Comment définir un mot de passe sécurisé en 2022

Un mot de passe sécurisé est votre première ligne de défense contre la cybercriminalité. Après tout, certaines de vos informations les plus importantes sont enfermées derrière une poignée de personnages, et les personnes qui cherchent à utiliser tous les moyens possibles pour en savoir plus sur ces personnages ne manquent pas. Ne vous inquiétez pas, nous allons vous montrer comment configurer un mot de passe sécurisé. Si vous n’êtes pas intéressé par tout savoir sur les mots de passe sécurisés, vous pouvez utiliser notre propre générateur de mot de passe sécurisé personnalisé :

  • Pour la réponse courte, vous avez besoin d’un générateur de mot de passe pour créer un mot de passe sécurisé, qui utilise une combinaison de lettres, de chiffres et de caractères spéciaux pour générer quelque chose d’unique.
  • Vous devrez également utiliser un gestionnaire de mots de passe, qui prend ces mots de passe générés de manière aléatoire et les stocke dans un coffre-fort sécurisé.
  • Notre principale recommandation est 1Password, qui combine de nombreuses fonctionnalités, une excellente sécurité et une expérience utilisateur insignifiante à un prix assez bon marché.
  • Vous pouvez lire notre revue 1Password pour voir pourquoi nous l’apprécions en tant que meilleur gestionnaire de mots de passe, ou essayez-le par vous-même avec un essai gratuit de 30 jours.

Qu’est-ce qui rend certains mots de passe faibles ?

mot de passe faible

Avec les exigences minimales en matière de mot de passe sur presque tous les sites Web, la plupart des gens comprennent ce qui rend un mot de passe sécurisé. Vous devez utiliser des lettres majuscules, quelques chiffres et, si vous l’osez vraiment, un ou deux caractères spéciaux. S’il est facile de comprendre ce qui rend un mot de passe sécurisé, il n’est pas si facile de comprendre ce qui le rend faible.

En ce qui concerne la sécurité de vos mots de passe, il s’agit de probabilités, que nous explorerons tout au long de ce guide. Les attaquants qui souhaitent accéder à vos mots de passe le font généralement en exécutant un programme qui peut deviner les combinaisons possibles. Selon un ensemble de critères, la machine peut connaître votre mot de passe en forçant simplement toutes les combinaisons de caractères possibles.

Par exemple, imaginez que vous saviez qu’un mot de passe pour le compte de quelqu’un était compromis par trois nombres à un chiffre, de zéro à neuf. Il n’y a que 1 000 combinaisons possibles de ces trois chiffres, donc si vous essayez toutes les combinaisons possibles, vous êtes sûr de trouver le bon mot de passe.

C’est la logique qui rend un mot de passe fort contre faible. Plus votre mot de passe comporte de combinaisons, plus il sera difficile d’attaquer par force brute. C’est le principe déterminant lorsqu’il s’agit de définir des mots de passe forts. L’objectif est de rendre votre mot de passe long, unique et aléatoire, le rendant impossible pour un ordinateur.

Mots de passe vs. mots de passe

mot de passe sécurisé

Beaucoup utilisent indifféremment « mot de passe » et « expression de mot de passe », en référence à la clé que vous utilisez pour protéger vos comptes en ligne. Dans le monde de la sécurité en ligne, cependant, les deux expressions ont des significations très différentes.

Une recherche rapide sur Google sur la façon de définir un mot de passe sécurisé conduira à une liste d’articles détaillant comment une phrase de mot de passe est bénéfique pour protéger vos comptes en ligne. Certes, cela peut être contourné, mais pas à moins que vous ne soyez un technicien qui sait ce qu’il fait. Une phrase de mot de passe est une série de mots (généralement trois ou quatre) écrits dans un ordre facile à retenir.

Un exemple de phrase de mot de passe pourrait être « yellowdogballoon ». Il y a un certain nombre d’avantages à un mot de passe comme celui-ci, comme «dog805». C’est long, les mots n’ont vraiment rien à voir les uns avec les autres, et il est difficile pour une machine de deviner non seulement les mots, mais l’ordre dans lequel ils se trouvent.

