Ils sont toujours votre première ligne de défense contre les criminels, donc savoir comment créer et gérer des mots de passe forts est l'une des habitudes de cybersécurité quotidiennes les plus importantes – c'est le premier de nos Comportements Essentiels 4! 

Adopter de bonnes habitudes de mot de passe n'a pas à être stressant ou technique. Avec les outils d'aujourd'hui, tels que les gestionnaires de mots de passe, créer et utiliser des mots de passe forts est plus facile que jamais. 

Les trois règles des mots de passe forts 

En ce qui concerne les mots de passe, trois règles sont plus importantes que tout le reste : longueur, unicité et complexité. Vous pourriez également penser à la complexité comme à de la "randomité". 

1. Les mots de passe longs sont les plus sécurisés !

Vos mots de passe doivent comporter au moins 16 caractères.

La longueur augmente considérablement le temps nécessaire aux attaquants pour deviner un mot de passe à l'aide d'outils automatisés. Les mots de passe courts – même ceux qui paraissent compliqués – peuvent être rapidement craqués s'ils ont moins de 16 caractères. Il s'agit d'une différence qui passe de quelques heures et jours à des millions d'années pour les mots de passe de 16 caractères. Des mots de passe plus longs ralentissent tellement les attaquants que la plupart abandonneront et passeront à autre chose. Comment est-il attendu que vous vous souveniez de ces longs mots de passe ? Un gestionnaire de mots de passe – plus à ce sujet ci-dessous.

2. Chaque compte a besoin d'un mot de passe unique

Chaque compte doit avoir son propre mot de passe. Aucune exception !

La réutilisation des mots de passe est incroyablement courante, alors ne vous critiquiez pas si vous l'avez fait. Mais voici le risque : si un compte est compromis, les attaquants essayeront ce même mot de passe partout ailleurs (les logiciels et l'IA peuvent les aider à le faire). Email, banque, réseaux sociaux... tout devient vulnérable lorsque vous réutilisez des mots de passe. De plus, de petits changements, comme l'ajout d'un chiffre ou d'un symbole, ne rendent pas chaque mot de passe suffisamment unique. Chaque mot de passe doit être unique, c'est là que les gestionnaires de mots de passe excellent. Reconnaissez-vous un schéma (nous adorons les gestionnaires de mots de passe !) ?

3. Rendez chaque mot de passe aléatoire et méconnaissable.

Les mots de passe forts sont des chaînes aléatoires de lettres, de chiffres et de symboles. Évitez les mots reconnaissables, les noms, les motifs de clavier ou les dates. La complexité compte moins que la longueur et la randomité. Un mot de passe long et aléatoire est bien plus fort qu'un court, « ingénieux » avec des substitutions telles que P@ssw0rd !. Certains sites permettent même les espaces, ce qui peut rendre les mots de passe plus longs et plus difficiles à craquer. En plus des lettres, ajoutez un chiffre et un caractère spécial pour chaque mot de passe – de nombreux sites exigent de la complexité. Mais chaque mot de passe doit être de 16 caractères de long ! Les gestionnaires de mots de passe peuvent créer un excellent mélange de complexité et de randomité pour générer des mots de passe forts pour vous.

Alors, qu'est-ce qui rend un mot de passe fort ?

Chaque mot de passe doit être :

• Au moins 16 caractères

• Unique à ce compte

• Un mélange aléatoire de lettres, de chiffres et de symboles

Exemples de mots de passe forts

Voici quelques exemples d'un mot de passe fort qui suit nos principes – mais ne les utilisez pas comme mots de passe ! Ils devraient servir de guide pour créer vos propres mots de passe uniques.

• VYffnxK9O$VuL59k

• 8&QpP3SdsPzUf5P6

• 2kwe-85o5-LPFYz8

Ajoutez une couche supplémentaire : Utilisez l'authentification multifactorielle (MFA)

Même le mot de passe le plus fort bénéficie d'un soutien.

L'authentification multifactorielle (MFA) nécessite une étape supplémentaire lorsque vous vous connectez. L'étape supplémentaire peut être un code généré par une application, un code envoyé par SMS à votre téléphone, une empreinte digitale ou une reconnaissance faciale. Si quelqu'un vole votre mot de passe, la MFA peut encore les empêcher de se connecter… tant que vous ne partagez pas le code MFA !

Activez la MFA pour tout compte qui l'offre, notamment les comptes de messagerie, financiers et liés au travail. La MFA peut ajouter quelques secondes à votre flux numérique, mais la protection supplémentaire en vaut le coup.

À quelle fréquence devez-vous changer vos mots de passe ? 

