Comment créer un mot de passe sécurisé ? Checklist et Astuces

Fiabilité
A retenir

  • Variez les caractères lorsque vous créez des mots de passe : utilisez des lettres majuscules et minuscules, des chiffres et des caractères spéciaux pour vous prémunir contre les attaques par force brute.
  • Gardez vos mots de passe imprévisibles : évitez les anniversaires ou les mots faciles à deviner.
  • Utilisez un gestionnaire de mots de passe et activez l'authentification multi-facteurs pour ajouter une couche de sécurité supplémentaire.
  • Prenez l'habitude de changer régulièrement vos mots de passe et évitez de les réutiliser sur différents comptes.
  • Utilisez des outils comme Have I Been Pwned ou NordPass pour vérifier que vos mots de passe sont toujours solides et n'ont pas été compromis lors de fuites de données.

Nous avons tous différents comptes en ligne pour lesquels nous avons dû créer des mots de passe. Pour se protéger d’attaques en ligne, il est cependant essentiel que ces mots de passe soient robustes et sécurisés.

Selon des études, près de 60% des mots de passe pourraient être déchiffrés en moins d’une heure et les conséquences peuvent être désastreuses : vol, usurpation d’identité, perte de compte, etc.

Cet article a pour but de vous présenter plusieurs astuces et méthodes pour vous assurer que votre mot de passe est sécurisé.

9 étapes pour créer un mot de passe sécurisé

Il existe plusieurs méthodes pour sécuriser un mot de passe. Celles-ci peuvent être utilisées indépendamment ou ensemble pour sécuriser vos comptes au mieux. Techopedia a listé ci-dessous 9 méthodes à suivre.

1. Un mot de passe long

En termes simples, plus le mot de passe est long, mieux c’est. Chaque caractère supplémentaire augmente le nombre de combinaisons possibles, rendant ainsi beaucoup plus difficile sa découverte. Une bonne règle de base est de viser au moins 12 à 16 caractères.

De nombreux sites internet indiquent la robustesse de votre mot de passe et n’acceptent d’ailleurs que des mots de passe d’au moins 8 caractères.

Par exemple, si une personne mal intentionnée sait que votre mot de passe comprend 5 caractères, par exemple 3 lettres minuscules et 2 chiffres, il y aura : 365= 60 466 176 combinaisons possibles. Avec 7 caractères (1 lettre majuscule, le reste en minuscule), le nombre de combinaisons possibles augmente à 527=1 028 071 702 528. Ainsi, plus le nombre de caractères augmente, plus faire utilisation de la « force brute » pour deviner votre mot de passe devient compliqué.

2. Chiffres, lettres et caractères spéciaux

La variété des caractères est également essentielle. Un mot de passe robuste doit comporter un mélange de :

  •     Lettres majuscules (A-Z)
  •     Lettres minuscules (a-z)
  •     Chiffres (0-9)
  •     Caractères spéciaux (!, ?, $, &, *, %, etc.)

Cette combinaison de types de caractères déroute les pirates potentiels et renforce la sécurité de votre mot de passe. Le nombre de combinaisons possibles augmente en effet considérablement par rapport à la simple utilisation de lettres minuscules. Pour chaque caractère, au lieu d’avoir 26 possibilités de lettres minuscules, le nombre de possibilités augmente de :

  • +26 pour les lettres majuscules
  • +10 pour les chiffres
  • Au moins +20 pour les caractères spéciaux

3. Un mot de passe pas prévisible

Eviter à tout prix les mots de passe prévisibles, par exemple :

  • Votre date d’anniversaire
  • Votre nom ou prénom
  • Des dates importantes (naissance d’un enfant ou d’un parent, mariage, etc.)
  • Suites logiques, par exemple 1234 ou AZERTY ou encore ABCDE
  • Phrases communes, par exemple « iloveyou » ou « bonjour ».

Ces mots de passe sont particulièrement faciles à découvrir, soit par force brute s’il s’agit d’une date (peu de caractères et de combinaisons faciles) soit par intelligence sociale si la personne vous connaît.

4. Ajoutez des mots aléatoires

Pour éviter le risque d’avoir un mot de passe prévisible, optez plutôt pour des mots de passe aléatoires. Plus il est aléatoire, plus il sera facile à deviner.

Certains outils comme le Trousseau d’Apple ou encore le gestionnaire de mots de passe Google proposent de générer des mots de passe aléatoires.

