous pouvez obtenir RoboForm Premium pour seulement 0,99 $US / mois.
Consulter notre avis complet sur RoboForm
Comparatif des meilleurs password managers pour créer un mot de passe fort
Foire aux questions
Comment créer un mot de passe fort et le mémoriser ?
La meilleure et la plus simple façon de créer un mot de passe fort est d’utiliser un password manager. Les password managers incluent des générateurs de mots de passe capables de créer des identifiants hautement complexes et uniques pour tous vos comptes. Ils stockent ces derniers dans un coffre-fort crypté sécurisé, et remplissent automatiquement les informations connexions en un seul clic. Dashlane est notre password manager n°1 en 2024 .
Cela dit, si vous détestez les password managers, voici une technique mnémotechnique sympa : choisissez une phrase qui a du sens pour vous et utilisez les initiales de chaque mot pour créer votre mot de passe.
Par exemple, comme expliqué ci-dessus, votre phrase pourrait être « J’ai appris à jouer ma première chanson à 14 ans ». En utilisant les initiales de chaque mot, en variant les lettres en majuscules et minuscules et en ajoutant des symboles, cela peut être transformé en « jaajm1eCHAN@14 ». C’est plus facile à retenir qu’une chaîne de caractères complètement aléatoire.
Quelle est la longueur d’un mot de passe fort ?
Un mot de passe fort comporte au moins 12 caractères. Bien que de nombreux sites Web restreignent encore la longueur minimale du mot de passe à 8 caractères, ce n’est plus une longueur sécurisée. Certains hackers ont déjà mis au point des outils capables de déchiffrer un mot de passe à 8 caractères en moins de 6 heures. Bien sûr, il ne sert à rien d’avoir un long mot de passe si vous l’utilisez pour tous vos comptes. Vous devez utiliser des mots de passe uniques pour chaque connexion.
Toutefois, la création de mots de passe longs pour tous vos comptes peut être une tâche fastidieuse. Pour faciliter ce processus, vous pouvez utiliser un password manager premium comme Dashlane. Cet outil permet de créer des mots de passe inviolables, de les stocker en toute sécurité dans un coffre-fort crypté et de remplir automatiquement les informations de connexion à votre place.
Qu’est-ce qu’un exemple de mot de passe fort ?
Un mot de passe fort ressemble à ceci « nSwQTr*A!e9h ». Si vous l’observez attentivement, ce mot de passe présente toutes les caractéristiques d’un mot de passe fort : il fait 12 caractères et inclut un mélange de lettres minuscules et majuscules, de symboles et de chiffres.
Le mot de passe ci-dessus a été généré par l’outil de génération de mot de passe de SafetyDetectives. Vous pouvez l’utiliser pour générer gratuitement des mots de passe longs, complexes et forts à volonté. Toutefois, les mots de passe tels que « parfait-vache-brosse-agrafe » peuvent être tout aussi sécurisés que les mots de passe générés de manière aléatoire.
Quels sont les 5 mots de passe les plus courants ?
Les 5 mots de passe les plus courants sont :
- 123456
- 123456789
- image1
- motdepasse
- 12345678
Vous devez strictement éviter d’utiliser ces mots de passe ou tout autre mot de passe similaire. Ces mots de passe sont toujours les premiers à être essayés par les cybercriminels lors d’une attaque de piratage. En outre, tous ces mots de passe sont extrêmement faibles car ils sont trop courts, utilisent des mots simples du dictionnaire ou de simples séquences de chiffres, et manquent tout simplement de complexité.
Vous pouvez facilement générer un mot de passe fort en utilisant les techniques mentionnées ci-dessus. Mieux encore, vous pouvez utiliser des outils de gestion de mots de passe comme Dashlane pour générer immédiatement des mots de passe sécurisés.
