Mot de passe sécurisé : créer et gérer ses accès sans se prendre la tête
- 🔑 Un mot de passe = un service (jamais le même partout)
- 📏 Minimum 14 caractères, ou une passphrase de 4 mots aléatoires
- 🔒 Utilisez Bitwarden (gratuit) pour gérer tous vos mots de passe
- 📱 Activez la double authentification (2FA) sur tous les comptes importants
- 🔍 Vérifiez vos fuites sur haveibeenpwned.com
On le sait tous : "123456" et "azerty" sont de mauvais mots de passe. Pourtant, ils restent parmi les plus utilisés en France. Ce guide vous explique comment créer des mots de passe vraiment sécurisés et comment les gérer sans vous prendre la tête — ni retenir 50 mots de passe différents.
Pourquoi votre mot de passe actuel n'est probablement pas assez fort
Un ordinateur moderne peut tester des milliards de combinaisons par seconde. Un mot de passe comme "MonChien2023" peut être craqué en quelques heures par une attaque par dictionnaire. La sécurité d'un mot de passe dépend de deux facteurs : sa longueur et sa complexité.
| Mot de passe | Temps pour le craquer | Sécurité |
|---|---|---|
| azerty | Instantané | ❌ Inexistante |
| MonChien2023 | Quelques heures | ❌ Insuffisante |
| M#nCh!en2O23!f | Plusieurs années | ⚠️ Acceptable |
| Phrase-De-Passe-Longue-42! | Des millions d'années | ✅ Excellente |
| Mot de passe aléatoire 16+ car. | Impossible en pratique | ✅ Parfaite |
La technique de la passphrase
Un excellent mot de passe facile à retenir : choisissez 4 à 5 mots aléatoires que vous assemblez. Par exemple : vélo-nuage-baleine-jardin-42. Ce mot de passe est :
- ✅ Long (28 caractères)
- ✅ Facile à mémoriser
- ✅ Pratiquement impossible à craquer par force brute
La clé : les mots doivent être aléatoires, pas liés entre eux (évitez "chat-maison-jardin" qui sont trop associés).
Un mot de passe unique par service : pourquoi c'est crucial
Si vous utilisez le même mot de passe partout et qu'un site est hacké (ça arrive des milliers de fois par an), les pirates testent automatiquement votre email + mot de passe sur tous les grands services. C'est l'attaque par credential stuffing.
La règle d'or : un service = un mot de passe unique. Mais comment s'en souvenir ?
Les gestionnaires de mots de passe : la vraie solution
Un gestionnaire de mots de passe stocke et génère des mots de passe complexes uniques pour chaque site. Vous n'avez à retenir qu'un seul mot de passe maître.
Activer la double authentification (2FA)
La double authentification ajoute une couche de sécurité : même si quelqu'un vole votre mot de passe, il ne peut pas se connecter sans le code temporaire généré sur votre téléphone.
Activez-la sur tous vos comptes importants : banque, email, réseaux sociaux. L'application Google Authenticator ou Aegis (open source) génère ces codes gratuitement.
Vérifier si vos mots de passe ont été compromis
Le site haveibeenpwned.com répertorie des milliards de comptes issus de fuites de données. Entrez votre adresse email pour savoir si vos identifiants ont déjà été exposés.
Si votre email apparaît dans une fuite, changez immédiatement le mot de passe du service concerné — et de tous les services où vous utilisiez le même.
C'est pratique mais moins sécurisé qu'un gestionnaire dédié. Si votre compte Google ou Mozilla est compromis, tous vos mots de passe le sont aussi. Pour les comptes sensibles (banque, santé), préférez un gestionnaire comme Bitwarden.
Oui. Bitwarden est open source (le code est public et auditable), chiffre vos données avant de les envoyer (chiffrement côté client), et a passé des audits de sécurité indépendants. C'est l'un des choix les plus sûrs.
Oui, les générateurs intégrés à Chrome, Firefox et Edge créent de bons mots de passe aléatoires. Le problème reste le stockage (voir question précédente). Pour les comptes critiques, utilisez Bitwarden.
La recommandation a changé. Les experts (NIST) conseillent maintenant de ne changer un mot de passe que s'il a été compromis — pas de façon préventive. L'important est qu'il soit unique et solide.
Commencez par importer vos mots de passe du navigateur dans Bitwarden (Export CSV depuis Chrome → Import dans Bitwarden). Puis, au fil de vos connexions, remplacez les mots de passe faibles par des versions générées automatiquement.