10 conseils pour créer des mots de passe ultra-sécurisés

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook

Qu’est-ce qui rend un mot de passe sûr ?

Le hasard est la clé

Un mot de passe solide comprend un mélange aléatoire de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.

Les mots de passe qui utilisent des informations telles que des adresses ou des anniversaires sont trop faciles à déchiffrer !

Utiliser autre chose qu’un navigateur

Bien que les navigateurs puissent remplir automatiquement les mots de passe, le chiffrement qu’ils fournissent n’est pas aussi solide qu’il pourrait l’être.

Pour un cryptage plus robuste, envisagez d’utiliser un outil dédié à la sécurité des mots de passe.

Complexité ou mémorisation

Un mot de passe aléatoire peut être trop difficile à retenir pour un usage quotidien. C’est là que l’utilisation d’un logiciel de gestion des mots de passe ou d’une phrase de passe peut vous épargner d’innombrables maux de tête.

Au moins 12 caractères

La longueur du mot de passe est encore plus importante que les caractères utilisés, car les pirates commencent par deviner des mots de passe courts avant de passer à des phrases plus longues. Plus c’est long, plus c’est fort.

Une seule source de vérité

Les mots de passe sécurisés ne sont partagés avec personne d’autre.

  • Ne l’écrivez pas,
  • ne l’envoyez pas par courriel
  • ou par texto.

Au lieu de cela, configurez l’authentification multifactorielle (MFA) pour générer un code unique à chaque connexion.

Unique pour chaque compte

L'application NordVPN pour vous rendre anonyme

  1. Fait transiter votre connexion internet par le biais de n'importe quel pays (+ de 5000 destinations)
  2. Changez votre adresse IP
  3. Chiffrez votre connexion
  4. Eliminez les publicités
  5. Connectez-vous à Tor sans trace
  6. Contournez les barrières mises en place par les fournisseurs d'accès internet
  7. Supprimez les malwares et les publicités
Accéder à NordVPN

Les pirates comptent sur le fait que vous réutilisiez le même mot de passe sur plusieurs comptes. (voir Enregistrer ses mots de passe dans son navigateur : bonne ou mauvaise idée ?)

Générer un mot de passe aléatoire pour chaque compte est le meilleur moyen de protéger vos données contre le vol.

Conseils sur la protection du mot de passe

La protection de votre mot de passe est tout aussi importante que sa création.

La National Cybersecurity Alliance recommande des pratiques exemplaires telles que l’authentification multifactorielle, la modification périodique de votre mot de passe et l’audit de vos mots de passe à l’aide d’un répertoire de violation sécurisé.

Faut-il utiliser un gestionnaire de mots de passe ?

Pour gagner du temps et éviter les frustrations, il existe des outils de gestion qui peuvent mémoriser vos mots de passe à votre place.

Les experts en cybersécurité recommandent des outils en ligne comme NordPass et Bitwarden, ou des outils logiciels tels que Keepass.

Ce qu’il ne faut pas faire avec les mots de passe

  1. Évitez les mots de passe courants. Les chercheurs ont découvert que le mot de passe le plus courant en 2024 était « password » . Cela ne rend pas la tâche d’un pirate informatique très difficile. Protégez-vous en évitant les mots de passe couramment utilisés et faciles à deviner pour les pirates, tels que « 12345 » ou « abc123 » .
  2. Évitez les mots de passe faciles à deviner. Les prochains sur la liste des mots de passe possibles d’un pirate informatique ? Votre nom, celui de votre conjoint, de votre enfant, de votre animal de compagnie, votre date de naissance, etc. Toutes les informations que vous partagez sur les médias sociaux sont autant d’indices de votre mot de passe pour les pirates. C’est pourquoi il est important d’éviter les détails qui pourraient être facilement trouvés grâce à votre présence en ligne. Même si vous n’utilisez pas les médias sociaux, vous ne devez pas utiliser ces informations comme mots de passe. Les pirates peuvent accéder à ces informations par d’autres moyens.
  3. Évitez les mots du dictionnaire. Bien qu’il existe des millions de mots du dictionnaire, un simple mot en minuscules n’est pas un mot de passe sûr. Les pirates savent quels mots sont utilisés le plus souvent et si votre mot de passe est l’un de ces mots, ils ne tarderont pas à s’introduire dans votre système.
  4. N’utilisez pas le même mot de passe pour plusieurs comptes. En utilisant toujours le même mot de passe, vous facilitez la tâche des pirates. Une fois qu’il aura accédé à l’un de vos comptes, il essaiera probablement d’utiliser le même mot de passe pour accéder à d’autres comptes que vous possédez. Si le mot de passe est le même, il peut facilement faire des ravages dans de nombreux aspects de votre vie.

