Comment créer un mot de passe fort, complexe et sécurisé ?

Avec l’avènement du web et la multiplication de ses applications (web, courrier électronique, messagerie instantanée, partage de fichiers etc…), chaque utilisateur d’internet utilise des services de plus en plus nombreux (boutiques en ligne, banque, administration, messagerie etc…) qui nécessitent de s’identifier. L’authentification repose encore très largement sur l’utilisation de mots de passe qu’il vaut mieux sécuriser au mieux pour éviter tout problème ! Nous vous expliquons dans la suite de cet article pourquoi il faut absolument utiliser des mots de passe forts pour assurer votre sécurité numérique, ce qu’est un mot de passe sécurisé ainsi que des astuces pour créer et retenir des mots de passe complexes et sécurisés.

Pourquoi utiliser des mots de passe sécurisés ?

Les mots de passe restent la première ligne de défense pour protéger vos données en ligne. Pourtant, des utilisateurs adoptent des pratiques risquées qui exposent leurs comptes à des cyberattaques. Voici deux erreurs courantes à éviter absolument :

L’utilisation d’un mot de passe faible trop facile à deviner

Selon des études récentes, plus de 80 % des clients des boutiques en ligne étudiées utilisent un mot de passe basique tel « 123456« , « password« , « motdepasse« , « azerty« , « toto » etc… et près de 20% se servent de leur date de naissance comme mot de passe.

Ces mots de passe basiques sont très faciles à deviner et à pirater : ce sont les premiers à être testés, que cela soit par des humains ou des robots automatisés. Et avec l’essor de l’intelligence artificielle, ce genre de mots de passe est bien trop simple pour résister aux attaquants…

L’utilisation d’un mot de passe unique pour plusieurs services

Exemple : utilisation d’un même mot de passe pour s’identifier auprès de sa banque, de sa messagerie et de boutiques en ligne.

Si le mot de passe unique est découvert par une personne mal intentionnée (pirate, hacker), il sera facile pour elle de se connecter aux différents services qui utilisent le même mot de passe. Il n’est pas trop grave que vous perdiez l’accès à un service non essentiel (exemple : site marchand classique) mais si c’est votre messagerie électronique qui est piratée, les dégâts risquent fort d’être bien plus préjudiciables.

Qu’est-ce qu’un mot de passe sécurisé ?

D’après les recommandations de la CNIL à propos des mots de passe, un bon mot de passe est constitué d’au moins 12 caractères et devrait contenir 3 types de caractères différents (minuscule, majuscule, chiffres, caractères spéciaux comme une virgule, un tiret, un point, une parenthèse etc…). Idéalement, vous devriez utiliser un mot de passe différent pour chaque site ou service web.

Sachez également que la double authentification liant votre mot de passe à une adresse email ou à un téléphone est une bonne façon de renforcer la sécurité liée à vos mots de passe.

Ce que vous ne devez pas faire avec vos mots de passe

Un mot de passe doit ne pas être en lien évident avec l’utilisateur : évitez donc votre date de naissance, ville de naissance ou de résidence, le prénom de votre conjoint(e), de vos enfants ou de votre animal de compagnie.

Pour éviter tout problème de vol de mot de passe, ne conservez pas vos mots de passe dans un fichier ou sur papier. Vos mots de passe seraient compromis si quelqu’un récupérait le fichier ou la feuille de papier les contenant.

Quelques astuces pour créer et retenir un mot de passe fort et sécurisé

Il est possible de définir des mots de passe compliqués et de les mémoriser grâce à des moyens mnémotechniques :

1. Utiliser un mot de passe « classique » facilement mémorisable et décaler chaque lettre d’une touche vers la droite (en commençant ou finissant par une majuscule)
   Ex: adrienne deviendra Aftor,,r
2. Mémoriser une phrase ‘d’une chanson, poème ou citation par exemple) et ne prendre que les premières lettres de chaque mot de la phrase. Commencer par une majuscule et finir par une ponctuation comme le point, point d’interrogation ou point d’exclamation. Exemple avec deux vers de Charles Baudelaire extrait du poème L’invitation au voyage issu des Fleurs du mal :
   
   

   Là, tout n’est qu’ordre et beauté,
   Luxe, calme et volupté.

   Le mot de passe correspondant à ce procédé serait donc :  Ltneqoeblce

3. Utiliser le nom du service (en alternant majuscule et minuscule) puis par exemple 2 caractères spéciaux et 4 chiffres (une année ou une date mémorable).
   Ex: GmAiL::2026
   Le principe est donc de garder un schéma fixe facilement mémorisable qui fera varier vos mots de passe selon les sites.

