34960600825
Blog AVG Signal Confidentialité Mots de passe Comment créer un mot de passe sûr ?
How_to_Create_a_Strong_Password-Hero-refresh

Qu’est-ce qu’un mot de passe fort ?

Les mots de passe les plus efficaces sont longs, difficiles à deviner et uniques. Vous devez utiliser au minimum entre 15 et 20 caractères, écarter toute information facile à découvrir et ne jamais recourir plus d’une fois au même mot de passe. Il est important de respecter tous ces critères à la fois pour obtenir un bon mot de passe.

Cet article contient :

    On dit souvent que la complexité est la clé d’un mot de passe sécurisé (en combinant par exemple lettres majuscules, minuscules, chiffres et caractères spéciaux), mais la longueur est bien plus importante. En effet, un pirate aura plus de facilité à détourner un mot de passe court et complexe qu’un mot de passe plus long mais constitué uniquement de lettres minuscules.

    Misez sur un gestionnaire de mots de passe

    Les meilleurs gestionnaires de mots de passe peuvent générer automatiquement de nouveaux mots de passe pour vous. Puisque ces outils stockent l’ensemble de vos mots de passe et informations d’identification, vous pouvez créer des mots de passe uniques, aussi longs et complexes que vous le souhaitez. Plus votre mot de passe est long, plus ils sera difficile à deviner.

    Voici comment créer un mot de passe efficace avec Bitwarden, un gestionnaire de mots de passe gratuit. La procédure à suivre sera similaire, quel que soit l’outil que vous choisissez.

    1. Cliquez sur l’icône de l’extension Bitwarden dans votre navigateur afin d’ouvrir le menu. Choisissez ensuite Generator (Générateur) (si vous n’avez pas encore installé l’extension, téléchargez-la en suivant le lien ci-dessus).

      Menu de l’extension Bitwarden dans Google Chrome
    2. Réglez les paramètres selon vos besoins : le gestionnaire créera ensuite automatiquement un mot de passe sécurisé.

      Comment créer un mot de passe sécurisé avec Bitwarden

    Voici une liste de mots de passe générés par Bitwarden, en utilisant les configurations illustrées ci-dessus :

    • F!iSc*RnMx$uR^xGC*63

    • TUQ*ir9MJ#BJi$!6^QNz

    • ms5nMF&wYLXRTLM3NAeP

    • K9jJ^X3S3VZmeC74$R%6

    • s6U#%AgRp8BCWzCqBJXb

    Les gestionnaires de mots de passe sont très pratiques, notamment en ce qu’ils permettent de créer et de stocker des mots de passe forts en toute sécurité. Ainsi, vous n’aurez qu’un seul mot de passe à retenir : le mot de passe principal utilisé pour vous connecter au gestionnaire.

    Mais comment créer des mots de passe à la fois sûrs, mais faciles à retenir, contrairement aux exemples ci-dessus ? Réponse : utilisez une phrase secrète, c’est-à-dire une suite de mots plus simple à mémoriser.

    Qu’est-ce qu’une phrase de passe ?

    Une phrase de passe, ou phrase secrète, est une chaîne de mots sans aucun lien entre eux, utilisée en tant que mot de passe. Par conséquent, les phrases secrètes sont plus faciles à mémoriser que les mots de passe traditionnels. Les phrases de passe sécurisées sont longues et contiennent des mots aléatoires.

    Nous ne sommes pas les seuls à privilégier les phrases secrètes : dans un article paru en mai 2021, le FBI souligne l’importance d’utiliser « des phrases de passe combinant plusieurs mots et au moins 15 caractères. »

    L’image ci-dessous constitue un bon point de départ pour créer sa propre phrase. SoleilBalaiAvionChevalDiplôme semble impossible à deviner ou à cracker.

    Les phrases secrètes sécurisées contiennent des mots entièrement aléatoires, sans lien apparent entre eux.Les meilleures phrases secrètes se composent de mots complètement aléatoires.

    Comment créer une bonne phrase secrète ?

    On peut dire que le hasard est la recette d’une bonne phrase de passe : les mots choisis ne doivent avoir aucun lien évident entre eux. Par exemple, dépassé-randonneur-anguleux-vision-lettre est plus difficile à deviner que pomme-poire-banane-orange.

    Vous pouvez séparer les mots par des tirets, des espaces, des points, des majuscules, des chiffres ou le caractère de votre choix afin de renforcer la phrase secrète.

    Créez des phrases secrètes efficaces à l’aide d’un gestionnaire de mot de passe

    La plupart des gestionnaires de mots de passe peuvent être configurés afin de créer des phrases secrètes aussi solides que les mots de passe. Voici comment vous devez procéder.

