5 astuces pour un Mot de Passe impénétrable et mémorisable

Les générateurs de mots de passe sont légion sur internet ou inclus dans des gestionnaires de mots de passe souvent payants.

Pourquoi les générateurs de mots de passe se font-ils concurrence ?

Soit pour vous faire cliquer sur de la pub
Soit pour vous vendre leur gestionnaire de mots de passe privé

Mais, en tant qu’internaute français, comment je fais pour générer un mot de passe facile à retenir, aléatoire, complexe ou spécialisé sans me faire dérober mes données ?

La génération de mots de passe aléatoires longs et de qualité est complexe.

Que doit créer le serveur générant ces mots de passe ?

Un ensemble unique de chaînes de mots de passe personnalisées
de haute qualité
de résistance cryptographique

Qualités que doivent montrer ces chaînes aléatoires

Une entropie maximale
sans aucun modèle
le générateur de nombres pseudo-aléatoires cryptographiquement doit garantir qu’aucune chaîne similaire ne sera plus jamais produite

La difficulté pour quelqu’un de découvrir un bon mot de passe

Pour deviner un mot de passe composé d’une seule lettre latine minuscule, 26^1=26 mots de passe d’essai seront générés.
Pour un mot de passe à 2 caractères – 26^2=676. Pour un mot de passe à 3 caractères – 26^3=17576, etc.
Pour craquer un mot de passe d’un caractère composé de lettres latines majuscules et minuscules, il faudra tester 26*2=52^1=52 mots de passe, et pour craquer un mot de passe de 3 caractères, 52^3=140608 mots de passe seront générés et testés, etc.

Ce genre de programmes permettent de visualiser parfaitement ces calculs lorsque vous configurez une attaque par force brute. Au fur et à mesure que vous modifiez les paramètres d’entrée, le programme estime en temps réel le nombre de mots de passe générés et le temps approximatif nécessaire à la réalisation de l’attaque.

L’algorithme de hachage

Lorsque vous entrez un mot de passe, un algorithme spécial appelé algorithme de hachage convertit le mot de passe en une clé de cryptage et transmet la clé à l’algorithme de cryptage des données.

L’algorithme de hachage ne libère pas immédiatement la clé de cryptage. Il commence par hacher la clé elle-même. Puis il la hachure à nouveau. Et encore une fois. Et encore une fois. Et ainsi de suite… des centaines, des milliers, voire des dizaines de milliers de fois. Cette astuce s’appelle l’étirement de la clé ; c’est un moyen facile de rendre la recherche par force brute plus fastidieuse en exigeant un hachage répété.

Un délai d’un instant lors de la vérification d’un mot de passe se transforme en des années d’attente lors de la vérification de milliards de mots de passe. Par exemple, avec la sortie d’iOS 10.2, Apple a exclu la possibilité de craquer les mots de passe de sauvegarde d’iOS en utilisant 10.000.000 (dix millions !) itérations de hachage. Par conséquent, le taux de recherche par force brute est presque tombé à zéro, et l’accélération GPU est devenue inutile.

Dans ce contexte, il devient pratiquement impossible de déchiffrer le mot de passe aléatoire d’une autre personne qui est totalement inconnue de l’attaquant.

Générateurs de mots de passe mémorisables

On trouve des tas de mots de passe aléatoires sur internet ou sur des logiciels spécialisés.

Ils vous génèrent un mot de passe fort, avec ou sans caractère spécial, avec un nombre conséquent de lettres et de chiffres, puis ils mélangent ces caractères en laissant faire le hasart.

Mais il y a un problème : Les mots de passe aléatoires sont sûrs, mais difficiles à mémoriser.

Voici quelques générateurs de mots de passe mémorisables, vous donnant des mots de passe à la fois forts mais aussi faciles à retenir.

1. Memorable password generator de Micro Digital Tools

➦ Site officiel

Comment fonctionne ce générateur de mots de passe mémorisables ?

Le générateur de mots de passe mémorisables génère un mot de passe facile à retenir mais fort en utilisant des phrases.

Vous obtiendrez une phrase (ensemble de mots) pour vous souvenir facilement du mot de passe. Vous pouvez utiliser le mot de passe mémorisable lorsque vous vous inscrivez à des services en ligne et utiliser la phrase d’indice pour vous en souvenir. Nous vous recommandons d’utiliser un gestionnaire de mots de passe ou de noter votre mot de passe dans un endroit sûr au cas où vous l’oublieriez.

Vous pouvez générer autant de mots de passe que vous le souhaitez et être assuré qu’ils sont générés de manière aléatoire et qu’ils sont totalement uniques pour vous. Vous pouvez également modifier le type de mot de passe généré à votre convenance.