Ces mots de passe aléatoires sont plus compliqués à mémoriser mais il est tout à fait possible de se créer des phrases mnémotechniques. Par exemple, le mot de passe « ifc!Ptmd2g? » peut être mémorisé grâce à la phrase « il fait chaud ! Peux-tu me donner 2 glaces ? ».

5. Un mot de passe unique à chaque fois

Afin de limiter les risques de concentration, privilégiez l’utilisation de mots de passe différents pour chaque site et compte. Cela permet de ne pas compromettre vos autres comptes si un de vos  mots de passe a été découvert ou a fuité.

Vous pouvez cependant utiliser un mot de passe unique pour les sites sans risque auxquels vous vous inscrivez simplement pour recevoir une newsletter ou avoir un code promotionnel temporaire, par exemple.

6. Avoir un gestionnaire de mots de passe

Les gestionnaires de mots de passe stockent et gèrent en toute sécurité tous vos mots de passe en un seul endroit. Ces outils gardent vos identifiants de connexion en sécurité et favorisent la génération de mots de passe forts et difficiles à pirater, éliminant ainsi la contrainte de se souvenir de mots de passe complexes pour différents comptes.

Ils agissent comme des coffres-forts numériques personnels, améliorant la sécurité en ligne avec un effort minimal.

Pour les utilisateurs de produits Apple, le Trousseau occupe le rôle de gestionnaire de mots de passe qui deviennent alors accessibles via iCloud. Google propose également un gestionnaire intégré à ces appareils. Il existe également des extensions et applications tierces qui proposent ces mêmes services, notamment les applications de VPN ou d’antivirus. Nous recommandons particulièrement :

  • NordPass
  • RoboForm
  • Kaspersky
  • 1Passwor

7. La double authentification

En plus d’un mot de passe robuste, vous pouvez augmenter la sécurité d’un compte en utilisant la double authentification (2FA, aussi appelée authentification à deux facteurs).

Le principe est simple : une fois la connexion via le mot de passe effectuée, il faudra indiquer un deuxième code à la plateforme. Ce code est soit transmis par SMS, email ou alors doit être obtenu via une application dédiée (par exemple Google Authenticator).

Cette dernière méthode est la plus sûre car, en cas de compte email compromis ou de SIM swap (si une personne mal intentionnée a eu accès à votre numéro de téléphone), votre compte ne sera pas en danger car il faudra physiquement avoir accès à votre téléphone pour obtenir ce deuxième code.

8. Renouvelez vos mots de passe régulièrement

Les mots de passe fuient malheureusement de manière fréquente (par exemple si certains sites se font hacker) et il est recommandé de changer vos mots de passe régulièrement pour vous prémunir d’attaques futures, si votre mot de passe était disponible sur certaines bases de données compromises.

Vous pouvez par exemple changer votre mot de passe 2 fois par an, voire 4 fois s’il s’agit d’un compte à risque.

9. N’enregistrez pas vos mots de passe sur votre moteur de recherche

Les navigateurs web modernes, comme Chrome, Firefox et Safari, ont leurs propres gestionnaires de mots de passe intégrés. Ils peuvent mémoriser les mots de passe et les remplir automatiquement lorsque vous visitez des sites web.

Les navigateurs peuvent également suggérer des mots de passe forts lorsque vous créez de nouveaux comptes ou mettez à jour des mots de passe existants. Les mots de passe enregistrés sont souvent synchronisés sur tous les appareils si vous utilisez le même navigateur et êtes connecté à votre compte.

Bien que les gestionnaires intégrés au navigateur offrent une grande commodité, ils ne disposent pas de l’ensemble des fonctionnalités ou du même niveau de sécurité que les applications de gestion de mots de passe dédiées. Nous recommandons donc de les éviter, sauf éventuellement pour des comptes sans risque.

Notez également que, si quelqu’un accède à votre ordinateur ou à votre appareil et qu’il n’est pas protégé, il pourrait potentiellement accéder à tous les mots de passe enregistrés dans le navigateur.

Comment vérifier si son mot de passe est sécurisé

Si vous n’êtes pas sûr du niveau de sécurité de votre mot de passe, il existe plusieurs méthodes pour s’en assurer.

NordPass

NordPass, en plus de permettre de générer des mots de passe robustes, offre une fonctionnalité de vérification de mots de passe. Vous pouvez indiquer un mot de passe et NordPass vérifiera s’il est facile à deviner (y compris par la force) pour une personne tierce.

