Numérique - sécurité
Créer un mot de passe solide
Un guide simple pour choisir des mots de passe longs, uniques, plus faciles à gérer et mieux protégés avec la double authentification.
ì retenir
Ce qui rend un mot de passe solide
Long
Plus il est long, plus il est difficile à deviner. Vise une phrase ou une suite de mots.
Unique
Chaque compte important doit avoir son propre mot de passe.
Imprévisible
0vite les prénoms, dates, clubs, villes, suites de touches et mots trop évidents.
Stocké correctement
Un gestionnaire de mots de passe évite de tout retenir ou de noter les secrets en clair.
Version courte
La méthode rapide
- Installe ou ouvre un gestionnaire de mots de passe fiable.
- Génère un mot de passe long et unique pour chaque compte.
- Active la double authentification quand le site la propose.
- Change les mots de passe réutilisés ou compromis.
- Garde seulement ton mot de passe maître en mémoire.
Pas à pas
Étapes détaillées
-
1
Repère les comptes prioritaires
Commence par la messagerie, la banque, les réseaux sociaux, les comptes professionnels et les services qui contiennent des données personnelles.
-
2
Choisis un gestionnaire
Utilise un gestionnaire reconnu, intégré à ton système ou dédié. Il peut générer des mots de passe longs et les remplir sans que tu aies besoin de les mémoriser.
-
3
Crée un mot de passe maître solide
Pour le gestionnaire, choisis une phrase longue que tu peux retenir, mais que personne ne peut deviner depuis ta vie privée. N'utilise jamais cette phrase ailleurs.
-
4
Remplace les mots de passe réutilisés
Va compte par compte. Génère un nouveau mot de passe unique, enregistre-le, puis déconnecte les anciennes sessions si le service le permet.
-
5
Active la double authentification
Ajoute une application d'authentification, une clé de sécurité ou une méthode de secours. Même si le mot de passe fuit, cette étape bloque beaucoup d'accès non autorisés.
-
6
Note les codes de récupération
Quand un site donne des codes de secours, garde-les dans un endroit sûr. Ils servent à récupérer ton compte si tu perds ton téléphone.
-
7
Surveille les alertes
Si un service annonce une fuite, change le mot de passe de ce service et vérifie que tu ne l'as pas réutilisé ailleurs.
Pratique
Pourquoi utiliser un gestionnaire ?
Il génère mieux que toi
Un mot de passe aléatoire long est généralement plus robuste qu'une variante personnelle répétée.
Il limite la réutilisation
Tu peux avoir un mot de passe différent pour chaque site sans devoir tout retenir.
Il aide contre les faux sites
Le remplissage automatique fonctionne normalement sur le bon domaine, pas sur une copie douteuse.
ì éviter
Erreurs courantes
- Réutiliser le même mot de passe sur plusieurs comptes.
- Ajouter seulement un chiffre ou un symbole à un vieux mot de passe.
- Utiliser un prénom, une date de naissance, un club ou une ville.
- Envoyer un mot de passe par message non sécurisé.
- Changer un mot de passe sans raison en choisissant une variante plus faible.
Sources utiles
Pour aller plus loin
Ces conseils sont alignés avec les recommandations publiques de Cybermalveillance.gouv.fr et les lignes directrices NIST sur les secrets mémorisés.
Questions
FAQ rapide
Faut-il changer ses mots de passe très souvent ?
Pas forcément. Change-les surtout s'ils sont faibles, réutilisés, partagés ou impliqués dans une fuite.
Une phrase de passe est-elle une bonne idée ?
Oui, si elle est longue, unique et difficile à deviner. Pour les comptes courants, un gestionnaire reste plus pratique.
SMS ou application d'authentification ?
Une application d'authentification ou une clé de sécurité est généralement préférable quand c'est disponible.