De plus, une phrase de mot de passe est facile à retenir, c’est pourquoi elle est considérée comme la solution idéale pour protéger vos comptes en ligne. Une bien meilleure solution est un mot de passe long et aléatoire que vous stockez avec un gestionnaire de mots de passe. Bien sûr, ce n’est pas facile, même pas possible, de se souvenir de beaucoup de langues, mais c’est plus sûr.

Décomposer les mathématiques

chiffrement

Les gestionnaires de mots de passe incluent généralement un générateur de mots de passe (sinon, vous pouvez utiliser notre propre générateur de mots de passe). Ces outils utilisent un générateur de nombres aléatoires avec une liste de critères, tels que le nombre de caractères et certaines lettres, pour créer un nouveau mot de passe. Cette solution est beaucoup plus difficile à casser qu’une phrase de mot de passe.

Avant d’entrer dans les mathématiques, parlons de la façon dont les attaques par mot de passe se produisent. Lorsqu’un pirate informatique vole des mots de passe, ils sont sous forme de hachage, ce qui les rend illisibles. Afin de découvrir les mots de passe, l’attaquant utilise un programme qui peut deviner les mots de passe et les combinaisons possibles, souvent appelés attaques par dictionnaire.

En utilisant l’exemple ci-dessus de «yellowdogballoon» et le Environ 470 000 mots dans l’Oxford English Dictionary, il existe 1 03823e + 17 combinaisons possibles de trois phrases de mot de passe (plus de 103 000 milliards, pour ceux qui ne connaissent pas la notation scientifique).

Nous pouvons appliquer les mêmes calculs à un mot de passe avec le même nombre de caractères, même si chaque caractère est unique. Il y a 94 caractères possibles sur un clavier américain, sans compter l’espace. En appliquant le même calcul de permutation avec 16 variables au lieu de trois, on obtient 3.7157429083e + 31 —ou 37.16 octillions— combinaisons possibles.

Le système de phrase de mot de passe est toujours une meilleure solution que d’utiliser le même mot de passe facile à retenir dans tous vos comptes.

Cependant, étant donné qu’il existe des gestionnaires de mots de passe, l’utilisation de phrases de mot de passe tente de résoudre un problème qui n’a pas besoin d’exister. Selon les chiffres, les mots de passe générés aléatoirement sont plus sécurisés, ce qui rend un gestionnaire de mots de passe essentiel dans la lutte contre la cybercriminalité.

Conseils pour définir un mot de passe sécurisé

mot de passe sécurisé

Après avoir donné un aperçu de ce qui rend certains mots de passe plus sûrs que d’autres, il est temps de revoir nos quatre conseils pour configurer un mot de passe sécurisé.

Ce sont les principes directeurs lors de l’inscription à un compte, mais vous pouvez l’ignorer en utilisant simplement un générateur de mot de passe avec n’importe quel gestionnaire de mot de passe. Il existe également de nombreuses options gratuites, comme vous pouvez le lire dans notre meilleur guide gratuit du gestionnaire de mots de passe.

Rendez-le aléatoire

La chance est le nom du jeu lorsqu’il s’agit de définir un mot de passe sécurisé. Bien que le vrai hasard soit un peu un rêve devenu réalité, vous pouvez vous en rapprocher assez avec un générateur de mot de passe. Idéalement, lorsque vous créez un nouveau compte en ligne, vous générerez un mot de passe avec votre gestionnaire de mots de passe.

LastPass, par exemple, peut générer et remplir rapidement un mot de passe unique à chaque fois que vous vous inscrivez pour un nouveau compte (lisez notre critique de LastPass pour plus d’informations). L’important ici est que le mot de passe ne soit reconnu par aucun motif.