Ce qu’il faut faire avec un mot de passe

  1. Les mots de passe doivent comporter au moins 12 caractères. Les mots de passe plus longs sont généralement plus difficiles à pirater. Le mot de passe moyen ne comporte que six caractères, ce qui n’est pas suffisant pour empêcher les pirates d’entrer.
  2. Utilisez des lettres, des chiffres et des symboles. L’utilisation de ces trois types de caractères complique la tâche des pirates, car ils doivent tenir compte d’un plus grand nombre de variables. Ainsi, au lieu de « finance » , votre mot de passe pourrait être : finance/8$. Bien que ce soit mieux, nous pouvons encore améliorer la force de ce mot de passe.
  3. Utiliser à la fois des majuscules et des minuscules. Une fois encore, cela renforce la sécurité, car il y a plus de détails qu’un pirate aurait à deviner. Avec cette nouvelle règle, « finance/8$ » pourrait devenir : FiNance/8$. C’est mieux, mais on peut encore faire mieux.
  4. Utiliser une phrase mnémotechnique. Comme nous l’avons vu précédemment, les mots du dictionnaire sont plus faciles à pirater. Mais les mots de passe contenant des mots du dictionnaire sont plus faciles à retenir. Il existe un moyen de créer un mot de passe solide et facile à mémoriser. Si vous pouvez vous souvenir d’une phrase, vous pouvez vous souvenir d’un mot de passe sûr. Pensez à votre chanson, votre poème, votre prière ou votre engagement préféré. Prenez-en une ligne et utilisez la première lettre de chaque mot pour construire votre mot de passe. En prenant la première lettre de chaque mot de la ligne, votre mot de passe devient compliqué.
  5. Il faut maintenant ajouter des chiffres et des symboles.
  6. Utilisez un mot de passe qui vous fixe un objectif. Plutôt que de faire de votre mot de passe une corvée mentale, utilisez-le comme une étape vers la réalisation de vos objectifs. Pensez à quelque chose que vous voulez accomplir au cours de l’année à venir et utilisez-le comme mot de passe. Par exemple, disons que votre objectif est de vous mettre en forme et de perdre 5 kilos. Prenez la première lettre de chacun de ces mots et ajoutez-y des chiffres et des caractères. Vous avez maintenant un mot de passe motivant et fort.
  7. Utilisez l’authentification à deux facteurs. De nombreux sites proposent désormais une authentification à deux facteurs lors de la connexion à un compte. Par exemple, lorsque vous vous connectez à un site où l’authentification à deux facteurs est activée, un code est envoyé sur votre téléphone que vous devez saisir après votre mot de passe pour obtenir un accès complet. Pour vous connecter, vous devez disposer de votre mot de passe et d’un code spécial qui est modifié à chaque fois. Si un pirate informatique parvient à deviner votre mot de passe mais n’a pas votre téléphone, il ne peut pas accéder à votre compte. De nombreuses banques et sociétés de cartes de crédit proposent également ce service pour l’utilisation en ligne.

Appliquez ces règles à vos vieux mots de passe en les mettant à jour, et créez-en de nouveaux, uniques, pour tous vos différents identifiants. Il est également conseillé de changer de mot de passe au moins deux fois par an.

Pluie de dés géants, ville futuriste, silhouette centrale.

FAQ sur les générateurs de mots de passe

Qu’est-ce qu’un générateur de mots de passe ?

Un générateur de mot de passe est un outil en ligne qui vous permet de créer un mot de passe sécurisé en quelques secondes, au lieu d’en créer un vous-même.

Une méthode courante d’attaque des mots de passe consiste à utiliser des mots courants que de nombreuses personnes ont déjà utilisés. C’est ce qu’on appelle une « attaque par dictionnaire » , car les attaquants devinent des combinaisons de mots courants du dictionnaire pour tenter d’obtenir un accès.

C’est pourquoi les meilleurs mots de passe comprennent une combinaison aléatoire de caractères, de symboles, de chiffres et de mots.

Qu’est-ce qu’une phrase de passe ?

Une autre option pour générer un mot de passe aléatoire fort est d’utiliser une phrase de passe, ou une combinaison de quatre à six mots enchaînés.

Comme les phrases de passe basées sur des mots comportent souvent plus de 20 caractères ou plus, elles sont extrêmement résistantes aux attaques par force brute.

Malgré tout, nous recommandons d’inclure au moins deux ou trois chiffres ou symboles pour décourager les éventuels attaquants par dictionnaire.

Keepass, le logiciel de conservation de mots de passe, peut faire office de générateur de mots de passe en ligne de manière à ce qu’il respecte toutes les meilleures pratiques décrites ci-dessus : il s’agit du projet Keepass XC.

  • Vous pouvez choisir de générer un mot de passe fort avec n’importe quel paramètre grâce au générateur aléatoire.
  • Vous pouvez également utiliser le générateur de phrase de passe pour faciliter la mémorisation.
  • Le vérificateur de force de mot de passe vous indiquera alors exactement le degré de sécurité de votre nouveau mot de passe.

Qu’est-ce qu’un bit d’entropie ?

Les bits d’entropie font référence à l’imprévisibilité de votre mot de passe.

Il s’agit d’une mesure utilisée dans la théorie de l’information et basée sur la longueur du mot de passe et le jeu de caractères utilisé.

Plus le nombre de bits d’entropie de votre mot de passe ou de votre phrase de passe est élevé, plus il est difficile pour un pirate de le deviner.

Qu’est-ce qu’un jeu de caractères ?

Le jeu de caractères est simplement le nombre total de caractères uniques dans le mot de passe.

Par exemple, le mot de passe « abcdabcdabcdabcd » est d’une bonne longueur (16 caractères), mais il n’est pas du tout sûr parce que le jeu de caractères ne comporte que quatre lettres. C’est pourquoi l’utilisation de lettres majuscules, de chiffres et de symboles est une pratique nécessaire.

⇒ Cliquez pour lire :

Maquillez votre adresse IP

⇒ Être anonyme sur internet

Nordvpn bannière maquiller votre adresse ip

Laisser un commentaire