Savoir-faire / Sécurité des mots de passe

Comment créer des mots de passe sécurisés ?

Créer, vérifier et gérer des mots de passe robustes.

Une méthode très fiable est le générateur de mots de passe intégré à Password Depot. Choisissez la longueur maximale autorisée et tous les types de caractères autorisés afin de Entropie (caractère aléatoire) à maximiser. Les mots de passe longs et aléatoires sont pratiquement toujours plus robustes que des mots de passe courts et « intelligents ».

Un avantage essentiel : vous n’avez pas besoin de mémoriser les mots de passe complexes générés, car ils sont enregistrés en toute sécurité dans un coffre-fort de mots de passe chiffré et restent accessibles à tout moment. Password Depot réduit le risque de perte de données grâce à des sauvegardes automatiques de vos bases de données, que vous pouvez conserver au choix en local, sur des supports de stockage externes, sur des serveurs ou dans le Cloud.

Les mots de passe faibles, un risque pour la sécurité

Quels sont les mots de passe particulièrement populaires – et peu sûrs – dans notre pays ? La liste annuelle du Hasso-Plattner-Institut (HPI) montre depuis des années que des suites de chiffres simples comme « 123456 » ou des termes tels que « password » ou « Passwort » restent fréquemment utilisés et sont extrêmement rapides à casser. De tels mots de passe ouvrent grand la porte aux attaquants.

En plus de leur faiblesse intrinsèque, beaucoup de personnes réutilisent le même mot de passe pour plusieurs services. La réutilisation des mots de passe fait qu’une seule fuite peut compromettre plusieurs comptes.

Mon mot de passe est-il sûr ?

Les mots de passe faibles sont une invitation au vol d’identité. Lors d’attaques par force brute et par dictionnaire, les combinaisons courantes (y compris des schémas typiques comme « abcde », « qwertz », « Passwort1 ») sont testées à grande vitesse. Password Depot vous aide avec une analyse de qualité par entrée et vous avertit en cas de schémas faciles à deviner ou de mots de passe trop courts.

Vérifiez régulièrement vos entrées dans Password Depot : des contrôles intelligents aident à identifier et à remplacer les mots de passe trop faibles.

Générer des mots de passe sûrs avec Password Depot

En particulier dans les entreprises , les mots de passe devraient répondre à des exigences de qualité définies. Le générateur de mots de passe de Password Depot crée des mots de passe forts et aléatoires et les enregistre sous forme chiffrée – avec AES‑256 (Rijndael), un procédé normalisé au niveau international et reconnu comme très robuste.

Lors de la connexion – par ex. à des boîtes e-mail, des comptes bancaires ou des formulaires Web – Password Depot peut saisir automatiquement les identifiants automatiquement et en toute sécurité l’insérer. Si vous souhaitez consulter un mot de passe en clair, vous le trouverez exclusivement dans votre coffre-fort auquel vous seul avez accès.

À quelle fréquence faut-il changer ses mots de passe ?

Recommandation actuelle des experts : Aucun changement de mot de passe imposé et régulier sans raison particulière. Changez vos mots de passe lorsqu’il existe un soupçon concret (p. ex. fuite de données, phishing, connexions inhabituelles), si vous avez partagé un mot de passe, si certains comptes sont particulièrement sensibles ou si vous avez utilisé des mots de passe faibles ou courts. En complément, misez systématiquement sur l’authentification multifacteur (MFA) et, lorsque disponibles, sur des méthodes modernes comme les Passkeys.

Password Depot peut, si nécessaire, vous rappeler le renouvellement de certaines entrées : pour cela, renseignez le champ « Valide jusqu’au » et définissez des échéances individuelles pour chaque entrée.