    1. Ouvrez l’extension de navigateur de votre gestionnaire de mots de passe et repérez la fonctionnalité permettant de générer un mot de passe (nous utiliserons à nouveau Bitwarden dans notre exemple).

      Menu de l’extension Bitwarden dans Google Chrome
    2. Sélectionnez l’option de création de phrase secrète et réglez les paramètres selon vos besoins.

      Comment créer une phrase secrète sécurisée avec Bitwarden
    3. Générez des phrases secrètes jusqu’à en obtenir une facile à mémoriser. Si besoin, ajustez les paramètres nécessaires.

    Créez des phrases secrètes efficaces à l’aide d’un gestionnaire de phrases secrètes

    Si vous préférez ne pas utiliser de gestionnaire dédié, sachez que de nombreux sites web vous permettent de générer des phrases secrètes. Use a Passphrase est un générateur de phrase secrète qui vous indique en outre le temps qu’il faudrait à un pirate pour cracker votre nouvelle phrase de passe.

    Créez une phrase secrète depuis le site web Use a Passphrase.

    Même les hackers les plus dangereux ont peu de chance de détourner un mot de passe qui prendrait plusieurs milliards d’années à cracker. Il ne vous reste qu’à choisir la configuration de votre phrase secrète depuis les options.

    Exemples et suggestions de phrases secrètes

    Pour être efficace, une phrase secrète doit être pour vous facile à mémoriser, mais difficile à deviner pour les pirates. Or, étant donné leur longueur, elles constituent un très bon rempart face aux attaques par force brute.

    Voici quelques exemples de bonnes phrases secrètes tirées de Bitwarden :

    • console-buissons-bronchiques-divers-squatteurs

    • Broadway&Nageuse&Dispute7&Considérant&Dramatiser

    • Frêle Sortie Oxydant Juger Immaculé

    • spontané3 colle évacué ramer lugubre brasser

    • isolement.rôti.trancher.censure9.dispute.morbide.agenda

    La longueur et la nature aléatoire de ces phrases secrètes en font de bons exemples de mots de passe.

    Comment retenir une phrase secrète ?

    Le meilleur moyen pour mémoriser une phrase secrète est de constituer une histoire reliant chacun de ces mots entre eux. Ce récit peut être simple ou complexe : l’important est que vous puissiez vous en souvenir.

    Prenons l’exemple de cette phrase secrète présentée plus haut :

    console-buissons-bronchiques-divers-squatteurs

    On pourrait imaginer ce type d’histoire : alors que je jouais à ma console de jeux vidéo, j’ai remarqué que les buissons du quartier provoquaient des troubles bronchiques aux divers squatteurs du coin. Il vous suffira d’un simple coup d’œil à votre console de jeu pour que le reste de l’histoire vous revienne.

    Puisqu’elles sont faciles à mémoriser, les phrases secrètes sont non seulement parfaites pour les comptes en ligne, mais aussi pour protéger par mot de passe les fichiers et les appareils.

    Après avoir créé vos nouveaux mots de passe et phrases secrètes sécurisés, protégez-les contre les fuites et les compromissions de données avec AVG BreachGuard. Vous recevrez une alerte immédiate si l’un des sites que vous utilisez est victime d’une compromission d’identifiants. Ainsi, vous pourrez rapidement changer vos mots de passe pour protéger vos comptes des hackers.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Mots de passe sécurisés : à ne pas faire

    Puisque les mots de passe les plus efficaces sont longs, uniques et difficiles à deviner, on peut en déduire que les mots de passe non sécurisés ne respectent pas tous ces critères. De nombreux utilisateurs laissent leurs données à la merci des pirates en choisissant une formule trop simple, en utilisant plusieurs fois les mêmes mots de passe ou en commettant d’autres faux pas classiques.

    Voici les erreurs à éviter lorsque vous créez un nouveau mot de passe :

    1. Ne réutilisez pas les mêmes mots de passe. L’utilisation d’un même mot de passe sur plusieurs comptes peut sembler pratique, mais cette approche vous rend très vulnérable au piratage. En effet, il suffirait aux hackers de compromettre un seul identifiant pour accéder à tous vos comptes. Vous devez donc à tout prix éviter cette erreur.

    2. Utilisez des mots de passe distinctifs. Il ne suffit pas de transformer nounours1 en nounours2 pour obtenir un nouveau mot de passe efficace. Mieux vaut utiliser un contenu entièrement différent à chaque fois.