Nombreuses Promos

Le Gestionnaire de Mots de Passe de NordVPN !

  • Générez des mots de passe forts avec NordPass
  • Forfait Family avec 6 utilisateurs Premium
  • Abonnements perso et Entreprise très avantageux

Have I been Pwned

Have I been Pwned est également très utile pour vérifier la sécurité d’un mot de passe. Contrairement à NordPass, le but de « Have I been Pwned » est de vérifier si votre mot de passe est apparu dans une fuite de données.

Cela vous aide à éviter d’utiliser des mots de passe compromis que les pirates pourraient exploiter. Cet outil vous permet également de vérifier si votre adresse e-mail a été compromise dans des fuites de données, vous permettant ainsi de sécuriser vos comptes rapidement.

L’outil se présente simplement comme une boîte de recherche où vous entrez votre adresse email et pouvez analyser les résultats.

How secured is my password

« How secured is my password » est un outil qui évalue la solidité des mots de passe contre les attaques par force brute, aidant les utilisateurs à choisir des mots de passe complexes et sécurisés pour une meilleure protection contre les accès non autorisés.

L’outil est très facile à utiliser : indiquez votre mot de passe dans le champ prévu à cet effet sur le site web, il évaluera alors combien de temps un ordinateur mettrait pour le déchiffrer.

Quels risques à utiliser toujours le même mot de passe ?

Utiliser toujours le même mot de passe présente plusieurs risques importants :

  • Compromission de plusieurs comptes : Si un mot de passe est découvert lors d’une fuite de données, tous les comptes utilisant ce même mot de passe sont en danger.
  • Attaques dites « par bourrage d’identifiants » : Les pirates utilisent des listes de mots de passe compromis pour tenter de se connecter à d’autres sites. Si vous utilisez le même mot de passe sur plusieurs sites, il y a de fortes chances qu’ils réussissent.
  • Augmentation de la vulnérabilité : Un mot de passe unique réduit la complexité nécessaire pour accéder à vos informations personnelles, rendant le piratage plus facile pour les cybercriminels.
  • Vol d’identité : Si un pirate accède à un compte, il peut obtenir des informations personnelles et confidentielles, ce qui peut mener à des vols d’identité ou à d’autres activités frauduleuses.
  • Difficulté de récupération : En cas de pertes de plusieurs comptes, il devient difficile de déterminer quel compte a été le point de départ de l’attaque, compliquant ainsi les efforts de récupération et de sécurisation.

Pour minimiser ces risques, il est donc recommandé d’utiliser des mots de passe uniques et complexes pour chaque compte.

Quels sont les pires mots de passe pour la sécurité ?

Les pires mots de passe en termes de sécurité sont ceux qui sont facilement devinables ou couramment utilisés. Cela comprend :

  • Les suites numériques, comme 123456
  • Les suites alphabétiques de lettres, comme ABCDE
  • Les suites de caractères sur le clavier, comme AZERTY ou QWERTY
  • Les mots uniques, comme bateau ou poire

Comment générer un mot de passe sécurisé en ligne et aléatoirement ?

Pour générer un mot de passe sécurisé aléatoire en ligne, nous vous conseillons de suivre les étapes suivantes :

  • Générer un mot de passe sur https://www.motdepasse.xyz/
  • Vérifier si ce mot de passe est facile à deviner, par exemple via NordPass ou « How secured is my password ».

Vous pouvez ensuite enregistrer votre mot de passe dans votre gestionnaire de mots de passe préféré ou le mémoriser via une phrase mnémotechnique.

FAQ

Quelle est la longueur idéale pour un mot de passe sécurisé ?

Quel est le mot de passe le plus sécurisé possible ?

Léa
Consultante en Finance
Léa
Consultante en Finance

Léa se distingue comme une figure montante dans le monde de la finance et des cryptomonnaies, avec un parcours professionnel riche et diversifié. Diplômée en ingénierie mécanique, Léa a rapidement orienté sa carrière vers la finance, acquérant une expérience précieuse de cinq ans dans le conseil en stratégie au sein d'une grande banque internationale. Sa compétence s'étend sur plusieurs segments importants de l'industrie, tels que la banque de détail, la banque privée, le corporate et le secteur institutionnel. Actuellement, elle se spécialise dans le conseil en stratégie avec un focus particulier sur les moyens de paiement. En dehors de son…