"123456", "password", votre date de naissance... Ces mots de passe sont crackés en moins d'une seconde. Mais comment créer un mot de passe à la fois inviolable ET mémorisable ? Les experts en cybersécurité ont la solution.
Réponse courte : Utilisez la méthode des "phrases de passe" : prenez 4-5 mots aléatoires et combinez-les. Exemple : "Cheval-Parapluie-Sushi-42-Lune". C'est plus sécurisé et plus facile à retenir que "Xk#9$mP2".
Pourquoi les mots de passe classiques sont dangereux
| Type de mot de passe | Temps pour le cracker |
|---|---|
| 123456 | Instantané |
| motdepasse | Instantané |
| Jean1985 | ~3 heures |
| Xk#9$mP2 | ~8 jours |
| ChevalSushiLune42 | ~3 milliards d'années |
La méthode des phrases de passe
La technique recommandée par les experts en cybersécurité :
Choisissez 4-5 mots aléatoires sans lien entre eux
Ajoutez un chiffre quelque part
Séparez-les avec un caractère spécial (-_ ! etc.)
Créez une image mentale pour vous en souvenir
Exemples de bons mots de passe
- •
Piano-Rouge-Nuage-73(imaginez un piano rouge dans les nuages) - •
Elephant_Cuisine!2024(un éléphant dans votre cuisine) - •
Cafe-Montagne-Parapluie-42(café sur une montagne avec parapluie)
Astuce : la méthode de la phrase
Prenez une phrase que vous connaissez et transformez-la :
- • Phrase : "Ma grand-mère fait les meilleurs gâteaux depuis 50 ans"
- • Mot de passe :
Mgm-flmg_50ans! - • Prenez les initiales et gardez les chiffres
Utiliser un gestionnaire de mots de passe
La meilleure solution pour avoir un mot de passe unique par site :
| Gestionnaire | Prix | Avantages |
|---|---|---|
| Bitwarden | Gratuit | Open-source, très sécurisé |
| 1Password | 3€/mois | Interface excellente |
| Dashlane | Gratuit / Premium | VPN inclus en premium |
| KeePass | Gratuit | 100% local, aucun cloud |
Les erreurs à ne jamais faire
- • ❌ Utiliser le même mot de passe partout
- • ❌ Inclure votre nom, prénom ou date de naissance
- • ❌ Noter vos mots de passe sur un post-it
- • ❌ Les envoyer par email ou SMS
- • ❌ Utiliser des séquences clavier (qwerty, azerty, 123456)
Bon à savoir
- • La longueur compte plus que la complexité - 20 caractères simples > 8 caractères complexes.
- • Activez toujours la double authentification (2FA) quand c'est possible.
- • Si un site impose des règles absurdes (max 12 caractères), c'est un red flag 🚩
- • Changez immédiatement vos mots de passe si un service annonce une fuite de données.
Vous pensez avoir été piraté ? → Comment savoir si mon email a été piraté