Les générateurs de mots de passe sont légion sur internet ou inclus dans des gestionnaires de mots de passe souvent payants.
Pourquoi les générateurs de mots de passe se font-ils concurrence ?
- Soit pour vous faire cliquer sur de la pub
- Soit pour vous vendre leur gestionnaire de mots de passe privé
Mais, en tant qu’internaute français, comment je fais pour générer un mot de passe facile à retenir, aléatoire, complexe ou spécialisé sans me faire dérober mes données ?
La génération de mots de passe aléatoires longs et de qualité est complexe.
Que doit créer le serveur générant ces mots de passe ?
- Un ensemble unique de chaînes de mots de passe personnalisées
- de haute qualité
- de résistance cryptographique
Qualités que doivent montrer ces chaînes aléatoires
- Une entropie maximale
- sans aucun modèle
- le générateur de nombres pseudo-aléatoires cryptographiquement doit garantir qu’aucune chaîne similaire ne sera plus jamais produite
La difficulté pour quelqu’un de découvrir un bon mot de passe
- Pour deviner un mot de passe composé d’une seule lettre latine minuscule, 26^1=26 mots de passe d’essai seront générés.
- Pour un mot de passe à 2 caractères – 26^2=676. Pour un mot de passe à 3 caractères – 26^3=17576, etc.
- Pour craquer un mot de passe d’un caractère composé de lettres latines majuscules et minuscules, il faudra tester 26*2=52^1=52 mots de passe, et pour craquer un mot de passe de 3 caractères, 52^3=140608 mots de passe seront générés et testés, etc.
Ce genre de programmes permettent de visualiser parfaitement ces calculs lorsque vous configurez une attaque par force brute. Au fur et à mesure que vous modifiez les paramètres d’entrée, le programme estime en temps réel le nombre de mots de passe générés et le temps approximatif nécessaire à la réalisation de l’attaque.
L’algorithme de hachage
Lorsque vous entrez un mot de passe, un algorithme spécial appelé algorithme de hachage convertit le mot de passe en une clé de cryptage et transmet la clé à l’algorithme de cryptage des données.
L’algorithme de hachage ne libère pas immédiatement la clé de cryptage. Il commence par hacher la clé elle-même. Puis il la hachure à nouveau. Et encore une fois. Et encore une fois. Et ainsi de suite… des centaines, des milliers, voire des dizaines de milliers de fois. Cette astuce s’appelle l’étirement de la clé ; c’est un moyen facile de rendre la recherche par force brute plus fastidieuse en exigeant un hachage répété.
Un délai d’un instant lors de la vérification d’un mot de passe se transforme en des années d’attente lors de la vérification de milliards de mots de passe. Par exemple, avec la sortie d’iOS 10.2, Apple a exclu la possibilité de craquer les mots de passe de sauvegarde d’iOS en utilisant 10.000.000 (dix millions !) itérations de hachage. Par conséquent, le taux de recherche par force brute est presque tombé à zéro, et l’accélération GPU est devenue inutile.
Dans ce contexte, il devient pratiquement impossible de déchiffrer le mot de passe aléatoire d’une autre personne qui est totalement inconnue de l’attaquant.
Générateurs de mots de passe mémorisables
On trouve des tas de mots de passe aléatoires sur internet ou sur des logiciels spécialisés.
Ils vous génèrent un mot de passe fort, avec ou sans caractère spécial, avec un nombre conséquent de lettres et de chiffres, puis ils mélangent ces caractères en laissant faire le hasart.
Mais il y a un problème : Les mots de passe aléatoires sont sûrs, mais difficiles à mémoriser.
Voici quelques générateurs de mots de passe mémorisables, vous donnant des mots de passe à la fois forts mais aussi faciles à retenir.
1. Memorable password generator de Micro Digital Tools
➦ Site officiel
Comment fonctionne ce générateur de mots de passe mémorisables ?
Le générateur de mots de passe mémorisables génère un mot de passe facile à retenir mais fort en utilisant des phrases.
Vous obtiendrez une phrase (ensemble de mots) pour vous souvenir facilement du mot de passe. Vous pouvez utiliser le mot de passe mémorisable lorsque vous vous inscrivez à des services en ligne et utiliser la phrase d’indice pour vous en souvenir. Nous vous recommandons d’utiliser un gestionnaire de mots de passe ou de noter votre mot de passe dans un endroit sûr au cas où vous l’oublieriez.
