🔐​​ Générateur de mots de passe sécurisés et aléatoires

Pourquoi utiliser des mots de passe aléatoires

Le point le plus faible de la sécurité de vos comptes en ligne est généralement votre mot de passe. Les mots de passe traditionnels ne sont plus sécuritaires. Les techniques de piratage ont évoluées rapidement et de manière significative au cours des dernières décennies, mais la façon dont nous créons nos mots de passe n'a pas suivi le rythme.

Les attaques de mot de passe les plus récentes et les plus efficaces peuvent tenter jusqu'à 300 milliards de suppositions par seconde, et ce nombre sera sans aucun doute augmenté au cours des prochaines années. L'attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé qui consiste à tester toutes les combinaisons possibles.

Cette méthode permet de casser tous les mots de passe en un temps fini, indépendant de la protection utilisée, mais le temps augmente avec la longueur du mot de passe. En théorie, la complexité d'une attaque par force brute est une fonction exponentielle de la longueur du mot de passe, la rendant virtuellement impossible pour des mots de passe long.

Comment trouver un bon mot de passe non aléatoire

Un mot de passe à forte sécurité

Un mot de passe correct répond aux critères suivants :

• Le plus important pour un mot de passe fort est ça longueur, le plus sera le mieux. Au moins quinze (15) caractères. Chaque bit supplémentaire double le nombre de combinaisons possibles. Donc une clef de 64 bits sera 256 fois plus sécurisée et longue à casser par brute force qu'une clef de 56 bits.
• Ne contient pas d'éléments en lien avec vos renseignements personnels (votre nom d'utilisateur, nom, date de naissance, nom de l'organisation, les noms ou les noms de vos animaux, membres de la famille).
• Ne contient pas de mots afin d'éviter les attaques par dictionnaire.
• Est significativement différent de votre mot de passe précédent.
• Dois contenir 4 des types de caractères suivants.
  • Les lettres majuscules ​​(AZERTYUIOPQSDFGHJKLMWXCVBN)
  • Les lettres minuscules (azertyuiopqsdfghjklmwxcvbn)​​
  • Les nombres (0123456789)​​
  • Les minuscules accentuées (àâäãçéèêëìîïñòôöõùûüÿ)​​
  • Les caractères spéciaux ​​(@#µ§...)
  • Les symboles mathématiques ​​(=-+*/%...)
  • Les unités monétaires ​​(€$¤£...)

Les phrases de passe

Parce que la longueur d'un mot de passe est l'un des principaux facteurs de sécurité, les phrases de passe sont beaucoup plus sûres que les mots de passe traditionnels. Dans le même temps, ils sont également beaucoup plus faciles à retenir et le type.

Ils ne sont pas aussi forts que des mots de passe générés aléatoirement par cet outil, mais ils sont toujours une bonne option si vous ne voulez pas utiliser un générateur de mot de passe. Ils sont aussi la meilleure façon de générer le mot de passe principal pour un gestionnaire de mot de passe ou votre compte du système d'exploitation, puisqu'ils ne peuvent être remplis automatiquement par un gestionnaire de mot de passe.

Choisissez plusieurs mots aléatoires. Ajoutez quelques lettres majuscules, des nombres et des symboles. Vous pouvez ajouter des espaces entre les mots si vous préférez.
Par exemple :

• fleure bateau manger guichet
• fleure_bateau-manger/guichet
• FleuRe2 baTeau mAngRr55 gUiCHet
• fleUre#bateaU$manger%gUichet

Les choses à éviter dans un mot de passe

Ne placez pas les mots dans un modèle prévisible ou former une phrase correcte, ce serait beaucoup plus facile à deviner.

Ne pas utiliser des paroles de chansons, des citations ou toute autre chose qui a été publié. Les attaquants ont des bases de données massives d'œuvres publiées pour construire à partir de mots de passe possibles.

Ne pas utiliser de renseignements personnels. Même lorsque combiné avec des lettres et des chiffres, quelqu'un qui vous connaît ou vous recherche en ligne, peut facilement deviner un mot de passe avec cette information.

Ne pas utiliser le même mot de passe sur plusieurs comptes. Une récente étude menée au Royaume-Uni a démontré que 55 % des utilisateurs se servaient d’un même mot de passe, la plupart du temps « faible », pour se connecter à de multiples sites présents sur Internet. De nombreux sites populaires ne parviennent pas à assurer adéquatement la sécurité de votre mot de passe dans leurs systèmes, et les pirates les cassent régulièrement et accèdent à des centaines de millions de comptes. Si vous réutilisez vos mots de passe, quelqu'un qui hacks un seul site sera capable de se connecter à vos comptes sur d'autres sites. Assurez-vous que vous avez des mots de passe uniques pour tous les sites qui stockent des données financières ou autres sensibles, ou ceux qui pourraient être utilisés pour nuire à votre réputation.

Assurez-vous que votre mot de passe de messagerie est également forte. Avec de nombreux services en ligne, votre adresse e-mail sert votre identification. Si un utilisateur malveillant accède à votre courrier électronique, il peut facilement réinitialiser les mots de passe et se connecter à votre compte.

Ne partagez pas vos mots de passe. Même si vous faites confiance à la personne, il est possible qu'un attaquant intercepte ou espionne la transmission, ou pirater l'ordinateur de cette personne. Si vous soupçonnez que quelqu'un d'autre connaît votre mot de passe, vous devez le changer immédiatement.

Ne pas envoyer votre mot de passe dans un courriel. Les e-mails sont rarement cryptés, ce qui les rend relativement faciles pour les attaquants à lire.

Ne sauvegardez pas vos mots de passe dans un navigateur Web. Ils omettent souvent de stocker les mots de passe de manière sécurisée, afin utiliser un gestionnaire de mot de passe à la place. Voir la section sur les gestionnaires de mot de passe ci-dessus pour plus d'informations.

Sur un ordinateur public, ne pas enregistrer les mots de passe et utiliser "Remember Me"​​ dans les options. Si vous le faites, alors la prochaine personne à utiliser l'ordinateur sera en mesure d'accéder à votre compte. Assurez-vous également de vous déconnecter et de fermer le navigateur lorsque vous avez terminé.

Ne pas écrire votre mot de passe. S'il est écrit quelque part et que quelqu'un peut le trouver, il n'est pas sûr.

Ne changez pas vos mots de passe sans raison, à moins que vous soupçonnez qu'ils aient été compromis. Tant que vous avez le type de mot de passe fort recommandé sur cette page, le changer fréquemment ne fera rien pour minimiser le risque qu'il soit compromise.