Si vous n’avez besoin que d’une seule clé pour fermer la porte de votre appartement, le monde numérique est beaucoup plus compliqué. La plupart des personnes ont des dizaines de comptes en ligne, et autant de mots de passe à protéger. Comme il peut être difficile de trouver un mot de passe à la fois unique et sécurisé, nous avons rassemblé quelques idées et suggestions de mots de passe forts pour vous donner une longueur d’avance sur les pirates informatiques.
Qu’est-ce qu’un bon mot de passe ?
On pourrait penser que la réponse à cette question est très subjective, mais c’est loin d’être le cas. En termes simples, un bon mot de passe est un mot de passe difficile à pirater. Plus votre mot de passe est fort, mieux il protège vos comptes contre les pirates et autres malfaiteurs. Un mot de passe fort et fiable peut parfois mettre des millions d’années à être trouvé. Les pirates informatiques sont donc moins susceptibles d’essayer de les obtenir.
Lorsque vous réfléchissez à de bonnes idées de mots de passe, vous devez garder à l’esprit les critères suivants :
Le mot de passe doit comporter au moins 12 à 15 caractères.
Il doit utiliser une combinaison de lettres, de chiffres et de caractères spéciaux. Les espaces sont également autorisés.
Il ne doit pas s’agir d’un mot courant, d’un produit, d’un personnage, d’un nom ou de toute autre chose pouvant être facilement trouvée dans un dictionnaire.
Il doit s’agir d’une combinaison que vous êtes le seul à connaître et que les autres ne peuvent pas deviner facilement. Nous verrons plus loin quelques idées de mots de passe créatifs.
Chaque mot de passe doit être unique et ne doit pas être réutilisé pour plusieurs comptes. Si un mot de passe que vous utilisez sur plusieurs plateformes est piraté, tous vos comptes sont menacés.
Quel type de mot de passe est considéré comme un mot de passe faible ?
Les mots de passe faibles sont composés d’une séquence de lettres ou de chiffres, comprennent moins de huit caractères ou utilisent des mots et des phrases courants. Les mots de passe les plus répandus sont bien connus des malfaiteurs et sont généralement ceux qu’ils essaient en premier.
Selon la liste annuelle des 200 mots de passe les plus courants établie par NordPass, « 123456 » et « password » sont les mots de passe les plus couramment utilisés et les plus vulnérables. Un autre exemple de mot de passe faible serait d’utiliser le nom d’un personnage de fiction comme « Superman », « Batman » ou « Joker ».
Exemples de mauvais mots de passe
Voici d’autres exemples de mots de passe faibles et faciles à pirater :
123456789
abc123
azerty
iloveyou
hello
ordinateur
motsdepasse123
Si vous craignez que vos mots de passe soient des maillons faibles, consultez la liste des 200 mots de passe les plus courants. Vous trouverez encore plus d’exemples, ainsi que des faits amusants sur les mots de passe les plus courants dans le monde.
Les techniques de piratage de mot de passe les plus courantes
Attaque par force brute
Lors d’une attaque par force brute, les malfaiteurs utilisent un logiciel qui essaie toutes les combinaisons possibles pour trouver la bonne. Un mot de passe de huit caractères composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux peut être craqué en deux heures seulement. Les bons mots de passe prendront des mois, voire des années à être piratés, en fonction de leur caractère unique et de leur complexité.
Attaque par dictionnaire
Alors que les attaques par force brute essaient diverses combinaisons de caractères spéciaux, de chiffres et de lettres, une attaque par dictionnaire utilise un programme qui parcourt une liste de mots préétablie. En fait, si votre mot de passe peut être trouvé dans un dictionnaire, un logiciel spécialisé peut facilement le pirater.
Hameçonnage
Le phishing est une méthode d’ingénierie sociale visant à inciter les personnes à révéler leurs identifiants. Les attaques par phishing utilisent souvent les services de messagerie électronique comme support : les pirates envoient des e-mails en se faisant passer pour des sources fiables et renvoient les utilisateurs vers de fausses pages de connexion. L’utilisateur saisit alors lui-même ses identifiants de connexion et transmet par inadvertance ces informations aux pirates.
