Comment créer un mot de passe fort (et s'en souvenir)
Agence web » Actualités du digital » Comment créer un mot de passe fort (et s’en souvenir)

Comment créer un mot de passe fort (et s’en souvenir)

« Assurez-vous d’utiliser un mot de passe fort » est un conseil que nous voyons tous constamment en ligne. Voici comment créer un mot de passe fort et, plus important encore, comment s’en souvenir.

L’utilisation d’un gestionnaire de mots de passe aide ici, car il peut créer des mots de passe forts et les mémoriser pour vous. Mais, même si vous utilisez un gestionnaire de mots de passe, vous devrez au moins créer et mémoriser un mot de passe fort pour votre gestionnaire de mots de passe.

Comment se souvenir des mots de passe en toute simplicité

Vous avez probablement des comptes sur plus de sites Web que vous ne vous en souvenez, nous en avons certainement. Il n’y a tout simplement aucun moyen de se souvenir facilement de chaque mot de passe sans dupliquer les mots de passe ou de recourir à une sorte de modèle. Mais la réutilisation des mots de passe est dangereuse – cela peut vous mettre en danger lorsque la base de données de mots de passe d’un service fuit, par exemple, et cela se produit souvent.

C’est là qu’un gestionnaire de mots de passe entre en jeu. Tant que vous créez un mot de passe principal fort dont vous vous souviendrez, c’est le dernier mot de passe que vous devrez gérer. Un gestionnaire de mots de passe peut générer pour vous des mots de passe aléatoires forts et uniques, les mémoriser et les remplir automatiquement pour vous.

Il existe de nombreux bons gestionnaires de mots de passe. Nous sommes de grands fans de 1Password, Dashlane et de l’open-source Bitwarden. Nos gestionnaires de mots de passe préférés ont des applications pour chaque appareil, s’intègrent à tous les navigateurs Web populaires de Chrome à Edge en passant par Firefox et Safari, et ils synchronisent vos mots de passe sur tous vos appareils. (Si vous souhaitez garder vos données entièrement sous votre propre contrôle, vous pouvez également utiliser KeePassXC ou configurer votre propre serveur de synchronisation pour Bitwarden, également open source.)

Les gestionnaires de mots de passe ont une tonne d’autres fonctionnalités intéressantes, comme des tableaux de bord de sécurité qui vous avertissent des mots de passe que vous voudrez peut-être remplacer, un changeur de mot de passe automatisé et bien plus encore. Si vous êtes sérieux au sujet de la sécurité, vous vous assurerez d’utiliser partout des mots de passe forts, et le moyen le plus simple de les gérer est un gestionnaire de mots de passe.

Le conseil de mot de passe traditionnel

Selon le conseil traditionnel – qui est toujours bon – un mot de passe fort :

  • A 12 caractères, minimum: Vous devez choisir un mot de passe suffisamment long. Il n’y a pas de longueur minimale de mot de passe sur laquelle tout le monde est d’accord, mais vous devriez généralement opter pour des mots de passe d’au moins 12 à 14 caractères. Un mot de passe plus long serait encore mieux. C’est probablement une bonne idée de viser entre 16 et 18 ans.
  • Comprend des chiffres, des symboles, des lettres majuscules et des lettres minuscules: Utilisez un mélange de différents types de caractères pour rendre le mot de passe plus difficile à déchiffrer.
  • N’est-ce pas un mot du dictionnaire ou une combinaison de mots du dictionnaire: Éloignez-vous des mots du dictionnaire évidents et des combinaisons de mots du dictionnaire. N’importe quel mot en soi est mauvais. Toute combinaison de quelques mots, surtout s’ils sont évidents, est également mauvaise. Par exemple, « maison » est un mot de passe terrible. « Maison rouge » est également très mauvaise.
  • Ne repose pas sur des substitutions évidentes: N’utilisez pas non plus de substitutions courantes – par exemple, « H0use » n’est pas fort simplement parce que vous avez remplacé un o par un 0. C’est tout simplement évident.

Essayez de le mélanger – par exemple, « BigHouse 123 $ » répond à de nombreuses exigences ici. Il comporte 12 caractères et comprend des lettres majuscules, des lettres minuscules, un symbole et quelques chiffres. Mais c’est assez évident – c’est une phrase du dictionnaire où chaque mot est correctement mis en majuscule. Il n’y a qu’un seul symbole, tous les chiffres sont à la fin et ils sont dans un ordre facile à deviner.

Le générateur de mot de passe dans l'extension de navigateur Firefox de 1Password.

Une astuce pour créer des mots de passe mémorables

Avec les conseils ci-dessus, il est assez facile de trouver un mot de passe. Frappez simplement vos doigts contre votre clavier, et vous pouvez trouver un mot de passe fort comme 3o(t&gSp&3hZ4#t9. C’est un très bon mot de passe—il contient 16 caractères, comprend un mélange de nombreux types de caractères différents et est difficile à deviner car c’est une série de caractères aléatoires.