Vous pouvez générer autant de mots de passe que vous le souhaitez et être assuré qu’ils sont générés de manière aléatoire et qu’ils sont totalement uniques pour vous. Vous pouvez également modifier le type de mot de passe généré à votre convenance.
Types de mots de passe mémorables générés
Ce générateur de mots de passe mémorables peut générer 4 types de mots de passe, comme expliqué ci-dessous :
- 1. Mots
FitnessOutweighToucan36 - 2. Phrase
cube-gust-purchase-genus - 3. Mots avec caractères spéciaux
WrylyC0nv3rg3F0rd - 4. Phrase avec caractères spéciaux
pr3d@t0r-$n!d3-h3$!t@t3
Est-il sûr d’utiliser des mots anglais dans les mots de passe ?
Oui, à condition d’utiliser plusieurs mots anglais et de créer une phrase facile à retenir composée d’au moins 12 ou 15 caractères.
Pour plus de sécurité, il est préférable d’ajouter des chiffres ou de remplacer certains caractères par des caractères spéciaux. Par exemple. ‘i’ par ‘!’
Le générateur de mots de passe le fait automatiquement pour vous et vous aide à garder un mot de passe mémorisable mais fort.
2. Le site français generateurmotdepasse.com
➦ Site officiel de ce site
Personnellement j’aime bien l’outil en ligne generateurmotdepasse.com si je cherche un mot de passe facile à retenir en français.
D’autres outils existent en anglais, mais si vous voulez justement que votre mot de passe soit FACILE A RETENIR, s’inspirer de l’anglais ne vous rendra pas trop service.
Ce site français fait le job correctement pour générer un mot de passe mémorisable
- Choisissez le nombre de caractères que vous désirez
- Cochez la case « mot de passe mémorisable »
- Cliquez si vous souhaitez rajouter des chiffres, des lettres ou des caractères spéciaux en plus
- Appuyez sur « Générer mot de passe »
Générateurs de mots de passe aléatoires
Nous parlons ici de générateurs de mot de passe aléatoires forts, peu importe qu’ils soient mémorisables ou pas.
Essayer de retenir ce genre de mdp sera impossible. Le but est donc de l’écrire quelque part où personne d’autre que vous ne pourra l’atteindre.
Un gestionnaire de mot de passe comme l’outil Premium NordPass les stocke et les chiffre pour vous dans un logiciel, en ligne ou sous la forme d’une extension pour navigateur, de manière à vous les rendre accessibles partout.
1. Passwordsgenerator.net
➦ Site officiel Passwordsgenerator.net
Passwordsgenerator présente une interface dans toutes les langues, dont le français. Ce site est donc très facile à utiliser. Il possède aussi l’avantage de ne pas vous inciter à acheter son propre produit.
- Choisissez la longueur du mot de pass à générer (jusque 2048)
- Voulez-vous qu’il comporte des chiffres ?
- Des caractères minuscules ?
- Cochez ou pas si vous souhaitez des majuscules
- Désirez-vous qu’il commence par une lettre ?
- Désirez-vous un mot de passe comportant des symboles ?
- Evitez les caractères difficiles à distinguer (par exemple les L et les I, les 0 et les O, etc)
- Evitez les doublons
- Evitez les suites de lettres ou de chiffres
- Vous pouvez sauvegarder vos préférences dans un cookie pour la prochaine fois
Comme vous le voyez, ce générateur de mots de passe aléatoires est très complet. Mais une question me turlupine : comment se paye-t-il ? Pourquoi offre-t-il cet excellent service gratuitement ?
J’ai vu dans le bas de page des liens renvoyant à des sites comportant des publicités. Est-ce suffisant ? J’ai toujours peur, en utilisant ces sites, que mes données soient enregistrées quelque part… C’est pourquoi j’utilise plutôt la technique suivante.
2. Le générateur de mots de passe aléatoires du logiciel KeePass
➦ Keepass est un logiciel à installer et non un service en ligne
KeePass est avant tout un gestionnaire de mots de passe open-source et gratuit qui vous propose de stocker et de chiffrer tous vos mots de passe.
Le logiciel peut être installé librement sur votre ordinateur. Ce qui m’intéresse ici, ce n’est pas son côté « gestionnaire » mais son côté « générateur » .
Il vous suffit d’aller dans « Tools » puis « Password Generator » pour lancer le moteur de KeePass générant aléatoirement des mots de passe. Je trouve cet outil très puissant.
