34960600825
Blog AVG Signal Confidentialité Mots de passe Comment créer un mot de passe sûr ?
How_to_Create_a_Strong_Password-Hero-refresh

Écrit par Ivan Belcic
Publié le 24 September 2021

Qu’est-ce qu’un mot de passe fort ?

Un mot de passe fort est un mot de passe difficile à deviner pour quelqu’un ou à pirater pour un programme. La force du mot de passe est définie par le temps ou le nombre de tentatives nécessaires à un attaquant qui n’a pas accès au mot de passe pour le deviner.

Les mots de passe longs et complexes ou les phrases de passe qui mélangent des groupes de mots sont très forts. Les mots de passe courts, génériques et faciles à mémoriser sont faibles, car ils peuvent être faciles à deviner ou vulnérables aux attaques par force brute.

Cet article contient :

    En choisissant un mot de passe plus long et plus complexe, vous augmentez le nombre de tentatives nécessaires à un attaquant pour réussir à le déchiffrer. Avec une complexité suffisante, vous pouvez rendre votre mot de passe pratiquement inviolable. Il n’existe pas de seuil précis quant à la longueur des mots de passe pour qu’ils soient considérés comme « forts ». En général, des mots de passe plus longs et plus complexes sont plus forts et meilleurs.

    Qu’est-ce qu’un mot de passe fort ?

    Les meilleurs mots de passe, les plus puissants et les plus solides sont longs, difficiles à deviner et uniques. Cela implique d’utiliser un minimum de 15 caractères, de choisir des mots ou des phrases difficiles à deviner et à associer à vous, et de ne jamais réutiliser les mots de passe sur plusieurs comptes. Les bonnes idées de mots de passe remplissent ces trois conditions.

    La complexité est souvent utilisée comme critère clé d’un mot de passe sûr. Vous devez donc combiner des lettres majuscules et minuscules, ainsi que des chiffres et des symboles. Bien que cela soit vrai, la longueur du mot de passe est plus importante que sa complexité, c’est pourquoi les phrases de passe constituent souvent les meilleurs mots de passe. Il est plus facile pour un pirate astucieux de déchiffrer un mot de passe court et complexe qu’un mot de passe long, même s’il n’est composé que de lettres minuscules.

    Exemples de mots de passe forts

    Voici un aperçu de quelques bonnes idées de mots de passe :

    • F!iSc*RnMx$uR^xGC*63

    • SoleilBalaiAvionChevalDiplôme

    • TUQ*ir9MJ#BJi$!6^QNz

    • MalheureusementDécoderDélireCuirdechèvre

    • ms5nMF&wYLXRTLM3NAeP

    Chacun des exemples ci-dessus est long et aléatoire, sans modèle identifiable : ils sont considérés comme des mots de passe très forts. Les plus complexes associent des chiffres, des lettres majuscules et minuscules, et des caractères spéciaux. Les phrases de passe combinent des mots ou des expressions dans un ensemble aléatoire.

    Comment créer des mots de passe forts et uniques

    Créer de bons mots de passe qui répondent à tous les critères peut sembler décourageant, d’autant plus qu’il est très important de définir des mots de passe uniques pour tous vos comptes. Si vous avez besoin de conseils pour créer un mot de passe fort, vous pouvez adopter différentes approches. Et les outils de gestion des mots de passe sont d’excellentes options pour créer et stocker tous vos mots de passe.

    Utilisez un gestionnaire de mots de passe

    Les meilleurs gestionnaires de mots de passe peuvent générer automatiquement de nouveaux mots de passe pour vous. Puisque ces outils stockent l’ensemble de vos mots de passe et informations d’identification, vous pouvez créer des mots de passe uniques, aussi longs et complexes que vous le souhaitez. Plus le mot de passe suggéré est long, plus il sera difficile à pirater.

    Voici comment créer un mot de passe efficace avec Bitwarden, un gestionnaire de mots de passe gratuit. La procédure à suivre sera similaire, quel que soit l’outil que vous choisissez.

    1. Téléchargez Bitwarden et configurez votre compte.

    2. Cliquez sur l’icône de l’extension Bitwarden dans votre navigateur afin d’ouvrir le menu. Choisissez ensuite Generator (Générateur)

      Menu de l’extension Bitwarden dans Google Chrome
    3. Réglez les paramètres selon vos besoins : le gestionnaire créera ensuite automatiquement un mot de passe fort pour vous.

      Comment créer un mot de passe sécurisé avec Bitwarden

    Les gestionnaires de mots de passe sont très pratiques, notamment en ce qu’ils permettent de créer et de stocker des mots de passe forts en toute sécurité. Ainsi, vous n’aurez qu’un seul mot de passe à retenir : le mot de passe principal utilisé pour vous connecter au gestionnaire.