Le seul problème ici est de mémoriser ce mot de passe. En supposant que vous n’ayez pas de mémoire photographique, vous devrez passer du temps à forer ces personnages dans votre cerveau. Il existe des générateurs de mots de passe aléatoires qui peuvent vous proposer ce type de mot de passe. Ils sont généralement plus utiles dans le cadre d’un gestionnaire de mots de passe qui se souviendra également des mots de passe pour vous.

Vous devrez réfléchir à la façon de trouver un mot de passe mémorable. Vous ne voulez pas utiliser quelque chose d’évident avec les caractères du dictionnaire, alors pensez à utiliser une sorte d’astuce pour le mémoriser.

Par exemple, il vous sera peut-être plus facile de vous souvenir d’une phrase comme « La première maison dans laquelle j’ai vécu était au 613 Fake Street. Le loyer était de 400 $ par mois. Vous pouvez transformer cette phrase en mot de passe en utilisant les premiers chiffres de chaque mot, ainsi votre mot de passe deviendrait TfhIeliw613FS.Rw$16h. Il s’agit d’un mot de passe fort à 21 chiffres. Bien sûr, un vrai mot de passe aléatoire peut inclure quelques chiffres et symboles supplémentaires et des lettres majuscules mélangées, mais ce n’est pas mal du tout.

Le meilleur de tous, c’est mémorable. Vous avez juste besoin de vous souvenir de ces deux phrases simples.

La méthode de phrase de passe / Diceware

Le conseil traditionnel n’est pas le seul bon conseil pour trouver un mot de passe. XKCD a fait une excellente bande dessinée à ce sujet il y a de nombreuses années, qui est encore largement liée à aujourd’hui. Jetant tous les conseils habituels, la bande dessinée conseille de choisir quatre mots au hasard et de les enchaîner pour créer une phrase de passe, un mot de passe qui implique plusieurs mots. Le caractère aléatoire du choix des mots et la longueur de la phrase de passe le rendent fort.

La chose la plus importante à retenir ici est que les mots doivent être aléatoires. Par exemple, « chat dans le chapeau » serait une combinaison terrible car c’est une expression si courante et les mots ont un sens ensemble. « ma belle maison rouge » serait également mauvais car les mots ont un sens grammatical et logique ensemble. Mais, quelque chose comme « bonne agrafe de batterie de cheval » ou « coquillage éblouissant mélasse invisible » est aléatoire. Les mots n’ont pas de sens ensemble et ne sont pas dans un ordre grammaticalement correct, ce qui est bien. Il devrait également être beaucoup plus facile à retenir qu’un mot de passe aléatoire traditionnel.

Les gens ne sont pas doués pour trouver des combinaisons de mots suffisamment aléatoires, il existe donc un outil que vous pouvez utiliser ici. Le site Web Diceware fournit une liste numérotée de mots. Vous lancez des dés traditionnels à six faces et les nombres qui sortent choisissent les mots que vous devez utiliser. C’est un excellent moyen de choisir une phrase de passe, car cela garantit que vous utilisez une combinaison aléatoire de mots. Vous pouvez même finir par utiliser des mots qui ne font pas partie de votre vocabulaire normal. Mais, comme nous ne faisons que choisir parmi une liste de mots, il devrait être assez facile de s’en souvenir.

Les créateurs de Diceware recommandent désormais d’utiliser au moins six mots en raison des avancées technologiques qui facilitent le craquage des mots de passe, alors gardez cela à l’esprit lors de la création de ce type de mot de passe.

Et, bien que la longueur différente des mots rende le forçage brutal du mot de passe très difficile, vous pouvez toujours compliquer encore plus les choses avec un modèle simple à retenir, qui permettrait également au mot de passe de passer le test des formulaires qui vérifient les mots de passe. complexité. Par exemple, prenez l’exemple de mot de passe de cette bande dessinée XKCD – « correcthorsebatterystaple » – et appliquez un modèle dans lequel vous joignez des mots en alternant des symboles et des chiffres comme « ^ » et « 2 », puis mettez en majuscule le deuxième caractère (ou autre) de chaque mot. . Vous vous retrouveriez avec le mot de passe « cOrrect ^ hOrse2bAttery ^ sTaple » – long, compliqué et contenant des chiffres, des symboles et des lettres majuscules. Mais c’est toujours beaucoup plus facile à retenir qu’un mot de passe aléatoire.


N’oubliez pas qu’il ne s’agit pas uniquement de la force du mot de passe. Par exemple, si vous réutilisez le mot de passe à plusieurs endroits, il peut être divulgué et les gens peuvent utiliser ce mot de passe divulgué pour accéder à vos autres comptes.

Il est également important d’utiliser des mots de passe uniques pour chaque site ou service, d’éviter les sites de phishing et de protéger votre ordinateur contre les logiciels malveillants capturant les mots de passe. Oui, vous devez choisir un mot de passe fort, mais vous devez faire plus que cela. L’utilisation de mots de passe plus forts ne vous protégera pas de toutes les menaces, mais c’est une bonne première étape.

★★★★★