« 123456 », « motdepasse », votre prénom suivi de votre année de naissance… Ces mots de passe sont crackés en quelques secondes par les hackers. Pourtant, créer un mot de passe vraiment sécurisé n’est pas si compliqué — et surtout, il existe des méthodes pour s’en souvenir sans les noter sur un post-it. Ce guide vous explique tout.
Qu’est-ce qu’un mot de passe sécurisé ?
Un bon mot de passe doit réunir plusieurs caractéristiques :
- Longueur : au moins 12 caractères, idéalement 16 ou plus
- Complexité : mélange de majuscules, minuscules, chiffres et caractères spéciaux (!@#$%…)
- Unicité : différent pour chaque site ou service
- Imprévisibilité : pas de mots du dictionnaire, pas d’infos personnelles
Méthode 1 : La phrase secrète (passphrase)
C’est la méthode recommandée par les experts en cybersécurité. Au lieu d’un mot compliqué, choisissez une phrase courte et mémorisable, puis transformez-la en mot de passe.
Exemple : « J’adore manger des crêpes le dimanche » devient J@dor3manger_crEpes!dim
Technique : prenez les premières lettres de chaque mot, remplacez certaines lettres par des chiffres ou symboles (a→@, e→3, i→1, o→0), ajoutez un symbole au début ou à la fin.
Méthode 2 : Le gestionnaire de mots de passe
La solution ultime : un gestionnaire de mots de passe génère et retient à votre place des mots de passe complexes et uniques pour chaque site. Vous n’avez qu’un seul mot de passe maître à retenir.
- Bitwarden : gratuit, open source, excellent — notre recommandation
- 1Password : payant mais très complet, idéal pour les familles
- Dashlane : interface soignée, version gratuite limitée
- KeePass : 100% local, pour les plus prudents
Méthode 3 : La technique des 4 mots aléatoires (Diceware)
Choisissez 4 à 6 mots aléatoires et mettez-les bout à bout. Ce type de mot de passe est à la fois très long, mémorisable et très difficile à cracker.
Exemple : Cheval-Batterie-Correcte-Agrafe (inspiré du célèbre xkcd). Ce mot de passe de 30 caractères prendrait des millions d’années à deviner.
Ce qu’il ne faut JAMAIS faire
- Utiliser le même mot de passe sur plusieurs sites
- Utiliser votre prénom, nom, date de naissance ou celui d’un proche
- Noter votre mot de passe sur un post-it collé sur votre écran
- Le partager par e-mail ou SMS
- Choisir un mot du dictionnaire simple, même avec des chiffres en fin (« football123 »)
Activer l’authentification à deux facteurs (2FA)
Même avec un excellent mot de passe, activez toujours l’authentification à deux facteurs (2FA) sur vos comptes importants (email, banque, réseaux sociaux). Même si un pirate obtient votre mot de passe, il lui faudra aussi accéder à votre téléphone pour se connecter.
Les meilleures applications 2FA : Google Authenticator, Authy ou Microsoft Authenticator.
Comment vérifier si votre mot de passe a été compromis ?
Rendez-vous sur haveibeenpwned.com : entrez votre adresse e-mail pour savoir si vos données ont fuité lors de piratages connus. Si c’est le cas, changez immédiatement tous les mots de passe associés à cet e-mail.
Conclusion
La sécurité de votre vie numérique commence par vos mots de passe. Adoptez un gestionnaire comme Bitwarden dès aujourd’hui — c’est gratuit, simple à utiliser, et ça protège tous vos comptes en un clic. Combinez-le avec le 2FA et vous serez protégé contre la grande majorité des tentatives de piratage.