Types de mots de passe mémorables générés

Ce générateur de mots de passe mémorables peut générer 4 types de mots de passe, comme expliqué ci-dessous :

1. Mots
FitnessOutweighToucan36
2. Phrase
cube-gust-purchase-genus
3. Mots avec caractères spéciaux
WrylyC0nv3rg3F0rd
4. Phrase avec caractères spéciaux
pr3d@t0r-$n!d3-h3$!t@t3

Est-il sûr d’utiliser des mots anglais dans les mots de passe ?

Oui, à condition d’utiliser plusieurs mots anglais et de créer une phrase facile à retenir composée d’au moins 12 ou 15 caractères.

Pour plus de sécurité, il est préférable d’ajouter des chiffres ou de remplacer certains caractères par des caractères spéciaux. Par exemple. ‘i’ par ‘!’

Le générateur de mots de passe le fait automatiquement pour vous et vous aide à garder un mot de passe mémorisable mais fort.

2. Le site français generateurmotdepasse.com

➦ Site officiel de ce site

Personnellement j’aime bien l’outil en ligne generateurmotdepasse.com si je cherche un mot de passe facile à retenir en français.

D’autres outils existent en anglais, mais si vous voulez justement que votre mot de passe soit FACILE A RETENIR, s’inspirer de l’anglais ne vous rendra pas trop service.

Ce site français fait le job correctement pour générer un mot de passe mémorisable

Choisissez le nombre de caractères que vous désirez
Cochez la case « mot de passe mémorisable »
Cliquez si vous souhaitez rajouter des chiffres, des lettres ou des caractères spéciaux en plus
Appuyez sur « Générer mot de passe »

Générateurs de mots de passe aléatoires

Nous parlons ici de générateurs de mot de passe aléatoires forts, peu importe qu’ils soient mémorisables ou pas.

Essayer de retenir ce genre de mdp sera impossible. Le but est donc de l’écrire quelque part où personne d’autre que vous ne pourra l’atteindre.

Un gestionnaire de mot de passe comme l’outil Premium NordPass les stocke et les chiffre pour vous dans un logiciel, en ligne ou sous la forme d’une extension pour navigateur, de manière à vous les rendre accessibles partout.

1. Passwordsgenerator.net

➦ Site officiel Passwordsgenerator.net

Passwordsgenerator présente une interface dans toutes les langues, dont le français. Ce site est donc très facile à utiliser. Il possède aussi l’avantage de ne pas vous inciter à acheter son propre produit.

Choisissez la longueur du mot de pass à générer (jusque 2048)
Voulez-vous qu’il comporte des chiffres ?
Des caractères minuscules ?
Cochez ou pas si vous souhaitez des majuscules
Désirez-vous qu’il commence par une lettre ?
Désirez-vous un mot de passe comportant des symboles ?
Evitez les caractères difficiles à distinguer (par exemple les L et les I, les 0 et les O, etc)
Evitez les doublons
Evitez les suites de lettres ou de chiffres
Vous pouvez sauvegarder vos préférences dans un cookie pour la prochaine fois

Comme vous le voyez, ce générateur de mots de passe aléatoires est très complet. Mais une question me turlupine : comment se paye-t-il ? Pourquoi offre-t-il cet excellent service gratuitement ?

J’ai vu dans le bas de page des liens renvoyant à des sites comportant des publicités. Est-ce suffisant ? J’ai toujours peur, en utilisant ces sites, que mes données soient enregistrées quelque part… C’est pourquoi j’utilise plutôt la technique suivante.

2. Le générateur de mots de passe aléatoires du logiciel KeePass

➦ Keepass est un logiciel à installer et non un service en ligne

KeePass est avant tout un gestionnaire de mots de passe open-source et gratuit qui vous propose de stocker et de chiffrer tous vos mots de passe.

Le logiciel peut être installé librement sur votre ordinateur. Ce qui m’intéresse ici, ce n’est pas son côté « gestionnaire » mais son côté « générateur » .

Il vous suffit d’aller dans « Tools » puis « Password Generator » pour lancer le moteur de KeePass générant aléatoirement des mots de passe. Je trouve cet outil très puissant.

Mode d’emploi pour générer un mot de passe avec KeePass

Le soft vous indique la puissance de votre mot de passe
Il vous en génère une infinité
Il le fait très rapidement
Il vous propose des options vastes
Majuscules ou minuscules
Chiffres ou pas
Tirets, Espace, caractères spéciaux
Brackets
Caractères Latin-1

L’avantage

Keepass est sûr et fait bien le job.
Voir aussi mon avis sur Keepass ici

L’inconvénient

Il faut installer le logiciel sur votre ordi.

3. Générateur mot de passe aléatoire français

https://www.motdepasse.xyz/ est le site français qui semble le plus plébiscité par les usagers.

