Comment créer un mot de passe fort en 2022 [Generator & 6 Tips]

6 conseils pour créer un mot de passe fort

Un mot de passe fort doit être impossible à deviner, ce qui implique d’utiliser un mélange de lettres minuscules et majuscules, de chiffres et de symboles. Les mots de passe sont plus forts plus ils sont longs et ne doivent pas contenir de modèles intuitifs ou de chemins de clavier mémorables qui peuvent être facilement devinés, comme 123, ABC ou QWERT.

Il peut être difficile de trouver un mot de passe unique pour chaque compte que vous possédez, et c’est là qu’intervient un générateur de mot de passe. Vous pouvez créer un mot de passe sécurisé dès maintenant en utilisant notre propre outil de génération de mot de passe.

Bien sûr, il n’est pas pratique de mémoriser ne serait-ce qu’un seul de ces mots de passe, et encore moins plusieurs. Les gestionnaires de mots de passe éliminent le besoin de mémoriser plusieurs mots de passe en les stockant en toute sécurité au même endroit. L’application

n est sécurisé par un mot de passe principal — le seul mot de passe dont vous devez vous souvenir.

Il existe des dizaines de bons services de gestion de mots de passe sur le Web, y compris des gestionnaires de mots de passe gratuits. Notre gestionnaire de mots de passe préféré est 1Password (lisez notre avis sur 1Password), et notre option de gestion de mots de passe gratuite préférée est Dashlane (lisez notre avis sur Dashlane).

1. Plus c’est long, mieux c’est

Avec un mot de passe plus long, plus il est difficile de deviner ou d’utiliser des méthodes de force brute pour le craquer. Une grande partie de la sécurité du mot de passe se résume à la probabilité qu’il puisse être deviné.

Chaque caractère ajouté à un mot de passe augmente de manière exponentielle le nombre de combinaisons potentielles de caractères disponibles, alors ne vous contentez pas d’un simple mot de passe de quelques caractères seulement (la plupart des services définissent de toute façon une longueur de mot de passe minimale). Nous suggérons d’utiliser au moins 12 caractères lors de la création de mots de passe forts.

Il n’y a que 1 000 combinaisons totales des chiffres de zéro à neuf, il ne serait donc pas difficile pour quelqu’un avec les bons outils de lancer une attaque par force brute et d’essayer toutes les combinaisons en quelques minutes. Par exemple, un mot de passe à trois chiffres composé de chiffres ne serait pas difficile à deviner pour un cybercriminel.

santé du mot de passe

Une bonne application de gestion de mots de passe évaluera la santé de vos informations d’identification. Votre mot de passe principal doit être particulièrement sécurisé.

2. Considérez les mots de passe par rapport aux phrases de passe

Les termes mots de passe et phrases secrètes sont souvent utilisés de manière interchangeable, mais les mots de passe sont un seul mot ou une chaîne de caractèrestandis que les phrases secrètes sont une séquence de plusieurs mots discrets.

Beaucoup préfèrent les phrases secrètes car elles sont à la fois longues et faciles à retenir. L’utilisation des paroles d’une chanson est un moyen courant de générer une phrase secrète facile à mémoriser. Cependant, les phrases secrètes sont plus sûres lorsqu’elles utilisent des mots aléatoires et évitent les mots courants (pour éviter une attaque par dictionnaire).

Les mots de passe ou phrases secrètes plus longs sont préférables aux mots de passe courts, mais la longueur seule ne garantit pas la sécurité si elle suit un modèle intuitif.

3. Aléatoire vs modèles

La longueur seule ne suffit pas – la force du mot de passe nécessite un élément aléatoire. Un mot de passe long avec un modèle prévisible ne résistera pas longtemps aux pirates, alors créez un mot de passe avec un modèle difficile à deviner, comprenant des chiffres, des lettres minuscules et majuscules, et ajoutez des caractères aléatoires lorsque cela est possible.

100 000 mots de passe piratés

Il y a au moins 100 000 mots de passe qui ne nécessitent aucun effort pour être piratés — ne soyez pas une cible facile !

Les meilleurs gestionnaires de mots de passe incluent également des générateurs de mots de passe. LastPass est une excellente option car il peut créer un mot de passe sécurisé sur place et le remplir automatiquement dans votre navigateur chaque fois que vous vous connectez à votre compte.

4. N’utilisez jamais le même mot de passe deux fois

Jusqu’à présent, toutes nos suggestions ont porté sur la création d’un mot de passe unique. Un mot de passe long et aléatoire est certes fort, mais utiliser le même mot de passe pour plusieurs comptes signifie que tous vos comptes seront sous le contrôle d’un pirate si quelqu’un parvient à le compromettre.

réutilisation du mot de passe

Utilisez un gestionnaire de mots de passe pour surveiller les mots de passe réutilisés et modifiez-les immédiatement.

Les mots de passe forts tombent souvent entre de mauvaises mains lorsqu’une organisation subit une violation de données. Les cybercriminels professionnels lancent des campagnes d’ingénierie sociale ou exploitent des vulnérabilités pour divulguer les identifiants de connexion sur le dark web où ils sont ensuite vendus à d’autres cybercriminels.