Mode d’emploi pour générer un mot de passe avec KeePass
- Le soft vous indique la puissance de votre mot de passe
- Il vous en génère une infinité
- Il le fait très rapidement
- Il vous propose des options vastes
- Majuscules ou minuscules
- Chiffres ou pas
- Tirets, Espace, caractères spéciaux
- Brackets
- Caractères Latin-1
L’avantage
- Keepass est sûr et fait bien le job.
- Voir aussi mon avis sur Keepass ici
L’inconvénient
- Il faut installer le logiciel sur votre ordi.
3. Générateur mot de passe aléatoire français
https://www.motdepasse.xyz/ est le site français qui semble le plus plébiscité par les usagers.
C’est vrai que cet outil en ligne est à la fois simple et puissant:
- J’aime le fait qu’il propose de sélectionner d’un clic soit un mot de passe précis soit tous ceux que vous avez générés
- Ses options sont efficaces : vous pouvez générer un mdp comprenant 1337 caractères !
- En générer 30 à la fois
- Avec ou sans caractères spéciaux, chiffres, etc.
- Le site vous propose même son API pour inclure son moteur dans d’autres sites
Générateurs de mots de passe complexes
1. Strong Password Generator
➦ https://www.strongpasswordgenerator.org/
Générateur de mot de passe fort
Ce générateur de mots de passe porte bien son nom.
- J’aime le fait que vous puissiez choisir une longueur vraiment énorme à votre mot de passe
- La possibilité d’insérer des symboles
- Le site ne stocke pas votre mdp dans ses serveurs (c’est un enregistrement local dans votre machine)
- Il vous offre la possiblité de copier votre mot de passe directement sur votre téléphone par le biais d’un code QR
2 astuces pour améliorer votre anonymat en ligne
1/ Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez donc accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. 2/ Pensez à utiliser un gestionnaire de mots de passe : Il va enregistrer vos mots de passe (compliqués) pour les insérer automatiquement pour vous, et il peut vous générer des mots de passe compliqués aléatoires (versions déclinables pour téléphones et ordinateurs). L'offre NordVPN cumule les 2 avantagesVous pouvez choisir un mot de passe de n’importe quelle longueur et n’importe quelle combinaison de lettres majuscules et minuscules, de symboles, de chiffres et de longueur. Toutefois, vous ne pourrez générer qu’un seul mot de passe à la fois.
Exporter votre mot de passe vers votre smartphone ou votre tablette
Avec cette méthode du code QR, le mot de passe ne voyagera pas via internet donc cette méthode est sûre et sécurisée. Elle vous permet de le stocker sur votre téléphone par exemple pour créer un identifiant sur un nouveau site. Tout ce qu vous avez à faire, c’est:
- créer votre mot de passe sur le site web via votre ordinateur
- vous saisir de votre téléphone
- scanner le code QR affiché en ouvrant votre appareil photo
- le mot de passe apparaît sur votre écran mobile, prêt à être copié
Le générateur de mots de passe complexe de MSD SERVICES
➦ Site officiel MSD SERVICES
Très puissant, ce générateur de mots de passe complexes possède les caractéristiques usuelles mais se distingue en plus par des détails qui font toute la différence:
- Il vous donne la possibilité de choisir entre un algorithme « prononçable » (comme un mot) ou « au hasard » (c’est-à-dire difficile à lire)
- Vous pouvez générer une infinité de mots de passe à la fois
- D’une longueur elle aussi ahurissante
- Vous pouvez sauvegarder vos proférences dans un cookie si vous utilisez souvent le site
- Vous n’êtes pas obligé de générer des mots de passe de même longueur : vous pouvez décider de générer 255 mots de passe compris entre 15 et 255 caractères par exemple
Le site est propre et véloce.
NordPass
➦ Site officiel NordPass
L’application NordPass possède une version gratuite et comprend un outil pratique pour créer des mots de passe, lancer un plugin à l’ouverture de votre navigateur et insérer à votre place tous vos de passe compliqués que vous avez créés.
De ce fait, ce gestionnaire de mdp remplira vos champs de login à votre place.
Vous pouvez créer des mots de passe aléatoires avec :
- des combinaisons de lettres
- de chiffres
- de symboles
…ou créer des mots de passe prononçables pour des éléments qui n’ont pas besoin d’être aussi sécurisés.
Il existe des options avancées qui vous permettent de répondre aux exigences des sites internet, comme l’exclusion de symboles spécifiques dans les mots de passe créés.
