Introduction aux mots de passe

"123456" est le mot de passe le plus utilisé au monde depuis 10 ans. Si c'est le vôtre, un attaquant peut le deviner en moins d'une seconde. Voici comment créer des mots de passe réellement sécurisés.

Le problème des mots de passe faibles

Les attaques par dictionnaire testent des millions de combinaisons courantes en quelques secondes. Les mots de passe comme "password", "azerty", le nom de votre chien ou votre date de naissance sont déjà dans toutes les bases de données d'attaquants.

En 2025, un ordinateur standard peut tester 10 milliards de combinaisons par seconde. Un mot de passe de 8 caractères (lettres minuscules) est craqué en 5 secondes.

L'entropie : mesurer la force d'un mot de passe

L'entropie, mesurée en bits, indique le nombre de tentatives nécessaires pour deviner un mot de passe :

• 40 bits (ex: "Maison2024") : craqué en quelques minutes
• 60 bits (ex: "Xk9#mP2w$qL") : craqué en quelques jours par un attaquant motivé
• 80+ bits (ex: phrase de passe de 5 mots) : résiste des millénaires

La longueur est plus importante que la complexité. Un mot de passe de 20 caractères simples est plus sûr qu'un mot de 8 caractères avec des symboles.

Les phrases de passe (Passphrases)

La méthode Diceware consiste à générer une phrase de passe aléatoire à partir de mots du dictionnaire :

cheval-correct-batterie-agrafe-lumière

Cette phrase est facile à mémoriser et contient ~65 bits d'entropie (résiste des siècles). Ajoutez un 6ème mot pour atteindre ~80 bits.

Pourquoi un gestionnaire est indispensable

Vous ne pouvez pas mémoriser un mot de passe unique de 20+ caractères pour chaque service. La solution : un gestionnaire de mots de passe qui génère et stocke tous vos mots de passe dans un coffre-fort chiffré.

Vous n'avez qu'un seul mot de passe à retenir : le mot de passe maître (utilisez une phrase de passe Diceware).

Nous recommandons Bitwarden (open source, gratuit, audité) ou KeePassXC (local, hors ligne).