    Jouez avec votre clavier pour trouver des idées uniques

    En faisant preuve de créativité avec votre clavier, vous pourrez mémoriser de longues chaînes de lettres, de chiffres et d’autres caractères aléatoires que vous auriez du mal à retenir autrement. Cherchez les lettres ou les formes cachées dans les motifs de votre clavier, et utilisez les caractères spéciaux comme des « émoticônes ».

    Par exemple, en commençant dans le coin inférieur gauche avec la touche W et en traçant la lettre M sur votre clavier, vous obtenez wsedcftgb. Ensuite, vous pouvez le renforcer en ajoutant des caractères spéciaux pour les émoticônes et des majuscules afin d’obtenir le mot de passe apparemment dénué de sens :/WsedcftgB!:).

    Dessiner un motif sur le clavier aide à créer des chaînes de caractères pour des mots de passe mémorisables mais difficiles à deviner.Les chaînes de caractères dessinant un motif sur le clavier sont mémorisables pour vous et difficiles à deviner pour les autres.

    Personnalisez votre mot de passe avec des éléments communs

    Même si vous ne devez jamais réutiliser des mots de passe identiques ou très similaires, vous pouvez néanmoins conserver des éléments communs dans vos mots de passe. Pour reprendre l’exemple ci-dessus, vous pouvez utiliser :/WsedcftgB!:) comme élément commun, la base sur laquelle vous construirez d’autres mots de passe, plus longs et plus sûrs, pour chacun de vos comptes :

    • Mot de passe de votre banque : $_:/WsedcftgB!:)_BohRdA

    • Mot de passe Facebook : #_:/WsedcftgB!:)_FbuwBK

    • Mot de passe Steam : 8)_:/WsedcftgB!:)_StOPqM

    Utilisez une phrase de passe

    Utiliser une phrase de passe vous permet de créer un mot de passe fort qui est également facile à retenir. Une phrase de passe est une chaîne de mots beaucoup plus facile à retenir que des combinaisons complexes de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. En raison de leur longueur, les phrases de passe bien construites peuvent être exceptionnellement difficiles à pirater. Assurez-vous simplement que les mots ne sont pas trop proches les uns des autres.

    Qu’est-ce qu’une phrase de passe ?

    Une phrase de passe, ou phrase secrète, est une chaîne de mots sans aucun lien entre eux, utilisée en tant que mot de passe. Parce qu’elles sont constituées de mots, les phrases de passe sont souvent plus faciles à mémoriser que les mots de passe classiques, complexes, comportant de nombreux types de caractères différents. C’est la longueur d’une bonne phrase de passe, ainsi que le caractère aléatoire des mots qui la composent, qui la rend sûre.

    Nous ne sommes pas les seuls à les privilégier : dans un article paru en mai 2021, le FBI souligne l’importance d’utiliser « des phrases de passe combinant plusieurs mots et au moins 15 caractères. »

    L’image ci-dessous constitue un bon point de départ pour créer sa propre phrase. SoleilBalaiAvionChevalDiplôme semble impossible à deviner ou à cracker.

    Les phrases secrètes sécurisées contiennent des mots entièrement aléatoires, sans lien apparent entre eux.Les meilleures phrases secrètes se composent de mots complètement aléatoires.

    Phrase de passe ou mot de passe

    Alors que les mots de passe sont un ensemble unique de caractères combinés, les phrases de passe sont constituées de plusieurs mots qui forment une chaîne de texte plus longue. La longueur du mot de passe étant primordiale pour déjouer les techniques de déchiffrement utilisées par les pirates, les phrases secrètes ne sont pas seulement plus faciles à mémoriser. Elles sont également plus sûres que des mots de passe plus courts et plus complexes.

    Comment créer une bonne phrase secrète ?

    On peut dire que le hasard est la recette d’une bonne phrase de passe : les mots choisis ne doivent avoir aucun lien évident entre eux. Par exemple, dépassé-randonneur-anguleux-vision-lettre est plus difficile à deviner que pomme-poire-banane-orange.

    Vous pouvez séparer les mots par des tirets, des espaces, des points, des majuscules, des chiffres ou le caractère de votre choix afin de renforcer la phrase secrète.

    Créez des phrases secrètes efficaces à l’aide d’un gestionnaire de mot de passe

    La plupart des gestionnaires de mots de passe peuvent être configurés afin de créer des phrases secrètes aussi solides que les mots de passe. Voyons comment créer des phrases secrètes avec un gestionnaire de mots de passe.

    1. Ouvrez l’extension de navigateur de votre gestionnaire de mots de passe et repérez la fonctionnalité permettant de générer un mot de passe (Nous utiliserons à nouveau Bitwarden pour notre exemple.)

