Guide pour créer un mot de passe sécurisé
Un « mot de passe fort » est essentiel pour empêcher le piratage et le vol de compte.
Nous expliquons les meilleures pratiques pour gérer vos mots de passe de manière sécurisée et difficile à deviner.
⚠️ Mots de passe dangereux à éviter et méthodes d'attaque
Attaque par dictionnaire (Dictionary Attack)
Une attaque qui essaie séquentiellement des mots du dictionnaire ou des listes de mots de passe couramment utilisés (password, qwerty, 123456, etc.). Les combinaisons de mots ayant un sens sont craquées en quelques secondes par les systèmes.
Attaque par force brute (Brute-force Attack)
Une attaque qui essaie systématiquement toutes les combinaisons possibles de caractères. Les mots de passe courts de 8 caractères ou moins, ou ceux composés uniquement de chiffres ou de minuscules, sont déchiffrés en quelques minutes à quelques heures avec la puissance de traitement des ordinateurs actuels.
Bourrage d'identifiants (Credential Stuffing)
Une attaque qui tente de se connecter illégalement à un autre service en utilisant un « ensemble d'identifiant et mot de passe » divulgué depuis un service. Si vous « réutilisez vos mots de passe », une fuite à un endroit entraîne le piratage en chaîne de tous vos services.
Déduction à partir d'informations personnelles
Les attaquants collectent des informations sur la cible via les réseaux sociaux, etc. Les mots de passe incluant votre nom, ceux de votre famille ou de vos animaux, des dates de naissance (ex. 19900101), des plaques d'immatriculation ou des numéros de téléphone sont ciblés en premier lors des attaques ciblées.
🛡️ Meilleures pratiques pour des mots de passe sécurisés et leur gestion
La longueur est primordiale (12 à 16 caractères ou plus recommandés)
La force d'un mot de passe dépend principalement de sa « longueur ». Ajouter ne serait-ce qu'un caractère de plus augmente le temps de déchiffrement de manière exponentielle par rapport à l'augmentation des types de caractères.
Mélanger majuscules, minuscules, chiffres et symboles
En mélangeant aléatoirement ces 4 types de caractères, le nombre de combinaisons pour une attaque par force brute augmente à des proportions astronomiques.
Utilisation d'une phrase secrète
Lorsqu'il faut s'en souvenir, une « phrase secrète » combinant plusieurs mots non liés est efficace. Ex : « Coffee-Banana-Sky-99! » (21 caractères, extrêmement fort).
Utilisation d'un gestionnaire de mots de passe
Aujourd'hui, il est impossible de créer et de mémoriser des mots de passe complexes et uniques pour chaque service. Utilisez les fonctionnalités intégrées des navigateurs comme Chrome ou des applications dédiées (1Password, Bitwarden, etc.) et laissez la machine s'en souvenir.
Activation de l'authentification multifacteur (MFA / A2F)
Même si un mot de passe fuit, la connexion reste impossible sans un code à usage unique d'une application d'authentification ou une biométrie (empreinte, visage). C'est la mesure de défense la plus importante et la plus puissante de la sécurité moderne.
Votre mot de passe est-il sécurisé ?
Testez le temps qu'il faudrait pour déchiffrer votre mot de passe actuel ou un nouveau avec notre vérificateur de force. (Vos saisies ne sont pas envoyées au serveur)
Utiliser le vérificateur de force de mot de passeEnvoyer des commentaires
Faites-nous part de vos réflexions pour nous aider à améliorer l'outil.
Les commentaires sont temporairement suspendus
Le serveur est occupé ou la protection anti-spam est active. Veuillez réessayer plus tard.