Comment créer un mot de passe fort, complexe et sécurisé ?

Par Steve Chevillard , le 18/01/2023 , mis à jour le 18/01/2023 — mot de passe, password, sécurité - 8 minutes de lecture
Conseils pour la création de mots de passe forts et complexes sécurisés

Avec l’avènement d’internet et la multiplication de ses applications (web, courrier électronique, messagerie instantanée, partage de fichiers etc…), chaque utilisateur d’internet utilise des services de plus en plus nombreux (boutiques en ligne, banque, administration, messagerie etc…) qui demandent une authentification. Celle-ci repose encore très largement sur l’utilisation de mots de passe qu’il vaut mieux sécuriser au mieux pour éviter tout problème ! Nous vous expliquons dans cet article pourquoi il est important pour votre sécurité numérique d’utiliser des mots de passes forts, ce qu’est un mot de passe sécurisé ainsi que des astuces pour créer et retenir des mots de passes complexes et sécurisés.

Sécuriser votre identité numérique grâce à des mots de passe forts !

Pourquoi utiliser des mots de passes sécurisés ?

Plusieurs problèmes sont liés au mots de passe des internautes :

  • utilisation d’un mot de passe faible et donc facile à deviner.
    En effet, d’après une étude de 2013, plus de 80% des clients des boutiques en ligne étudiées utilisent un mot de passe basique tel “123456“, “password“, “motdepasse“, “azerty“, “toto” etc… et près de 20% se servent de leur date de naissance comme mot de passe.
    Ces mots de passe basiques sont très faciles à deviner et à pirater. En effet, ce sont les premiers à être testé, que cela soit par des humains ou des robots automatisés.
  • utilisation d’un mot de passe unique pour plusieurs services.
    Exemple : utilisation d’un même mot de passe pour s’identifier auprès de sa banque, de sa messagerie et de boutiques en ligne.
    Si le mot de passe unique est découvert par une personne mal intentionnée (pirate, hacker), il sera facile pour elle de se connecter aux différents services qui utilisent le même mot de passe.
LIRE AUSSI  Le suivi mobile : quelles données personnelles sont récoltées par les applications ?

L'utilisation de mot de passe complexe est fortement conseillé pour votre sécurité numérique

Qu’est ce qu’un mot de passe sécurisé ?

D’après les recommandations de la CNIL de janvier 2017 à propos des mots de passe, un bon mot de passe est constitué d’au moins 12 caractères et devrait contenir 3 types de caractères différents (minuscule, majuscule, chiffres, caractères spéciaux comme une virgule, un tiret, un point, une parenthèse etc…).

Idéalement, vous devriez utiliser un mot de passe différent pour chaque site ou service web.

La double authentification liant votre mot de passe à une adresse email ou à un téléphone est une bonne façon de renforcer la sécurité liée à vos mots de passe.

Ce que vous ne devez pas faire avec vos mots de passe

Un mot de passe doit ne pas être en lien évident avec l’utilisateur : évitez donc votre date de naissance, ville de naissance ou de résidence, le prénom de votre conjoint(e), de vos enfants ou de votre animal de compagnie.

Afin d’éviter tout problème de vol de mot de passe, ne conservez pas vos mots de passe dans un fichier ou sur papier. Vos mots de passe seraient compromis si quelqu’un récupérait le fichier ou la feuille de papier les contenant.

Quelques astuces pour créer et retenir un mot de passe fort et sécurisé

Il est possible de définir des mots de passe compliqués et de les mémoriser grâce à des moyens mnémotechniques :

  1. Utiliser un mot de passe “classique” facilement mémorisable et décaler chaque lettre d’une touche vers la droite (en commençant ou finissant par une majuscule)
    Ex: adrienne deviendra Aftor,,r
  2. Mémoriser une phrase et ne prendre que les premières lettres de chaque mot de la phrase. Commencer par une majuscule et finir par une ponctuation comme le point, point d’interrogation ou point d’exclamation.Exemple avec deux vers de Charles Baudelaire extrait du poème L’invitation au voyage issu des Fleurs du mal

    Là, tout n’est qu’ordre et beauté,
    Luxe, calme et volupté.

    Le mot de passe correspondant à ce procédé serait donc:  Ltneqoeblcev.

    La CNIL a mis en ligne un outil pour générer un mot de passe solide et fiable en se basant sur cette technique qui permet une mémorisation plus facile de votre mot de passe. Il vous suffit de saisir en ligne votre phrase, l’outil générera automatiquement un mot de passe facilement mémorisable : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

  3. Utiliser le nom du service (en alternant majuscule et minuscule) puis par exemple 2 caractères spéciaux et 4 chiffres (une année ou une date mémorable).
    Ex: GmAiL::2015
    Le principe est donc de garder un schéma fixe facilement mémorisable qui fera varier vos mots de passe selon les sites.
  4. Insolite : envoyer 2 dollars à une petite new-yorkaise qui vous enverra par courrier un mot de passe personnalisé et  sécurisé comprenant six mots (lire http://rue89.nouvelobs.com/2015/10/25/a-11-ans-fabrique-vend-mots-passe-securises-261826 pour plus de détails)
LIRE AUSSI  Comment pirater un compte Facebook ?