C’est vrai que cet outil en ligne est à la fois simple et puissant:

J’aime le fait qu’il propose de sélectionner d’un clic soit un mot de passe précis soit tous ceux que vous avez générés
Ses options sont efficaces : vous pouvez générer un mdp comprenant 1337 caractères !
En générer 30 à la fois
Avec ou sans caractères spéciaux, chiffres, etc.
Le site vous propose même son API pour inclure son moteur dans d’autres sites

Le site https://www.motdepasse.xyz/ — Le site www.motdepasse.xyz

Générateurs de mots de passe complexes

1. Strong Password Generator

➦ https://www.strongpasswordgenerator.org/

Générateur de mot de passe fort

Ce générateur de mots de passe porte bien son nom.

J’aime le fait que vous puissiez choisir une longueur vraiment énorme à votre mot de passe
La possibilité d’insérer des symboles
Le site ne stocke pas votre mdp dans ses serveurs (c’est un enregistrement local dans votre machine)
Il vous offre la possiblité de copier votre mot de passe directement sur votre téléphone par le biais d’un code QR

Vous pouvez choisir un mot de passe de n’importe quelle longueur et n’importe quelle combinaison de lettres majuscules et minuscules, de symboles, de chiffres et de longueur. Toutefois, vous ne pourrez générer qu’un seul mot de passe à la fois.

Exporter votre mot de passe vers votre smartphone ou votre tablette

Avec cette méthode du code QR, le mot de passe ne voyagera pas via internet donc cette méthode est sûre et sécurisée. Elle vous permet de le stocker sur votre téléphone par exemple pour créer un identifiant sur un nouveau site. Tout ce qu vous avez à faire, c’est:

créer votre mot de passe sur le site web via votre ordinateur
vous saisir de votre téléphone
scanner le code QR affiché en ouvrant votre appareil photo
le mot de passe apparaît sur votre écran mobile, prêt à être copié

Le générateur de mots de passe complexe de MSD SERVICES

➦ Site officiel MSD SERVICES

Très puissant, ce générateur de mots de passe complexes possède les caractéristiques usuelles mais se distingue en plus par des détails qui font toute la différence:

Il vous donne la possibilité de choisir entre un algorithme « prononçable » (comme un mot) ou « au hasard » (c’est-à-dire difficile à lire)
Vous pouvez générer une infinité de mots de passe à la fois
D’une longueur elle aussi ahurissante
Vous pouvez sauvegarder vos proférences dans un cookie si vous utilisez souvent le site
Vous n’êtes pas obligé de générer des mots de passe de même longueur : vous pouvez décider de générer 255 mots de passe compris entre 15 et 255 caractères par exemple

Le site est propre et véloce.

NordPass

➦ Site officiel NordPass

L’application NordPass possède une version gratuite et comprend un outil pratique pour créer des mots de passe, lancer un plugin à l’ouverture de votre navigateur et insérer à votre place tous vos de passe compliqués que vous avez créés.

De ce fait, ce gestionnaire de mdp remplira vos champs de login à votre place.

Vous pouvez créer des mots de passe aléatoires avec :

des combinaisons de lettres
de chiffres
de symboles

…ou créer des mots de passe prononçables pour des éléments qui n’ont pas besoin d’être aussi sécurisés.

Il existe des options avancées qui vous permettent de répondre aux exigences des sites internet, comme l’exclusion de symboles spécifiques dans les mots de passe créés.

Vue d’ensemble de NordPass
Facilité d’utilisation Appréciée pour sa simplicité, l’application NordPass séduit par son interface intuitive.
Connexions illimitées Un avantage considérable : connexion simultanée sur un nombre illimité d’appareils.
Plan familial Jusqu’à 6 comptes couverts, idéal pour une sécurité partagée en famille.
Cryptage de pointe NordPass utilise le cryptage XChaCha20, assurant une protection renforcée des mots de passe.
Authentification biométrique Disponible pour une sécurité accrue et une accessibilité facilitée.
Indépendamment vérifié L’audit indépendant confirme la robustesse de la sécurité NordPass.
Scanner de violation de données Une fonctionnalité essentielle pour détecter et réagir face à d’éventuelles compromissions.
Support via chat en direct Une aide instantanée disponible, témoignant d’un engagement envers le client.
Version gratuite limitée Le bémol : la version gratuite se limite à un seul appareil.
Fonctionnalités avancées NordPass propose des fonctionnalités avancées telles que les passkeys, la surveillance de violation de données, et la possibilité de stocker diverses informations.

Vue d’ensemble de NordPass

Facilité d’utilisation

Appréciée pour sa simplicité, l’application NordPass séduit par son interface intuitive.

Connexions illimitées

Un avantage considérable : connexion simultanée sur un nombre illimité d’appareils.