Conseils pour créer des mots de passe sécurisés

Si, exceptionnellement, vous créez un mot de passe sans générateur, ces recommandations vous aideront :

Privilégiez la longueur : Utilisez autant de caractères que possible ; en pratique, il est recommandé d’en utiliser au moins 12 à 16. Chaque caractère supplémentaire renforce sensiblement la sécurité.
Le hasard plutôt que les schémas : Évitez les répétitions ou les motifs (« aaaaa », « ababab », « 20242025 »).
Variété de caractères : Utilisez des lettres majuscules et minuscules, des chiffres, des signes de ponctuation et des caractères spéciaux. Si vous n’utilisez pas tous les types de caractères, allongez le mot de passe en conséquence.
Aucune séquence : Évitez les suites et les schémas de clavier comme « 12345 », « abcde », « qwertz ».
Pas de « Leetspeak » : Les substitutions prévisibles comme « P@ssw0rd » sont connues des attaquants et n’apportent presque rien. Misez plutôt sur Longueur et hasard.
Aucune donnée personnelle : Aucun nom, date de naissance, numéro de téléphone, plaque d’immatriculation, etc.
Aucune préférence : Aucun plat/club/lieu favori (« PizzaSalami », « BayernMünchen », « Bodensee »).
Pas de mots du dictionnaire « purs » : Un seul mot connu, même long, reste vulnérable aux attaques par dictionnaire. Mieux vaut utiliser des phrases de passe composées de plusieurs mots aléatoires ainsi que de séparateurs/chiffres.
Unique pour chaque compte : Pour chaque compte, utilisez un mot de passe différent : ne le réutilisez jamais.

Conseils pour votre mot de passe maître dans Password Depot

Vous ne devez plus retenir qu’un seul mot de passe : le mot de passe maître. Les solutions éprouvées sont les phrases de passe individuelles, par ex. trois à cinq mots aléatoires avec des séparateurs et, si besoin, des chiffres/caractères spéciaux. Évitez les proverbes et les phrases mnémotechniques connues.

Exemple de phrase de passe individuelle (à titre d’exemple uniquement, merci de ne pas la reprendre) : « J’utilise des phrases de passe sécurisées dans Password Depot depuis 10 ans » ⇒

Exemple de phrase de passe

J’utilise#des#phrases#de#passe#sécurisées#depuis#10#ans

(à faire varier davantage si nécessaire).

Il est également possible de mélanger mots et chiffres ; toutefois, les chiffres devraient aucune donnée facile à déduire s’appliquer. En principe, la règle est la suivante : La longueur et l’aléatoire l’emportent sur les astuces.

Résumé

Changement de mot de passe en cas d’incident de sécurité, de suspicion de compromission ou de mots de passe partagés/non sécurisés – pas d’obligation régulière sans motif.
Longueur maximale utiliser et, dans l’idéal, un générateur utiliser.
Tous les types de caractères autorisés utiliser ou, à défaut, augmenter nettement la longueur.
Pas uniquement des mots du dictionnaire, pas de noms/chiffres, pas de motifs de clavier.
Aucune réutilisation de mots de passe identiques ou similaires pour différents services (voir le guide).
Gestionnaire de mots de passe comme Password Depot utiliser – vous n’avez alors plus qu’un seul mot de passe maître à mémoriser.
Activer la MFA (et utiliser des passkeys, si disponibles).

Sources (sélection)

NIST SP 800–63B – Digital Identity Guidelines – Memorized Secrets (par ex. longueur minimale, pas de changement périodique imposé, contrôles par liste noire).
NCSC (UK) – Pourquoi le changement régulier de mot de passe est contre-productif.
BSI – Créer des mots de passe sûrs, Communiqué de presse : changement de mot de passe, Authentification à deux facteurs.
Hasso‑Plattner‑Institut – Mots de passe les plus populaires en 2023 / Statistiques ILC.
NIST FIPS 197 – Advanced Encryption Standard (AES).
CISA – Utilisez des mots de passe robustes, Authentification multifacteur.

Comprendre les attaques par force brute

Découvrez pourquoi la longueur compte – avec des exemples de calcul et des mesures de protection.

Attaques par force brute