Numérique - sécurité

Créer un mot de passe solide

Un guide simple pour choisir des mots de passe longs, uniques, plus faciles à gérer et mieux protégés avec la double authentification.

15 min Débutant Comptes en ligne
Ordinateur et téléphone montrant des icônes de verrouillage et une clé de sécurité

ì retenir

Ce qui rend un mot de passe solide

Long

Plus il est long, plus il est difficile à deviner. Vise une phrase ou une suite de mots.

Unique

Chaque compte important doit avoir son propre mot de passe.

Imprévisible

0vite les prénoms, dates, clubs, villes, suites de touches et mots trop évidents.

Stocké correctement

Un gestionnaire de mots de passe évite de tout retenir ou de noter les secrets en clair.

Version courte

La méthode rapide

  1. Installe ou ouvre un gestionnaire de mots de passe fiable.
  2. Génère un mot de passe long et unique pour chaque compte.
  3. Active la double authentification quand le site la propose.
  4. Change les mots de passe réutilisés ou compromis.
  5. Garde seulement ton mot de passe maître en mémoire.

Pas à pas

Étapes détaillées

  1. 1

    Repère les comptes prioritaires

    Commence par la messagerie, la banque, les réseaux sociaux, les comptes professionnels et les services qui contiennent des données personnelles.

  2. 2

    Choisis un gestionnaire

    Utilise un gestionnaire reconnu, intégré à ton système ou dédié. Il peut générer des mots de passe longs et les remplir sans que tu aies besoin de les mémoriser.

  3. 3

    Crée un mot de passe maître solide

    Pour le gestionnaire, choisis une phrase longue que tu peux retenir, mais que personne ne peut deviner depuis ta vie privée. N'utilise jamais cette phrase ailleurs.

  4. 4

    Remplace les mots de passe réutilisés

    Va compte par compte. Génère un nouveau mot de passe unique, enregistre-le, puis déconnecte les anciennes sessions si le service le permet.

  5. 5

    Active la double authentification

    Ajoute une application d'authentification, une clé de sécurité ou une méthode de secours. Même si le mot de passe fuit, cette étape bloque beaucoup d'accès non autorisés.

  6. 6

    Note les codes de récupération

    Quand un site donne des codes de secours, garde-les dans un endroit sûr. Ils servent à récupérer ton compte si tu perds ton téléphone.

  7. 7

    Surveille les alertes

    Si un service annonce une fuite, change le mot de passe de ce service et vérifie que tu ne l'as pas réutilisé ailleurs.

Pratique

Pourquoi utiliser un gestionnaire ?

Il génère mieux que toi

Un mot de passe aléatoire long est généralement plus robuste qu'une variante personnelle répétée.

Il limite la réutilisation

Tu peux avoir un mot de passe différent pour chaque site sans devoir tout retenir.

Il aide contre les faux sites

Le remplissage automatique fonctionne normalement sur le bon domaine, pas sur une copie douteuse.

ì éviter

Erreurs courantes

  • Réutiliser le même mot de passe sur plusieurs comptes.
  • Ajouter seulement un chiffre ou un symbole à un vieux mot de passe.
  • Utiliser un prénom, une date de naissance, un club ou une ville.
  • Envoyer un mot de passe par message non sécurisé.
  • Changer un mot de passe sans raison en choisissant une variante plus faible.

Sources utiles

Pour aller plus loin

Ces conseils sont alignés avec les recommandations publiques de Cybermalveillance.gouv.fr et les lignes directrices NIST sur les secrets mémorisés.

Questions

FAQ rapide

Faut-il changer ses mots de passe très souvent ?

Pas forcément. Change-les surtout s'ils sont faibles, réutilisés, partagés ou impliqués dans une fuite.

Une phrase de passe est-elle une bonne idée ?

Oui, si elle est longue, unique et difficile à deviner. Pour les comptes courants, un gestionnaire reste plus pratique.

SMS ou application d'authentification ?

Une application d'authentification ou une clé de sécurité est généralement préférable quand c'est disponible.