Les mots de passe constituent une composante essentielle de votre sécurité numérique, dans votre vie privée comme professionnelle. Ils permettent de verrouiller, de contrôler et de limiter les accès à vos services et à vos données pour les protéger.
Il est donc très important de choisir des mots de passe forts, et de les enregistrer de la façon que vous préférez, en ligne ou non, pour les sauvegarder de manière sécurisée.
Comment créer un mot de passe robuste ?
La première erreur à éviter est de choisir un mot de passe trop court, ou bien trop simple, ou encore un mot du dictionnaire.
Voici quelques bonnes pratiques que nous vous invitons à suivre :
- Choisissez un mot de passe assez long : il doit contenir au moins 8 caractères, idéalement 15 ou plus
- Il doit impérativement contenir et alterner : majuscules, minuscules, chiffres, et caractères spéciaux
- Ne choisissez pas un mot du dictionnaire, une date, une citation, etc.
- Ne réutilisez pas un mot de passe
- Ne choisissez pas un mot de passe contenant vos informations personnelles, comme les noms et prénoms, ou encore la date de naissance
- Protéger vos mots de passe pour les conserver en toute sécurité
- En cas de doute, modifiez vos mots de passe sans attendre, ne remettez pas d'anciens mots de passe déjà utilisés
Il est possible de créer des mots de passe robustes et facilement mémorisables grâce à ces 2 techniques :
1) La première technique, la plus en vogue en ce moment, est d’utiliser un gestionnaire de mot de passe. Le concept est simple : vous n’avez qu’un mot de passe principal à retenir. Celui-ci permet de verrouiller un outil qui générera et retiendra les mots de passe pour vous. Il existe de nombreux gestionnaires de mot de passe, mais ils utilisent tous une base de données solidement chiffrée qui contiendra tous vos mots de passe. La plupart proposent aussi des plugins pour les navigateurs, ce qui permet de remplir automatiquement les champs d’authentifications sur les sites web. C’est facile d’utilisation et vraiment très pratique. En cas de fuite de données, comme tout est chiffré de bout en bout, vos mots de passe ne seront jamais en clair dans la nature.
2) La seconde technique consiste à utiliser des phrases secrètes ou phrases de passe.
Par exemple : plutôt que d’utiliser et retenir un mot de passe comme ehr8Xpw$P,
il est préférable de constituer une phrase complète du genre :
Mon chameau ne boira jamais tout le whisky que mon chat lui a acheté ,
ou Mon Chameau Ne Boira Jamais Tout Le Whisky Que Mon Chat Lui A Acheté ;
ou encore Mon ch4meau ne bo/r4 j4m4/s tout le wh/sky que mon ch4t lu/ 4 4cheté ; etc.
Les failles et vulnérabilités connues des mots de passe
Pour information, voici les 6 mots de passe les plus fréquemment utilisés dans le monde. Ils ne sont pas très recherchés, et absolument pas sécurisés…
password
123456
12345678
1234
qwerty
azerty
12345
Ces mots de passe sont simples et faciles à cracker/deviner, mais sont encore très couramment utilisés. Avec des outils comme John The Ripper (John the Ripper password cracker) et des listes de mots fréquemment utilisés, il ne faut que quelques minutes pour trouver un mot de passe simple.
Si votre mot de passe ne fait pas partie de cette liste de mots, mais qu’il est très court et comporte des caractères simples, comme « 13#ax » par exemple, il ne faudra également que quelques minutes pour le cracker en appliquant une méthode dite d' « attaque par force brute ». La « force brute » consiste à tester successivement toutes les combinaisons possibles.
Exemple :
0001
0002
0003
…
aaaa
aaa1
aaa2
…
aaab
aaac
aaad
etc.
Pour avoir un aperçu du nombre de combinaisons à tester, si votre mot de passe est un mot du dictionnaire, cela représentera environ 600 000 possibilités à tester. C’est-à-dire pas grand-chose à l'aide d'une machine.
Pour un mot de passe à 8 caractères, il faudra tester au maximum 100 000 000 de combinaisons si le mot de passe est constitué uniquement de chiffres ; 208 827 064 576 combinaisons si c’est uniquement des lettres en minuscules. Et si on a majuscules + minuscules + chiffres, il y a 218 340 105 584 896 combinaisons possibles à tester.
Attention, si ces chiffres nous paraissent impressionnants à traiter, les ordinateurs actuels sont capables de traiter tout cela très rapidement.
| Niveau de sensibilité |
Longueur minimale en |
Taille de clé équivalente en bits [1] |
| Faible à moyen | Entre 9 et 11 | ≈ 65 |
| Moyen à fort | Entre 12 et 14 | ≈ 85 |
| Fort à très fort | Au moins 15 | ≥ 100 |
Générer facilement des mots de passe robustes
1. Générateur de mots de passe robustes
• CNIL.fr : Générer un mot de passe solide
• Dashlane.com : Générateur de mots de passe aléatoire
2. Conseils & Bonnes pratiques
• ANSSI : Calculer la « force » d’un mot de passe
• Korben : Bien choisir et mémoriser ses mots de passe ?
• Support Google : Créer un mot de passe sécurisé pour un compte plus sûr