1Ce qui fait un mot de passe fort
Un mot de passe fort résiste à la fois aux devinettes humaines (nom du chat, année de naissance) et au cassage automatisé (dictionnaires, bases de leaks, brute-force sur GPU). La longueur prime sur la complexité : une passphrase aléatoire de 16 caractères bat P@ssw0rd1! et se tape plus facilement. Règle d'or : un mot de passe unique par compte — le credential stuffing ne marche que sur les mots de passe réutilisés.
16+
Caractères minimum en 2026
0
Réutilisation — jamais
1
Gestionnaire pour les gouverner tous
2Passphrase vs chaîne aléatoire
Deux approches, toutes les deux valables :
Chaîne aléatoire
Générée par le gestionnaire. Entropie max, imémorisable — et peu importe, le gestionnaire s'en souvient.
x7!Kq$2mZ@pL9#vNPassphrase diceware
Quatre à six mots aléatoires. Plus facile à taper pour les rares mots de passe à mémoriser (master, chiffrement disque).
cheval-correct-pile-agrafeComprendre le hashage de mots de passe sur mlab.sh
Curieux de savoir comment un serveur stocke votre mot de passe ? Générez des hashes sur mlab.sh et comprenez pourquoi le salage et les algos lents comptent.
Ouvrir le générateur de hash3Gestionnaires de mots de passe
Un gestionnaire de mots de passe est un coffre chiffré qui génère, stocke et remplit automatiquement un mot de passe unique par site. Vous retenez une seule passphrase master ; il retient le reste. Les gestionnaires intégrés (Apple Keychain, Google, Firefox) sont gratuits et suffisent pour la majorité. Les solutions dédiées (Bitwarden, 1Password, KeePassXC) ajoutent sync multi-plateforme, partage sécurisé et alertes de breach.
Auto-remplissage uniquement sur le bon domaine
Un gestionnaire ne remplira pas paypaI.com (avec un I majuscule) — rien que ça attrape la majorité des phishings.
Surveillance des fuites
La plupart des managers vérifient Have I Been Pwned et vous alertent.
Ne jamais stocker la master dans le navigateur
La passphrase master est ce que vous mémorisez. Écrivez-la sur papier dans un coffre, nulle part en numérique.
FAQ Mots de passe
Faut-il changer ses mots de passe régulièrement ?
Non. Les recommandations modernes (NIST) disent de ne changer qu'en cas de fuite avérée. La rotation forcée pousse vers des mots de passe plus faibles.
Les gestionnaires de navigateur sont-ils sûrs ?
Oui pour la plupart des menaces. Un gestionnaire dédié ajoute sync multi-appareils et meilleur partage, mais Chrome/Firefox suffisent.
Et si mon gestionnaire est piraté ?
Les gestionnaires sérieux utilisent du chiffrement zero-knowledge : même une breach de leurs serveurs ne fuit que des coffres chiffrés, protégés par votre passphrase master.
Modules connexes
C'est quoi la 2FA / MFA ?
Double authentification (2FA) et authentification multi-facteurs (MFA) : pourquoi un mot de passe seul ne suffit plus.
C'est quoi l'ingénierie sociale ?
L'ingénierie sociale : comment les attaquants piratent des humains plutôt que des systèmes, et les signaux d'alerte.
Sécurité du Wi-Fi public
Aéroports, hôtels, cafés : les vrais risques du Wi-Fi public et comment vous protéger.
Source : mlab Academy — Plateforme de sensibilisation à la cybersécurité
URL : https://academy.mlab.sh/fr-FR/page/securite-mots-de-passe
Module : La sécurité des mots de passe — Hygiène numérique
Avertissement : Ce contenu est à des fins de sensibilisation uniquement.