Les générateurs de mot de passe

Il existe également des outils en ligne qui peuvent générer pour vous un mot de passe fort selon différents critères (minuscule, majuscule, chiffres, caractères spéciaux etc…).

Voici quelques sites web en français qui proposent cette fonctionnalité bien utile :

  • https://www.cnil.fr/fr/generer-un-mot-de-passe-solide (générateur de mot de passe solide proposé par la CNIL)
  • http://www.generateurdemotdepasse.com
  • http://www.generateur-motdepasse.com

A noter qu’il existe également des gestionnaires de mot de passe qui gèrent pour vous vos mots de passe. Il vous suffira juste de vous rappeler le mot de passe maître du gestionnaire de passwords.

Je ne me rappelle plus de mon mot de passe, que faire ?

Si vous ne vous souvenez plus de votre mot de passe, vous pouvez toujours utiliser la fonction”Mot de passe oublié” présente sur la plupart des applications et sites web qui permet de récupérer votre mot de passe.

Il vous faudra pour se faire vous souvenir de votre identifiant ou de votre adresse email utilisé lors de la création de votre compte.

Vous recevrez ensuite dans votre boite email une demande de réinitialisation de votre mot de passe, un mot de passe provisoire (qu’il vous faudra ensuite changer) ou votre mot de passe actuel en clair (solution la moins sécurisée).

Au passage, si vous avez enregistré des mots de passe dans votre navigateur, sachez que certains, comme Mozilla Firefox, proposent une sécurité supplémentaire pour vos mots de passe enregistrés dans votre navigateur. Il est aussi possible de retrouver un mot de passe enregistré dans son navigateur (Chrome, Firefox, Brave etc.).

Pour aller plus loin sur les mots de passe

Quelques recommandations supplémentaires pour constituer un mot de passe fort :

  • Recommandations de la CNIL
  • Conseils de Microsoft
  • Conseils de Google
  • Conseils de Yahoo

Et pour finir une vidéo qui résume très bien l’importance des mots de passe dans nos vies numérique et qui donne quelques conseils pour choisir un bon mot de passe.

FAQ

Qu’est-ce qu’un mot de passe fort ?

Un mot de passe fort est un mot de passe qui est difficile à deviner ou à cracker. Il devrait comporter des lettres majuscules et minuscules, des chiffres et des symboles, et être suffisamment long pour que les attaquants ne puissent pas utiliser des techniques de force brute pour le deviner.

LIRE AUSSI  Comment protéger sa boite mail des spam, virus et phishing ?

Pourquoi est-il important d’avoir un mot de passe fort ?

Les mots de passe faibles sont plus facilement crackés par les attaquants, ce qui peut entraîner des pertes de données sensibles, des vols d’identité et d’autres formes de cybercriminalité. En utilisant un mot de passe fort, vous pouvez protéger vos comptes et vos données contre les attaques.

Quels sont les meilleurs conseils pour créer un mot de passe fort ?

Pour créer un mot de passe fort, voici quelques conseils à suivre :

  • Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de symboles
  • Utilisez au moins 12 caractères
  • Évitez d’utiliser des informations personnelles telles que votre nom ou votre date de naissance
  • Utilisez des phrases ou des expressions au lieu de mots simples
  • Utilisez différents mots de passe pour chaque compte
  • Utilisez un gestionnaire de mot de passe pour stocker vos mots de passe en toute sécurité.

Quels sont les mots de passe à éviter ?

Il est important d’éviter les mots de passe qui sont facilement devinables, tels que “123456” ou “motdepasse”, ainsi que les informations personnelles telles que votre nom ou votre date de naissance. Il est également important d’éviter les mots de passe qui sont utilisés pour plusieurs comptes, car cela rend plus facile pour les attaquants de cracker vos comptes.

Que faire si j’ai oublié mon mot de passe ?

Si vous avez oublié votre mot de passe, la plupart des sites vous permettent de le réinitialiser en utilisant votre adresse e-mail ou un numéro de téléphone associé à votre compte. Si vous ne parvenez pas à réinitialiser votre mot de passe, vous devriez contacter le service d’assistance du site ou de l’application pour obtenir de l’aide.

Steve Chevillard

Homo numericus. Créateur et principal rédacteur d'Astuces & Aide Informatique, je partage mon temps entre ce blog, mon emploi de chef de projet web pour le magazine Sciences Humaines, ma passion pour la musique, ma femme et mes deux enfants.

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.