Rendez-le unique

Isolément, le hasard devrait rendre votre mot de passe unique, mais ce n’est pas l’objet de ce conseil. Chacun de vos comptes en ligne doit avoir un mot de passe différent généré par un gestionnaire de mots de passe. En conséquence, le nombre de combinaisons de mots de passe possibles dans vos comptes augmente considérablement.

La logique derrière cette pratique n’est pas difficile à comprendre ; si un attaquant trouve un mot de passe pour l’un de vos comptes, il a le mot de passe pour chacun d’eux. De plus, les mots de passe uniques de vos comptes permettent de limiter les dégâts.

De nombreux services en ligne ont des pratiques de sécurité inefficaces, permettant à un attaquant rusé de découvrir votre mot de passe. S’ils y accèdent, ils ne briseront qu’au moins un mot de passe. Par conséquent, il s’agit simplement d’un mot de passe qui doit également être modifié.

Plus c’est long, mieux c’est

Comme décrit ci-dessus, plus votre mot de passe contient de caractères, plus il sera difficile à déchiffrer. Dans l’exemple ci-dessus, nous avons utilisé 16 caractères aléatoires, résultant en 37 octillions de combinaisons possibles. En laissant tomber jusqu’à 10 caractères aléatoires, les combinaisons possibles sont d’environ 53 quintillions (18 zéros après 53).

C’est un nombre énorme pour n’importe quelle métrique, mais pas aussi grand que 16 caractères. Chaque caractère supplémentaire que vous ajoutez à votre mot de passe augmente de façon exponentielle le nombre de combinaisons possibles que votre mot de passe peut avoir, ce qui le rend beaucoup plus difficile à casser. Nous recommandons n’importe où au-dessus de 12 caractères, mais plus c’est évidemment mieux.

Changez-le souvent

Changer les mots de passe est souvent une bonne pratique de sécurité, bien que fastidieuse. Heureusement, les gestionnaires de mots de passe modernes facilitent la mise à jour de l’âge de vos mots de passe. Par exemple, Dashlane propose un tableau de bord qui affiche tous vos anciens mots de passe, ainsi que si vos mots de passe sont affichés sur le dark web (lisez notre revue Dashlane).

Dashlane comprend également un changeur de mot de passe automatique, qui peut mettre à jour vos identifiants avec un mot de passe sécurisé en un clic. La liste des sites pris en charge ne couvre pas tout, mais certaines plateformes majeures, telles que Reddit, sont toujours répertoriées.

Bien sûr, mettre à jour un mot de passe faible vers un autre mot de passe faible ne résout pas vraiment le problème. Le but de la modification des mots de passe est souvent de passer d’un mot de passe sécurisé à un autre, ce qui rend plus difficile l’identification d’une connexion à un seul compte.

Entrez le gestionnaire de mots de passe

Heureusement, vous n’avez pas à vous soucier de ces conseils tant que vous utilisez un gestionnaire de mots de passe. Ces outils vous permettent de stocker vos identifiants dans un coffre-fort crypté et de les remplir automatiquement dans votre navigateur. En plus de sécuriser vos mots de passe, les gestionnaires de mots de passe facilitent l’expérience de navigation.

Il existe d’innombrables options disponibles, avec des outils comme Dashlane, 1Password, Keeper et Bitwarden en tête de liste (lisez notre critique de Keeper et Bitwarden).

Bien que la plupart des gestionnaires de mots de passe soient destinés aux personnes, il existe de nombreuses options multi-utilisateurs, comme vous pouvez le voir dans nos guides Meilleur gestionnaire de mots de passe familial et Meilleur gestionnaire de mots de passe pour les petites entreprises.

porteur-slider1

Agissant comme un hub central pour toutes vos connexions, un gestionnaire de mots de passe est un outil essentiel pour tout navigateur moderne. Avec un, vous pouvez arrêter la dure bataille d’essayer de vous souvenir des mots de passe de tous vos comptes, tout en ajoutant votre sécurité en ligne avec de longs mots de passe générés aléatoirement pour chacun de vos comptes.