      Menu de l’extension Bitwarden dans Google Chrome
    2. Sélectionnez l’option de création de phrase secrète et réglez les paramètres selon vos besoins.

      Comment créer une phrase secrète sécurisée avec Bitwarden
    3. Générez des phrases secrètes jusqu’à en obtenir une facile à mémoriser. Si besoin, ajustez les paramètres nécessaires.

    Créez des phrases secrètes efficaces à l’aide d’un gestionnaire de phrases secrètes

    Si vous préférez ne pas utiliser de gestionnaire dédié, sachez que de nombreux sites web vous permettent de générer des phrases secrètes. Use a Passphrase est un générateur de phrase secrète qui vous indique en outre le temps qu’il faudrait à un pirate pour déchiffrer votre nouvelle phrase de passe.

    Créez une phrase secrète depuis le site web Use a Passphrase.

    Même les hackers les plus dangereux ont peu de chance de détourner une phrase secrète qui prendrait plusieurs milliards d’années à pirater. Il ne vous reste qu’à choisir la configuration de votre phrase secrète depuis les options.

    Exemples et suggestions de phrases secrètes

    Pour être efficace, une phrase secrète doit être pour vous facile à mémoriser, mais difficile à deviner pour les pirates. Or, étant donné leur longueur, elles constituent un rempart presque infranchissable face aux attaques par force brute.

    Voici quelques exemples de bonnes phrases secrètes tirées de Bitwarden :

    • console-buissons-bronchiques-divers-squatteurs

    • Broadway&Nageuse&Dispute7&Considérant&Dramatiser

    • Frêle Sortie Oxydant Juger Immaculé

    • spontané3 colle évacué ramer lugubre brasser

    • isolement.rôti.trancher.censure9.dispute.morbide.agenda

    La longueur et la nature aléatoire de ces phrases secrètes en font de bons exemples de mots de passe.

    Comment retenir une phrase secrète ?

    Le meilleur moyen pour mémoriser une phrase secrète est de constituer une histoire reliant chacun de ces mots entre eux. Ce récit peut être simple ou complexe : l’important est que vous puissiez vous en souvenir.

    Prenons l’exemple de cette phrase secrète présentée plus haut :

    console-buissons-bronchiques-divers-squatteurs

    On pourrait imaginer ce type d’histoire : alors que je jouais à ma console de jeux vidéo, j’ai remarqué que les buissons du quartier provoquaient des troubles bronchiques aux divers squatteurs du coin. Il vous suffira d’un simple coup d’œil à votre console de jeu pour que le reste de l’histoire vous revienne.

    Puisqu’elles sont faciles à mémoriser, les phrases secrètes sont non seulement parfaites pour les comptes en ligne, mais aussi pour protéger par mot de passe les fichiers et les appareils.

    Après avoir créé vos nouveaux mots de passe et phrases secrètes sécurisés, protégez-les contre les fuites et les compromissions de données avec AVG BreachGuard. Vous recevrez une alerte immédiate si des sites que vous utilisez sont victimes d’une compromission d’identifiants. Ainsi, vous pourrez rapidement changer vos mots de passe pour protéger vos comptes des hackers.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Mots de passe sécurisés : à ne pas faire

    Puisque les mots de passe les plus efficaces sont longs, uniques et difficiles à deviner, on peut en déduire que les mots de passe non sécurisés ne respectent pas tous ces critères. De nombreux utilisateurs laissent leurs données à la merci des pirates en choisissant une formule trop simple, en utilisant plusieurs fois les mêmes mots de passe ou en commettant d’autres faux pas classiques.

    Voici les erreurs à éviter lorsque vous créez un nouveau mot de passe :

    1. Ne réutilisez pas les mêmes mots de passe. L’utilisation d’un même mot de passe sur plusieurs comptes peut sembler pratique, mais cette approche vous rend très vulnérable au piratage. En effet, il suffirait aux hackers de compromettre un seul identifiant pour accéder à tous vos comptes. Vous devez donc à tout prix éviter cette erreur.

    2. Utilisez des mots de passe distinctifs. Il ne suffit pas de transformer nounours1 en nounours2 pour obtenir un nouveau mot de passe efficace. Mieux vaut utiliser un contenu entièrement différent à chaque fois.

    3. Évitez les informations personnelles. Si vos mots de passe s’appuient sur des éléments personnels comme le nom de votre chien, de votre travail ou de votre ville, un pirate n’aura aucun mal à les deviner en analysant votre profil sur les réseaux sociaux et d’autres informations accessibles en ligne. Pire, des personnes qui vous connaissent pourraient deviner facilement le mot de passe de votre compte.

    4. Choisissez un mot de passe suffisamment long. Avec les avancées de l’informatique, le temps où un mot de passe de huit caractères pouvait être sécurisé est depuis longtemps révolu. Vos mots de passe doivent contenir au moins 15 à 20 caractères. Plus ils sont longs, plus ils sont efficaces.