Bourrage d'informations d'identification
Le bourrage d’identifiants, ou credential stuffing, est une méthode couramment utilisée par les pirates pour obtenir un accès en collectant les noms d’utilisateur et les mots de passe employés lors d’attaques précédentes et en les essayant sur d’autres plateformes. Cette méthode s’avère souvent efficace, car les personnes ont tendance à réutiliser le même mot de passe pour tous leurs comptes.
Enregistrement de la saisie du clavier
L’enregistrement de frappe implique qu’un type spécifique de logiciel malveillant, connu sous le nom de keylogger, infecte l’appareil de la victime. L’enregistreur de frappe peut alors suivre les frappes de l’utilisateur et l’activité de l’appareil, selon le logiciel et l’appareil. Il peut s’agir de données copiées et collées, d’appels téléphoniques, de localisation et de captures d’écran. En utilisant ces données, les pirates peuvent facilement accéder aux mots de passe et à d’autres informations sensibles, ce qui leur permet de lancer d’autres attaques contre l’individu ou les données de son lieu de travail.
Découvrez comment créer un mot de passe fort
Plus votre mot de passe est long, mieux c’est. De nombreux sites Web vous demandent de créer des mots de passe à huit caractères, mais nous vous recommandons d’opter pour un minimum de 15 caractères.
Évitez les liens avec vos données personnelles, telles que votre nom, votre prénom, votre adresse ou votre date de naissance.
Utilisez une combinaison de chiffres, des symboles et des lettres majuscules et minuscules dans un ordre aléatoire.
N'utilisez pas de lettres et de chiffres séquentiels.
Évitez les substitutions : « kangourou » et « k@ng@r00 » sont des mots de passe tout aussi faibles l’un que l’autre, et une attaque par force brute peut facilement les trouver.
Ne réutilisez pas le même mot de passe pour plusieurs comptes.
Grâce à notre outil gratuit de sécurisation des mots de passe, vous pouvez vérifier la force de votre mot de passe et savoir s’il a été divulgué lors d’une quelconque fuite de données. Vous pouvez également essayer la fonction Qualité des mots de passe avec NordPass Premium. Elle analyse tous les mots de passe que vous avez enregistrés dans votre coffre-fort et recherche les vulnérabilités.
Les 5 meilleures idées de mots de passe forts
Trouver un mot de passe fort et unique peut s’avérer difficile. Pour vous faciliter la tâche, nous avons rassemblé quelques exemples qui vous aideront à protéger vos informations et vos comptes contre les fuites de données et les prises de contrôle. Nous avons également inclus des formules et des exemples de phrases secrètes que vous pouvez essayer. Cependant, nous vous recommandons vivement de ne pas utiliser sur vos comptes les mots de passe cités en exemple.
1. Raccourcissez chaque mot
Pensez à une phrase et supprimez les trois premières lettres de chaque mot (dans certains cas, il faudra supprimer des mots entiers, mais ce n’est pas grave) :
« Ordinateur portable en liberté dans la jungle » -> « inateur table erté s gle »
Ça ressemble à du charabia ? C’est exactement ce qu’il faut. N’oubliez pas d’ajouter des caractères spéciaux et des chiffres pour compliquer le tout. Il faudrait 94 000 ans pour craquer ce mot de passe.
2. Créez votre propre formule
Créez une formule qui vous aidera à vous souvenir du mot de passe. Par exemple, vous pouvez prendre une phrase et remplacer chaque lettre par la suivante dans l’alphabet :
« Les concombres sont savoureux » -> « Combres t oureux »
Un autre moyen astucieux de créer des mots de passe forts consiste à transformer les paroles de chansons en acronymes. Cela signifie qu’il faut utiliser uniquement la première lettre de chaque ligne de votre chanson préférée.