Vue d’ensemble de NordPass |
|---|
Facilité d’utilisationAppréciée pour sa simplicité, l’application NordPass séduit par son interface intuitive. |
Connexions illimitéesUn avantage considérable : connexion simultanée sur un nombre illimité d’appareils. |
Plan familialJusqu’à 6 comptes couverts, idéal pour une sécurité partagée en famille. |
Cryptage de pointeNordPass utilise le cryptage XChaCha20, assurant une protection renforcée des mots de passe. |
Authentification biométriqueDisponible pour une sécurité accrue et une accessibilité facilitée. |
Indépendamment vérifiéL’audit indépendant confirme la robustesse de la sécurité NordPass. |
Scanner de violation de donnéesUne fonctionnalité essentielle pour détecter et réagir face à d’éventuelles compromissions. |
Support via chat en directUne aide instantanée disponible, témoignant d’un engagement envers le client. |
Version gratuite limitéeLe bémol : la version gratuite se limite à un seul appareil. |
Fonctionnalités avancéesNordPass propose des fonctionnalités avancées telles que les passkeys, la surveillance de violation de données, et la possibilité de stocker diverses informations. |
Conclusion
Comment protéger contre les attaques les mots de passe que vous venez de générer ?
Les méthodes d’ingénierie sociale, de force brute ou d’attaque par dictionnaire sont évitables si vous gérez bien l’utilisation de vos mots de passe en ligne.
Ces quelques conseils devraient vous permettre de le faire :
- Des mots anglais ou français ne doivent pas être utilisés pour composer vos mots de passe
- Le stockage de vos mots de passe ne doit pas être confié à vos navigateurs internet
- Ne laissez pas d’autres personnes se connecter à votre session Windows
- Un mot de passe n’est jamais réutilisable
- 16 caractères doivent être utilisés au minimum, avec chiffres, lettres majuscules et minuscules et symbole
- Vos données privées comme par exemple votre date de naissance ou votre prénom ne doivent pas être utilisés
- Pensez à vous déconnecter de vos comptes lorsque vous surfez sur internet dans un espac public, sur un réseau Wi-Fi Mac Donald, sur Tor ou un proxy web public.
- Utilisez toujours des sites en HTTPS et évitez les autres
- En voyage, utilisez un VPN privé pour chiffrer vos donnnées et votre connexion
- Changez vos mots de passe tous les trimestres
- Vous pouvez vous souvenir d’un ou deux mots de passe importants, écrire les autres dans un fichier et compresser ce fichier à l’aide du logiciel 7Zip ou NordLocker pour les chiffrer.
- Sur les sites auxquels vous vous connectez, optez pour l’authentification en 2 étapes
- Evitez de stocker vos mdp dans le nuage
- Ne tombez pas dans le piège de l’hameçonnage et accédez aux sites internet par le biais de vos favoris ou de Google plutôt qu’en cliquant sur un courriel
- Mettez à jour vos navigateurs et autres logiciels
- Chiffrez tout votre disque dur
- N’hésitez pas à utiliser le mode privé de votre navigateur pour les sites sensibles
- Ayez une adresse email pour vos courriers courants (le mieux c’est d’utiliser le fournisseur sécurisé ProtonMail), et une autre pour vos inscriptions aux sites et aux applications
- Utilisez un deuxième n° de téléphone pour vos inscriptions aux applications et aux sites
Notre verdict
Générer un mot de passe unique est aujourd’hui remarquablement facile, grâce aux nombreux outils de génération de mots de passe qui existent.
Comme vous l’avez peut-être compris, un bon générateur de mots de passe doit être capable de générer des mots de passe aléatoires suffisamment difficiles à craquer, mais également faciles à mémoriser pour l’utilisateur.
Parmi les autres caractéristiques, citons la facilité d’utilisation et un prix relativement abordable.
Tous les caractères spéciaux pour vos mots de passe
Un créateur de mot de passe fort fournit non seulement des mots de passe compliqués instantanément pour différents comptes en ligne, mais il peut également évaluer la force du mot de passe pour vous aider à créer des mots de passe complexes.
Pour obtenir des mots de passe sûrs, vous devez utiliser des caractères spéciaux, une combinaison de lettres, de minuscules et de chiffres pour créer une chaîne de caractères imprévisible. Vous devez également utiliser au moins dix caractères dans votre mot de passe pour qu’il soit difficile à déchiffrer pour les pirates.
Votre mot de passe est la première ligne de défense contre l’accès non autorisé à vos appareils et profils en ligne. Malheureusement, 22 % des citoyens français utilisent des mots de passe faciles à deviner, tels que admin ou 123456.