    5. Oubliez les substitutions de caractères courantes. Remplacer la lettre E par le chiffre 3 était peut-être pertinent dans les années 1980 et 1990. Mais aujourd’hui, le langage Leet (ou 1337) appartient au passé. Par exemple, les hackers auront autant de facilité à pirater le mot de passe e><P3Rt que expert.

    6. Ne stockez pas vos mots de passe en texte clair. Le texte en clair désigne un texte non chiffré, comme celui de cet article. Même s’il peut vous sembler pratique d’enregistrer vos mots de passe dans un document, il suffirait que ce fichier tombe entre de mauvaises mains pour que l’ensemble de vos comptes soient compromis. Nous vous recommandons plutôt d’utiliser un gestionnaire de mots de passe qui chiffre vos données en toute sécurité.

    Comment garantir la sécurité d’un mot de passe

    Les mots de passe sécurisés constituent une première étape importante, mais même les mots de passe les plus forts sont inutiles s’ils tombent entre de mauvaises mains. C’est pourquoi il est tout aussi important de stocker votre mot de passe en sécurité que d’utiliser un mot de passe complexe qui ne peut être deviné ni piraté.

    Voici quelques conseils à suivre après avoir créé vos nouveaux mots de passe :

    N’enregistrez pas vos mots de passe sur votre téléphone ou votre tablette

    Ne cédez pas à la tentation d’enregistrer vos mots de passe sur votre téléphone ou tout autre appareil, même dans un fichier ou un dossier protégé par un mot de passe. Dans le cas contraire, vous risquez de voir tous vos comptes compromis par la seule perte ou le vol de votre appareil. À la place, stockez vos mots de passe avec un gestionnaire de mots de passe qui gardera la trace de toutes vos connexions pour vous, et protégera vos mots de passe contre les violations et les fuites.

    Ne partagez vos mots de passe avec personne

    Un mot de passe envoyé par e-mail ou SMS a toutes les chances d’être intercepté, en particulier sur les réseaux Wi-Fi publics non sécurisés. L’utilisation d’une application de messagerie fiable est une bonne idée, mais le mieux reste encore de faire appel à un gestionnaire de mots de passe permettant de sécuriser le partage entre plusieurs utilisateurs.

    N’écrivez pas vos mots de passe

    Quel que soit le niveau de sécurité de votre mot de passe, si quelqu’un met la main dessus, il pourra prendre le contrôle de votre compte. Il est tout aussi risqué de noter ou de stocker de manière peu sûre un mot de passe fort que d’utiliser des mots de passe faciles à retenir. Les mots de passe non sécurisés et le non-respect des bonnes pratiques permettent aux hackers d’accéder à vos données, qui seront ensuite revendues sur le dark web ou utilisées pour commettre une usurpation d’identité.

    Ne réutilisez pas vos mots de passe

    Aussi tentant que cela puisse être, ne recyclez jamais vos mots de passe. Lorsque vous utilisez un même mot de passe sur plusieurs sites, vous en réduisez à chaque fois l’efficacité. C’est pourquoi nous soulignons sans cesse l’importance de créer des mots de passe uniques.

    Évitez les malwares

    Une infection par un malware peut compromettre votre sécurité en utilisant des enregistreurs de frappe ou d’autres techniques d’espionnage pour enregistrer et voler vos mots de passe. Il ne sert à rien d’utiliser un mot de passe inviolable si des espions peuvent simplement épier votre système, surveiller chaque clic que vous faites et lire tout ce que vous tapez.

    Utilisez toujours un outil fiable de suppression des malwares et des virus comme AVG Antivirus Gratuit pour tenir les menaces à distance.

    Protégez vos mots de passe forts grâce à un logiciel de surveillance des violations de données

    Vos nouveaux mots sont maintenant forts et sécurisés. Toutefois, ce n’est pas forcément le cas des sites sur lesquels vous les utilisez. Les sites web sont fréquemment la cible de pirates informatiques qui se livrent à des violations de données pouvant compromettre des milliers de comptes d’utilisateurs.

    Si l’un de vos mots de passe fait l’objet d’une compromission de données, AVG BreachGuard vous alerte immédiatement afin que vous puissiez le modifier au plus vite pour assurer la sécurité de vos comptes. Installez AVG BreachGuard et commencez à sécuriser vos mots de passe dès aujourd’hui.

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Disponible aussi sur PC

    Disponible aussi sur Mac

    Protégez vos données avec AVG Antivirus pour Android

    Installer gratuitement

    Protégez vos mots de passe avec AVG Mobile Security

    Installer gratuitement
    Mots de passe
    Confidentialité
    Ivan Belcic
    24-09-2021