Les générateurs de mot de passe

Il existe également des outils en ligne qui peuvent générer pour vous un mot de passe fort selon différents critères (minuscule, majuscule, chiffres, caractères spéciaux etc…).

Voici quelques sites web en français qui proposent cette fonctionnalité bien utile :

• generateurdemotdepasse.com
• http://www.generateur-motdepasse.com

Les gestionnaires de mot de passe

Il existe également des gestionnaires de mot de passe dédiés qui gèrent pour vous vos mots de passe comme LockPass (outil français certifié par l’ANSSI), KeePass, Dashlane, LastPass etc. Il vous suffira juste de vous rappeler le mot de passe maître du gestionnaire de passwords.

Plusieurs navigateurs comme Google Chrome, Mozilla Firefox ou Microsoft Edge intègrent une fonctionnalité de gestion des mots de passe qui permet de conserver vos mots de passe dans votre navigateur.

Je ne me rappelle plus de mon mot de passe, que faire ?

Si vous ne vous souvenez plus de votre mot de passe, vous pouvez toujours utiliser la fonction »Mot de passe oublié » présente sur la plupart des applications et sites web qui permet de récupérer votre mot de passe. Il vous faudra pour ce faire vous souvenir de votre identifiant ou de votre adresse email utilisé lors de la création de votre compte

Vous recevrez ensuite dans votre boite email une demande de réinitialisation de votre mot de passe, un mot de passe provisoire (qu’il vous faudra ensuite changer) ou votre mot de passe actuel en clair (solution la moins sécurisée qui ne devrait plus être encore utilisée…).

Au passage, si vous avez enregistré des mots de passe dans votre navigateur, sachez que certains, comme Mozilla Firefox, proposent une sécurité supplémentaire pour vos mots de passe enregistrés dans votre navigateur et qu’il est fortement recommandé d’utiliser l’authentification à double facteurs pour les applications et sites web importants ou sensibles (comme ceux des services publics) . Sachez aussi qu’il est possible de retrouver un mot de passe enregistré dans son navigateur (Chrome, Firefox, Brave etc.), cela peut être pratique dans certains cas si le mot de passe a été enregistré au préalable dans le navigateur.

Pour aller plus loin sur les mots de passe

Quelques recommandations supplémentaires pour constituer un mot de passe fort :

• Recommandations de la CNIL sur les mots de passe
• Conseils de Google
• Conseils de Yahoo

Et pour finir une vidéo qui résume très bien l’importance des mots de passe dans nos vies numérique et qui donne quelques conseils pour choisir un bon mot de passe.

Foire aux questions

Qu’est-ce qu’un mot de passe sécurisé ?

Un mot de passe sécurisé comporte au moins 12 caractères et mélange quatre types de caractères : majuscules, minuscules, chiffres et caractères spéciaux. Il ne doit pas contenir d’informations personnelles comme votre date de naissance.

Pourquoi utiliser un mot de passe différent pour chaque site ?

Si un pirate découvre votre mot de passe sur un site, il pourra accéder à tous les comptes qui utilisent le même mot de passe. Un mot de passe unique par service limite les dégâts en cas de fuite de données.

Comment retenir plusieurs mots de passe complexes ?

Utilisez un gestionnaire de mots de passe qui stocke et remplit automatiquement vos identifiants. Vous n’avez qu’un seul mot de passe maître à retenir. Sinon, la méthode des premières lettres d’une phrase est un bon moyen mnémotechnique.

Un gestionnaire de mots de passe est-il vraiment sûr ?

Les gestionnaires comme KeePass ou Dashlane chiffrent vos données avec des algorithmes robustes. Votre coffre-fort n’est accessible qu’avec votre mot de passe maître, qui n’est jamais stocké par le service.

Qu’est-ce que la double authentification ?

La double authentification (2FA) ajoute une vérification supplémentaire en plus du mot de passe : un code envoyé par SMS, une application d’authentification ou une clé physique. Même si votre mot de passe est volé, l’attaquant ne peut pas se connecter sans ce second facteur.

À quelle fréquence faut-il changer ses mots de passe ?

L’ANSSI et la CNIL ne recommandent plus de changer régulièrement un mot de passe s’il est fort et unique. Changez-le immédiatement si vous soupçonnez une fuite de données ou si un service vous le signale.

Cela pourrait aussi vous intéresser

Les 200 mots de passe les plus courants révélés : votre mot de passe se trouve-t-il dans la liste ? Mot de passe principal Firefox : protéger ses identifiants enregistrés La sécurité en ligne semble complexe mais ce n’est pas nécessairement le cas Usurpation d’identité : les voleurs d’identité frappent plus fort en période de pandémie