Si vos mots de passe sont déjà longs, uniques et aléatoires, vous n'avez pas besoin de les changer régulièrement. Ce conseil est plus ancien et n'est plus nécessaire si vous suivez nos trois directives.  

Vous devriez changer un mot de passe si : 

• Vous suspectez un accès non autorisé 

• Vous êtes informé que le compte a été impliqué dans une violation de données 

Les conseils modernes, y compris les recommandations de NIST, indiquent que les changements inutiles mènent souvent à des habitudes plus faibles, comme la réutilisation d'anciens mots de passe ou le choix de mots de passe plus simples.

Les mots de passe forts fonctionnent mieux lorsqu'ils sont modifiés uniquement en cas de raison. 

Pourquoi devriez-vous utiliser un gestionnaire de mots de passe 

Gérer des centaines de mots de passe forts et uniques n'est pas réaliste sans aide – nous savons que les directives seraient impossibles à suivre si vous étiez censé vous souvenir de tous vos mots de passe. La technologie d'aujourd'hui peut aider énormément.  

Les gestionnaires de mots de passe stockent en toute sécurité vos mots de passe dans un coffre-fort crypté. Vous n'avez besoin de vous souvenir que d'un mot de passe maître fort, et le gestionnaire fait le reste.

Avantages des gestionnaires de mots de passe

• Plus besoin de mémoriser, de réutiliser ou de réinitialiser constamment des mots de passe

• Génère automatiquement des mots de passe longs et aléatoires

• Remplit automatiquement les identifiants sur les sites web et les applications

• Génère rapidement et stocke de nouveaux mots de passe forts

• Les coffres-forts cryptés sont bien plus sûrs que les notes, les feuilles de calcul ou les mots de passe réutilisés

Les gestionnaires de mots de passe modernes utilisent une cryptographie forte et des conceptions sans connaissance, ce qui signifie que même le fournisseur ne peut pas voir vos mots de passe. Activez toujours la MFA pour vos gestionnaires de mots de passe !

Les gestionnaires de mots de passe changent la donne

La personne moyenne a plus de 100 comptes en ligne. Réutiliser des mots de passe entre eux crée un point de défaillance unique, ce qui signifie qu'une violation peut tout débloquer.

Les gestionnaires de mots de passe éliminent ce risque en rendant les mots de passe uniques sans effort. Beaucoup sont gratuits ou peu coûteux, faciles à utiliser, et fonctionnent sur les téléphones, tablettes et ordinateurs.

Une fois que vous commencez à en utiliser un, la gestion des mots de passe devient plus simple, pas plus compliquée !

Si vous souhaitez encore utiliser votre carnet de mots de passe physique, nous comprenons. Rappelez-vous simplement de suivre nos trois directives pour des mots de passe forts, et traitez votre carnet comme de l'argent liquide – ne le laissez pas dans votre voiture ou sur votre bureau au travail.

Qu'en est-il des passkeys ?

Les passkeys sont une nouvelle option de connexion qui peut remplacer entièrement les mots de passe sur certains sites. Au lieu de taper un mot de passe, vous authentifiez en utilisant un appareil de confiance et la biométrie, comme une empreinte digitale ou une reconnaissance faciale. Ils sont pratiques, résistants au phishing, et valent la peine d'être utilisés lorsqu'ils sont disponibles – et ils sont très rapides à configurer. Essayez les passkeys si vous y êtes invité et vérifiez si les services que vous utilisez les supportent.  

Cependant, sachez que les mots de passe sont toujours essentiels pour de nombreux comptes aujourd'hui. De plus, de nombreux gestionnaires de mots de passe stockent aujourd'hui des passkeys en toute sécurité !

Commencez aujourd'hui – et vous pouvez commencer petit 

Vous n'avez pas besoin de tout régler d'un coup. 

Commencez par choisir un gestionnaire de mots de passe réputé (consultez notre guide pour les options). Mettez à jour vos comptes les plus importants d'abord, comme les services de messagerie, bancaire et de travail. Ensuite, remplacez les mots de passe faibles ou réutilisés quelques-uns à la fois. De nombreux gestionnaires de mots de passe (avons-nous mentionné qu'il existe de nombreuses options gratuites ?) vous aideront à réinitialiser rapidement les mots de passe faibles et à vous alerter sur les comptes qui nécessitent des mots de passe plus forts.  

Mots de passe longs, uniques et aléatoires sont l'une des façons les plus efficaces de protéger votre vie en ligne. Rappelez-vous de nos trois règles – vous pouvez le faire. Inscrivez-vous à notre newsletter gratuite pour plus de conseils et astuces en cybersécurité !