    3. Évitez les informations personnelles. Si vos mots de passe s’appuient sur des éléments personnels comme le nom de votre chien, de votre travail ou de votre ville, un pirate n’aura aucun mal à les deviner en analysant votre profil sur les réseaux sociaux et d’autres informations accessibles en ligne. Pire, des personnes qui vous connaissent pourraient deviner facilement le mot de passe de votre compte.

    4. Choisissez un mot de passe suffisamment long. Avec les avancées de l’informatique, le temps où un mot de passe de huit caractères pouvait être sécurisé est depuis longtemps révolu. Vos mots de passe doivent contenir au moins 15 à 20 caractères. Plus ils sont longs, plus ils sont efficaces.

    5. Oubliez les substitutions de caractères courantes. Remplacer la lettre E par le chiffre 3 était peut être pertinent dans les années 1980 et 1990. Mais aujourd’hui, le langage Leet (ou 1337) appartient au passé. Par exemple, les hackers auront autant de facilité à pirater le mot de passe e><P3Rt que expert.

    6. Ne stockez pas vos mots de passe en texte clair. Le texte en clair désigne un texte non chiffré, comme celui de cet article. Même s’il peut vous sembler pratique d’enregistrer vos mots de passe dans un document, il suffirait que ce fichier tombe entre de mauvaises mains pour que l’ensemble de vos comptes soient compromis. Nous vous recommandons plutôt d’utiliser un gestionnaire de mots de passe qui chiffre vos données en toute sécurité.

    Protégez vos nouveaux mots de passe

    L’utilisation de mots de passe sécurisés constitue une bonne première étape pour protéger vos comptes. Vous pouvez ensuite renforcer les défenses de vos identifiants et de vos données en utilisant l’authentification à deux facteurs (2FA) et en veillant à ne jamais réutiliser ou partager vos mots de passe.

    Voici quelques conseils à suivre après avoir créé vos nouveaux mots de passe :

    1. Activez l’authentification 2FA. Cette méthode ajoute une couche de sécurité autour de vos mots de passe en demandant une vérification supplémentaire (le deuxième facteur) pour compléter l’authentification. Il peut s’agir d’un code créé à partir d’une application dédiée, comme Google Authenticator, une empreinte digitale ou même une clé USB.

      Pensez à activer l’authentification 2FA pour sécuriser vos e-mails et vos comptes de messagerie. Cette fonctionnalité est indispensable pour sécuriser vos données lorsqu’un pirate obtient votre mot de passe après une compromission.

    2. Ne recyclez donc jamais les mots de passe. Lorsque vous utilisez un même mot de passe sur plusieurs sites, vous en réduisez à chaque fois l’efficacité. C’est pourquoi nous soulignons sans cesse l’importance de créer des mots de passe uniques.

    3. Ne partagez pas vos mots de passe. Un mot de passe envoyé par e-mail ou SMS a toutes les chances d’être intercepté, en particulier sur les réseaux Wi-Fi publics non sécurisés. L’utilisation d’une application de messagerie fiable est une bonne idée, mais le mieux reste encore de faire appel à un gestionnaire de mots de passe permettant de sécuriser le partage entre plusieurs utilisateurs.

    4. Stockez vos mots de passe dans un gestionnaire de mots de passe. Il est impossible de mémoriser un mot de passe long et unique pour chacun de vos comptes. C’est pourquoi les bons gestionnaires de mots de passe assurent le suivi de tous vos identifiants et protègent vos mots de passe contre les fuites de données.

    Peu importe l’efficacité de votre mot de passe, il suffit qu’une personne s’en saisisse pour contrôler votre compte. Les mots de passe non sécurisés et le non-respect des bonnes pratiques permettent aux hackers d’accéder à vos données, qui seront ensuite revendues sur le dark web ou utilisées pour commettre un vol d’identité.

    Protégez vos mots de passe contre l’usurpation d’identité

    Vos nouveaux mots de passe sont maintenant forts et sécurisés. Toutefois, ce n’est pas forcément le cas des sites sur lesquels vous les utilisez. Ces derniers sont fréquemment la cible de hackers, qui parviennent chaque jour à compromettre des milliers de comptes utilisateurs.

    Si l’un de vos mots de passe fait l’objet d’une compromission de données, AVG BreachGuard vous alerte immédiatement afin que vous puissiez sécuriser vos comptes au plus vite. Protégez vos mots de passe avec AVG BreachGuard.


    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Protégez vos données avec AVG Antivirus pour Android

    Installation gratuite

    Protégez vos mots de passe avec AVG Mobile Security

    Installation gratuite
    Mots de passe
    Confidentialité
    Ivan Belcic
    24-09-2021