Donc, « Shine on you crazy diamond » de Pink Floyd devient « rsnsybccystswrcc ».
Le temps nécessaire pour craquer ce mot de passe est de 746 millions d’années.
3. Jouez avec les voyelles
Celle-ci est beaucoup plus facile à mettre en œuvre et à mémoriser : prenez une phrase absurde au hasard et remplacez une voyelle par une autre (par exemple, « a » par « e ») :
« Une voiture flotte dans une casserole » -> « Ture tte s une serole »
N’oubliez pas que les espaces sont autorisés dans les mots de passe, et nous vous encourageons vivement à les utiliser. En raison de la présence d’espaces et de la permutation des voyelles, il faudrait 583 millions de milliards d’années pour déchiffrer le mot de passe ci-dessus.
4. Mélangez les codes de vos pays préférés
Celui-ci est assez amusant et facile à mémoriser. Vous générerez toujours de bons mots de passe avec cette méthode. Il suffit de dresser une liste des codes ISO de vos pays préférés et de les regrouper :
« Mexique, Irlande, France, Allemagne, Japon » -> « mex irl fra deu jpn »
On ne le croirait pas, mais un pirate informatique aurait besoin de six mille milliards d’années pour trouver ce mot de passe !
Si vous souhaitez pimenter les choses et les rendre encore plus difficiles à déchiffrer, vous pouvez également ajouter l’indicatif téléphonique de chaque pays :
« mex54 irl353 fra33 deu49 jpn81 »
Il faudrait 12 décillions d’années pour craquer un tel mot de passe. C’est impressionnant, non ?
5. Utilisez un gestionnaire de mots de passe
Si la création et la mémorisation de phrases aléatoires pour tous vos comptes vous semblent trop compliquées, vous pouvez utiliser un gestionnaire de mots de passe, tel que NordPass. Il s’agit d’une application facile à utiliser qui vous permet de générer des mots de passe forts et uniques, et de les stocker en toute sécurité dans un coffre-fort chiffré. Vous pouvez aussi facilement utiliser NordPass pour remplir automatiquement les formulaires et les champs en ligne.
Vous pouvez ajouter autant de mots de passe que vous le souhaitez et y accéder depuis n’importe quel appareil. De cette façon, vous pouvez bénéficier du meilleur des deux mondes en combinant vos idées créatives de mots de passe avec des mots de passe uniques et sécurisés créés pour chaque compte par le gestionnaire de mot de passe, sans risquer de les oublier. Vous pouvez utiliser un code spécial et bénéficier d’un mois supplémentaire de NordPass Premium gratuitement lorsque vous souscrivez un abonnement de deux ans.
Conseils supplémentaires
Voici d’autres conseils à garder à l’esprit lorsque vous cherchez de bonnes idées de mots de passe :
Afin de protéger vos données, rappelez-vous que les mots de passe doivent être difficiles à deviner. L’inclusion de caractères spéciaux et d’espaces augmente le temps nécessaire à l’identification de votre mot de passe.
N’oubliez pas la sécurité de votre téléphone. D’après les recherches, les schémas de déverrouillage sont reproduits avec succès dans environ 64 % des cas. Configurez plutôt un code PIN ou utilisez notre guide pour trouver des idées de mots de passe forts pour votre téléphone.
N’oubliez pas de mettre en œuvre ces nouvelles idées de mots de passe au travail. Ne réutilisez pas vos mots de passe personnels, car s’ils font l’objet d’une fuites de données, vos comptes professionnels pourraient également être en danger.
Utilisez toujours l’authentification multifactorielle (AMF). Même si votre mot de passe est vraiment fort, un accident peut se produire et votre première ligne de défense peut être franchie. L’utilisation de l’AFM interdit à quiconque d’accéder à vos comptes sans votre dispositif d’authentification. NordPass utilise l’authentification multifactorielle pour ajouter une couche de sécurité supplémentaire à votre coffre-fort de mots de passe.