Comment créer des mots de passe sécurisés — guide en ligne
Un mot de passe sécurisé est la première ligne de défense contre les accès non autorisés à vos comptes. Même si la plupart des services exigent aujourd'hui une authentification à deux facteurs, un mot de passe faible représente toujours une menace sérieuse. Selon les rapports de sécurité, plus de 80% des intrusions résultent de l'utilisation de mots de passe faibles ou volés.
Voulez-vous générer un mot de passe fort immédiatement ?
Générateur de mots de passe sécurisésQu'est-ce qui rend un mot de passe sécurisé ?
La robustesse d'un mot de passe dépend de plusieurs facteurs. Plus le mot de passe est long et plus les caractères sont variés, plus il est difficile à craquer par attaque par force brute ou par dictionnaire.
Minimum 12 caractères. Chaque caractère supplémentaire augmente de façon exponentielle le nombre de combinaisons qu'un attaquant doit vérifier.
Le mot de passe doit être aléatoire — il ne doit pas se baser sur des mots, des dates ou des schémas prévisibles.
Les lettres majuscules et minuscules, les chiffres et les caractères spéciaux (!@#$%) augmentent considérablement l'espace des combinaisons possibles.
Chaque compte doit avoir un mot de passe différent. Une fuite chez un service ne doit pas compromettre vos autres comptes.
Combien de temps faut-il pour craquer un mot de passe ?
Le tableau ci-dessous montre le temps estimé pour craquer des mots de passe par force brute, en supposant 10 milliards de tentatives par seconde (possible avec un GPU).
| Longueur | Lettres minuscules uniquement | + majuscules + chiffres | + caractères spéciaux |
|---|---|---|---|
| 6 | immédiatement | 2 secondes | 5 secondes |
| 8 | 5 minutes | 1 heure | 8 heures |
| 10 | 3 jours | 3 ans | centuries |
| 12 | 200 ans | 34 000 ans | siècles |
| 16 | des billions d'années | des billions d'années | des billions d'années |
Erreurs les plus courantes lors de la création de mots de passe
Comment créer des mots de passe que vous n'oublierez pas ?
Il existe plusieurs méthodes éprouvées pour créer des mots de passe à la fois forts et mémorables.
Combinez 4 à 5 mots aléatoires en une phrase. Longue, facile à retenir, difficile à craquer.
Prenez une phrase dont vous vous souvenez et utilisez la première lettre de chaque mot.
La meilleure méthode — générez des mots de passe entièrement aléatoires et stockez-les dans un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass). Vous n'avez besoin de retenir qu'un seul mot de passe principal.
Gestionnaires de mots de passe — ça vaut le coup ?
Un gestionnaire de mots de passe est une application qui stocke en toute sécurité tous vos mots de passe chiffrés avec un seul mot de passe principal. Il vous permet d'utiliser des mots de passe uniques et forts pour chaque service sans avoir à les mémoriser.
Open source, plan gratuit, synchronisation entre appareils. Recommandé pour la plupart des utilisateurs.
Payant, excellente interface, mode voyage. Populaire dans les environnements professionnels.
Open source, local — les données ne vont pas dans le cloud. Pour les utilisateurs avancés.
Générez un mot de passe sécurisé maintenant
Notre générateur crée des mots de passe entièrement aléatoires avec la possibilité de choisir la longueur et le jeu de caractères — directement dans le navigateur, sans envoyer de données à un serveur.
Ouvrir le générateur de mots de passeAuthentification à deux facteurs (2FA)
Même le mot de passe le plus fort peut être volé par hameçonnage ou lors d'une fuite de base de données. C'est pourquoi vous devez toujours activer l'authentification à deux facteurs (2FA) partout où c'est possible. Des applications comme Google Authenticator, Authy ou des clés matérielles comme YubiKey ajoutent une couche de protection supplémentaire — même si quelqu'un connaît votre mot de passe, il ne pourra pas se connecter à votre compte sans le second facteur.
Questions fréquemment posées
Minimum 12 caractères — plus c'est long, mieux c'est. Les mots de passe de 16 caractères ou plus sont pratiquement impossibles à craquer par force brute, même avec du matériel spécialisé. Si vous utilisez un gestionnaire de mots de passe, utilisez des mots de passe générés aléatoirement de 20 caractères ou plus.
Contrairement aux anciennes recommandations, le changement régulier de mot de passe tous les 30 à 90 jours n'est plus recommandé par le NIST (Institut national des normes et de la technologie des États-Unis). Changez votre mot de passe lorsque : vous soupçonnez qu'il a été volé, un service vous a informé d'une fuite de données, ou vous vous êtes connecté sur un ordinateur non fiable.
Notre générateur fonctionne entièrement côté navigateur — les mots de passe sont générés localement et n'atteignent jamais aucun serveur. Nous utilisons l'API cryptographique intégrée du navigateur (crypto.getRandomValues) qui garantit un caractère aléatoire cryptographiquement sûr.
Absolument pas. Si un service est piraté et que votre mot de passe fuite, les attaquants le testeront automatiquement sur des dizaines d'autres services (credential stuffing). Chaque compte doit avoir un mot de passe unique — un gestionnaire de mots de passe résout le problème de mémorisation.
Une attaque par dictionnaire consiste à essayer des milliers ou des millions de mots de passe courants, de mots du dictionnaire et leurs variations populaires (par ex. remplacer 'a' par '@', ajouter '123' à la fin). C'est pourquoi les mots de passe basés sur des mots — même avec des modifications simples — sont faibles. Seuls les mots de passe entièrement aléatoires résistent à ce type d'attaque.
HaveIBeenPwned (haveibeenpwned.com) est un service gratuit qui vous permet de vérifier si votre adresse e-mail ou votre mot de passe est apparu dans des fuites de données connues. Il est conseillé de vérifier régulièrement votre adresse e-mail et de changer immédiatement les mots de passe des services concernés.
Non — la variété des types de caractères est importante, mais elle ne remplace pas la longueur et le caractère aléatoire. Le mot de passe 'KOTKOTKOT' est plus faible que 'kx9#mP2q' même s'il n'utilise que des majuscules. Les mots de passe les plus forts combinent longueur (12+ caractères), caractère aléatoire et différents types de caractères.