Comment générer des mots de passe forts et sécurisés
La plupart des gens pensent qu'ajouter un ! à la fin du nom de leur animal de compagnie crée un mot de passe fort. Ce n'est pas le cas. Les outils modernes de craquage de mots de passe testent des milliards de combinaisons par seconde, et les attaques par dictionnaire avec des substitutions courantes sont la premiÚre chose qu'ils essaient.
Qu'est-ce qui rend un mot de passe fort ?
La force d'un mot de passe repose sur l'entropie â la mesure du caractĂšre alĂ©atoire. Les facteurs clĂ©s :
- Longueur â Chaque caractĂšre supplĂ©mentaire multiplie les combinaisons possibles de maniĂšre exponentielle
- VariĂ©tĂ© de caractĂšres â Majuscules, minuscules, chiffres et symboles augmentent l'ensemble de 26 Ă 95+
- CaractĂšre alĂ©atoire â Des caractĂšres vĂ©ritablement alĂ©atoires sont bien plus forts que les schĂ©mas choisis par l'humain
- UnicitĂ© â Chaque compte nĂ©cessite un mot de passe diffĂ©rent
La conclusion : la longueur compte plus que la complexité.
Comment générer des mots de passe forts
Génération de caractÚres aléatoires
Notre Générateur de mots de passe crée des mots de passe cryptographiquement aléatoires avec une longueur configurable, des types de caractÚres et des exclusions. Toute la génération se fait dans votre navigateur en utilisant la Web Crypto API.
MĂ©thode de la phrase de passe
Quatre mots aléatoires ou plus, sans rapport entre eux : correct-horse-battery-staple. Plus facile à retenir tout en offrant une excellente entropie.
Erreurs de mot de passe qui vous mettent en danger
- RĂ©utiliser les mots de passe â Une seule fuite compromet tous les comptes
- Utiliser des informations personnelles â Les dates de naissance et noms d'animaux sont faciles Ă deviner
- Substitutions courantes â
P@ssw0rd!est presque aussi faible quePassword - Trop court â Moins de 12 caractĂšres est de plus en plus vulnĂ©rable
Bonnes pratiques
- Utilisez un gestionnaire de mots de passe pour des mots de passe uniques par compte
- Activez l'authentification Ă deux facteurs partout
- GĂ©nĂ©rez plutĂŽt que crĂ©ez â utilisez notre GĂ©nĂ©rateur de mots de passe
- Pour les développeurs stockant des mots de passe, utilisez bcrypt ou Argon2, jamais MD5. Explorez les algorithmes avec notre Générateur de hash
Questions fréquemment posées
Quelle longueur doit avoir mon mot de passe ?
Au moins 16 caractĂšres pour les comptes importants, 12 minimum pour tout le reste.
Les phrases de passe sont-elles meilleures que les mots de passe aléatoires ?
Pour la mémorisation, oui. Pour l'entropie brute par caractÚre, les mots de passe aléatoires gagnent. Les deux offrent une excellente sécurité à longueur suffisante.
Ressources connexes
- L'entropie des mots de passe expliquĂ©e â les mathĂ©matiques derriĂšre la force des mots de passe
- Comparaison des algorithmes de hachage â comment les mots de passe sont stockĂ©s
- GĂ©nĂ©rateur de mots de passe â gĂ©nĂ©rez des mots de passe cryptographiquement forts
- GĂ©nĂ©rateur de hash â explorez les algorithmes de hachage