Comment créer un mot de passe fort que vous utiliserez vraiment

La robustesse repose principalement sur la longueur et l'unicité. Un mot de passe unique pour un site donné et suffisamment long résiste au devinement et limite les dégâts en cas de fuite de données.

Ce que « robuste » signifie techniquement

L'entropie — l'imprévisibilité — vient de la longueur et de la variété des caractères. Les phrases de type « correct cheval batterie agrafe » surpassent les courtes séquences complexes que vous notez sur un post-it.

Pourquoi l'unicité l'emporte sur la complexité seule

Un mot de passe complexe réutilisé sur dix sites tombe quand l'un d'eux subit une fuite. Les attaquants ne devinent pas manuellement — ils automatisent avec des listes.

La méthode des phrases de passe

Choisissez quatre mots courants aléatoires ou plus, ajoutez éventuellement des séparateurs et un élément spécifique au site que vous pouvez déduire mentalement (en veillant à ne pas créer de schémas triviaux que les attaquants peuvent prédire).

Mots de passe générés par un gestionnaire

Laissez le logiciel créer des chaînes aléatoires de 20 caractères ou plus pour tout, sauf peut-être le mot de passe principal de votre gestionnaire (phrase de passe mémorisée).

L'authentification multifacteur reste indispensable

Même les meilleurs mots de passe peuvent être dérobés par phishing. Ajoutez la 2FA — le SMS est le point de départ le plus pratique pour de nombreux utilisateurs.

Vous souhaitez un plan de renouvellement de mots de passe ?

RelyShield vous aide à changer vos identifiants en toute sécurité sur vos comptes e-mail, réseaux sociaux et financiers.

Sécurité des comptes Consultation

Questions fréquentes

Quelle longueur est suffisante ?
Visez 14 caractères ou plus pour les phrases de passe mémorisées ; les chaînes aléatoires plus longues générées par un gestionnaire sont encore mieux.
Dois-je changer mes mots de passe tous les mois ?
Uniquement en cas de fuite ou de compromission suspectée ; changer des mots de passe robustes et uniques selon un calendrier seul est moins utile que l'unicité + la 2FA.
Les indicateurs de robustesse sont-ils fiables ?
Ce ne sont que des guides approximatifs — certains récompensent des schémas prévisibles.
Écrire les mots de passe sur papier ?
Mieux que la réutilisation pour les utilisateurs peu technophiles — conservez le papier en lieu sûr ; préférez les gestionnaires quand c'est possible.