Plan familial

Jusqu’à 6 comptes couverts, idéal pour une sécurité partagée en famille.

Cryptage de pointe

NordPass utilise le cryptage XChaCha20, assurant une protection renforcée des mots de passe.

Authentification biométrique

Disponible pour une sécurité accrue et une accessibilité facilitée.

Indépendamment vérifié

L’audit indépendant confirme la robustesse de la sécurité NordPass.

Scanner de violation de données

Une fonctionnalité essentielle pour détecter et réagir face à d’éventuelles compromissions.

Support via chat en direct

Une aide instantanée disponible, témoignant d’un engagement envers le client.

Version gratuite limitée

Le bémol : la version gratuite se limite à un seul appareil.

Fonctionnalités avancées

NordPass propose des fonctionnalités avancées telles que les passkeys, la surveillance de violation de données, et la possibilité de stocker diverses informations.

N O R D P A S S

Conclusion

Comment protéger contre les attaques les mots de passe que vous venez de générer ?

Les méthodes d’ingénierie sociale, de force brute ou d’attaque par dictionnaire sont évitables si vous gérez bien l’utilisation de vos mots de passe en ligne.

Ces quelques conseils devraient vous permettre de le faire :

Des mots anglais ou français ne doivent pas être utilisés pour composer vos mots de passe
Le stockage de vos mots de passe ne doit pas être confié à vos navigateurs internet
Ne laissez pas d’autres personnes se connecter à votre session Windows
Un mot de passe n’est jamais réutilisable
16 caractères doivent être utilisés au minimum, avec chiffres, lettres majuscules et minuscules et symbole
Vos données privées comme par exemple votre date de naissance ou votre prénom ne doivent pas être utilisés
Pensez à vous déconnecter de vos comptes lorsque vous surfez sur internet dans un espac public, sur un réseau Wi-Fi Mac Donald, sur Tor ou un proxy web public.
Utilisez toujours des sites en HTTPS et évitez les autres
En voyage, utilisez un VPN privé pour chiffrer vos donnnées et votre connexion
Changez vos mots de passe tous les trimestres
Vous pouvez vous souvenir d’un ou deux mots de passe importants, écrire les autres dans un fichier et compresser ce fichier à l’aide du logiciel 7Zip ou NordLocker pour les chiffrer.
Sur les sites auxquels vous vous connectez, optez pour l’authentification en 2 étapes
Evitez de stocker vos mdp dans le nuage
Ne tombez pas dans le piège de l’hameçonnage et accédez aux sites internet par le biais de vos favoris ou de Google plutôt qu’en cliquant sur un courriel
Mettez à jour vos navigateurs et autres logiciels
Chiffrez tout votre disque dur
N’hésitez pas à utiliser le mode privé de votre navigateur pour les sites sensibles
Ayez une adresse email pour vos courriers courants (le mieux c’est d’utiliser le fournisseur sécurisé ProtonMail), et une autre pour vos inscriptions aux sites et aux applications
Utilisez un deuxième n° de téléphone pour vos inscriptions aux applications et aux sites

Notre verdict

Générer un mot de passe unique est aujourd’hui remarquablement facile, grâce aux nombreux outils de génération de mots de passe qui existent.

Comme vous l’avez peut-être compris, un bon générateur de mots de passe doit être capable de générer des mots de passe aléatoires suffisamment difficiles à craquer, mais également faciles à mémoriser pour l’utilisateur.

Parmi les autres caractéristiques, citons la facilité d’utilisation et un prix relativement abordable.
Tous les caractères spéciaux pour vos mots de passe

3 réflexions au sujet de “5 astuces pour un Mot de Passe impénétrable et mémorisable”

Christine avenue Ferdinand de Lesseps 38000 GRENOBLE
22 janvier 2024 à 23 h 08 min
Un créateur de mot de passe fort fournit non seulement des mots de passe compliqués instantanément pour différents comptes en ligne, mais il peut également évaluer la force du mot de passe pour vous aider à créer des mots de passe complexes.
Gauthier Audet place Stanislas 54000 NANCY
15 août 2023 à 17 h 10 min
Pour obtenir des mots de passe sûrs, vous devez utiliser des caractères spéciaux, une combinaison de lettres, de minuscules et de chiffres pour créer une chaîne de caractères imprévisible. Vous devez également utiliser au moins dix caractères dans votre mot de passe pour qu’il soit difficile à déchiffrer pour les pirates.
Nouel Bélanger
8 avril 2023 à 9 h 04 min
Votre mot de passe est la première ligne de défense contre l’accès non autorisé à vos appareils et profils en ligne. Malheureusement, 22 % des citoyens français utilisent des mots de passe faciles à deviner, tels que admin ou 123456.