Créer un mot de passe unique pour chaque compte que vous possédez atténuera les effets des violations de données et vous pourrez utiliser J’ai été pris pour savoir si vos informations d’identification sont exposées ou non.

5. Créez, stockez et surveillez les mots de passe avec les gestionnaires de mots de passe

Les gestionnaires de mots de passe font plus que générer et stocker des mots de passe. Ils peuvent mesurer la force de chaque mot de passe individuel et vous donner une vue d’ensemble de votre posture de sécurité globale.

Par exemple, les gestionnaires de mots de passe peuvent détecter les mots de passe réutilisés, remplir automatiquement les informations d’identification dans votre navigateur et même surveiller les mots de passe exposés lors de violations de données. Les informations fournies par les gestionnaires de mots de passe vous aideront à élaborer une stratégie à grande échelle pour créer des mots de passe individuels forts qui fonctionnent ensemble pour former une collection de mots de passe sécurisés.

6. Changez régulièrement votre mot de passe

Plus vous vous en tenez longtemps à un seul mot de passe, plus il y a de chances qu’il soit compromis. Changer régulièrement votre mot de passe découragera tous les cybercriminels, sauf les plus déterminés.

Cette mesure est particulièrement utile pour protéger vos données les plus sensibles, telles que vos identifiants bancaires en ligne et le mot de passe de votre compte de messagerie principal. Assurez-vous simplement de changer votre mot de passe pour un mot de passe aussi fort, sinon plus fort, que vos autres comptes.

changeur de mot de passe dashlane

Dashlane vous permet de modifier facilement vos mots de passe depuis l’application elle-même.

7. Utilisez l’authentification à deux facteurs comme sauvegarde

Même les meilleurs mots de passe et informations de connexion peuvent être compromis, c’est pourquoi il est important d’activer l’authentification à deux facteurs ou l’authentification multifacteur sur différents comptes. De cette façon, si quelqu’un essaie de se connecter avec votre mot de passe, vous pouvez recevoir un appel téléphonique automatique, un code de vérification ou un SMS pour vérifier qu’il s’agit bien de vous.

Qu’est-ce qui fait un mot de passe faible ?

Les mots de passe faibles sont courts, faciles à deviner, réutilisés pour plusieurs comptes et ne sont jamais modifiés. Certains exemples classiques incluent «123456» et «mot de passe» – ils sont tout simplement trop évidents.

Tout mot reconnaissable présente un risque de sécurité car il s’agit d’un modèle cohérent, contrairement à une chaîne aléatoire de lettres, de chiffres et de caractères spéciaux comme «nJdR4&W*[email protected]»Les phrases composées de mots entiers constituent également des mots de passe faibles, surtout si la phrase suit un schéma intuitif, comme les paroles d’une chanson.

Vous utilisez probablement des mots de passe faibles si vous utilisez votre nom ou une partie de l’adresse e-mail ou du nom d’utilisateur de votre compte. De tels mots de passe seront facilement compromis lors d’une attaque par force brute.

Les types de caractères que vous utilisez jouent un rôle important dans la sécurité des mots de passe. S’en tenir à un seul type de caractère – en utilisant tous les chiffres, tous les caractères minuscules, etc. – facilitera les choses pour les attaquants. La meilleure stratégie consiste à mélanger les caractères minuscules et majuscules, les chiffres et les caractères spéciaux.

Les meilleurs gestionnaires de mots de passe pour les mots de passe forts

Il existe des dizaines d’applications sur le marché qui vous aideront à créer, protéger et stocker facilement vos mots de passe. Un bon gestionnaire de mots de passe stockera vos nombreux mots de passe difficiles à retenir dans un coffre-fort crypté et les remplira automatiquement dans votre navigateur chaque fois que vous devrez vous connecter à un service en ligne.

1 mot de passe ajouter entrée 1

Vous avez du mal à vous souvenir de tous vos mots de passe ? 1Password stockera en toute sécurité tous vos mots de passe en un seul endroit.

Notre gestionnaire de mots de passe préféré est 1Password pour sa sécurité irréprochable et sa facilité d’utilisation. Ses plans tarifaires sont particulièrement bien adaptés aux familles, aux petites entreprises et à tous ceux qui doivent accueillir plusieurs utilisateurs.

Dashlane fait bien plus que simplement stocker des mots de passe. Il agit comme une suite de sécurité complète et comprend des fonctionnalités telles qu’un VPN gratuit et une solution antivirus. Si vous êtes un utilisateur individuel, Dashlane vous en donnera plus pour votre argent que 1Password.

Un autre gestionnaire simple mais solide est Bitwarden, qui est une autre option gratuite (lisez notre revue Bitwarden). Bitwarden comprend une multitude de fonctionnalités telles que la synchronisation multi-appareils, le stockage illimité, l’auto-hébergement et plus encore. Son code open-source est accessible au public et a été audité pour la sécurité par Cure53 avec des résultats rassurants.