Comment choisir un mot de passe solide (et les quatre règles que tout le monde applique mal)

La plupart des conseils sur les mots de passe sont faux, ou du moins obsolètes. Les recommandations NIST de 2003 (majuscule + minuscule + chiffre + symbole, changer tous les 90 jours) avaient du sens compte tenu du modèle de menace de l’époque et du coût des primitives d’authentification. Les deux ont changé. La sécurité moderne des mots de passe repose sur quatre règles, par ordre de priorité.

Règle 1 : la longueur prime sur la complexité

L’entropie — la mesure réelle de la difficulté à forcer un mot de passe par force brute — est longueur × log₂(jeu de caractères). Trois combinaisons produisant environ 80 bits :

• 16 lettres minuscules aléatoires : 16 × log₂(26) ≈ 75 bits
• 12 caractères aléatoires d’un alphabet de 70 symboles : 12 × log₂(70) ≈ 74 bits
• 6 mots aléatoires d’une liste de 7 776 mots : 6 × log₂(7776) ≈ 77 bits

À 80 bits, une attaque par force brute à un billion de tentatives par seconde prendrait ~38 000 ans. C’est le plancher de « ça ne vaut pas la peine d’essayer ». Pour y parvenir : augmentez la longueur, pas les classes de caractères. kjY8 possède 23 bits ; kjY8kjY8kjY8 à 12 caractères en possède 69 ; même complexité en entrée, bien plus solide.

Règle 2 : unique par compte

Le risque le plus important pour vos comptes est le credential stuffing— des attaquants récupèrent des noms d’utilisateur et des hachages de mots de passe d’une fuite (un site mineur que vous avez utilisé en 2015), les cassent hors ligne, puis tentent le résultat sur tous les grands services. Si vous réutilisez le même mot de passe sur plusieurs services, une seule fuite compromet tous vos comptes.

Des mots de passe uniques par compte rendent cette classe d’attaque sans effet. La seule façon pratique de gérer des dizaines de mots de passe uniques et solides est un gestionnaire de mots de passe (1Password, Bitwarden, Apple Keychain, etc.). Utilisez-en un.

Règle 3 : aléatoire cryptographiquement, pas choisi par un humain

Les mots de passe choisis par les humains se regroupent. Nous choisissons des années de naissance, des motifs de clavier, des mots du dictionnaire, des anagrammes, des prénoms. Même invités à être aléatoires, les humains ne le sont pas.

L’aléatoire cryptographique évite entièrement ce problème. Notre générateur de mots de passe utilise crypto.getRandomValues avec rejet d’échantillons pour produire des mots de passe uniformément aléatoires depuis n’importe quel jeu de caractères. Les sorties de 20 caractères générées donnent ~131 bits d’entropie dans l’alphabet complet — au-delà de la limite utile pour tout modèle de menace n’impliquant pas d’ordinateurs quantiques.

Règle 4 : double authentification là où elle est prise en charge

L’authentification à deux facteurs (un code depuis votre téléphone, une clé matérielle, une passkey) neutralise une compromission du mot de passe même si le mot de passe est faible ou réutilisé. Les attaques de phishing modernes sont devenues suffisamment efficaces pour capturer des codes à usage unique, la barre a donc monté — mais un mot de passe solide plus n’importe quel 2FA reste vastement plus sûr qu’un mot de passe solide seul.

Utilisez des clés matérielles (FIDO2 / WebAuthn) si possible, des applications TOTP (Authy, 1Password, Aegis) là où les clés matérielles ne sont pas prises en charge, le SMS uniquement en dernier recours. Le 2FA par SMS est meilleur que pas de 2FA, mais inférieur aux alternatives — les attaques de SIM-swap sont réelles.

La question de la phrase de passe xkcd

La bande dessinée xkcd 936de Randall Munroe a popularisé la phrase de passe à quatre mots aléatoires. C’est une bonne idée avec deux mises en garde :

• Les mots doivent être tirés d’une grande liste.Une liste de 7 776 mots (le Diceware de l’EFF) donne ~13 bits par mot. Une liste de 2 000 mots donne ~11. Le vocabulaire courant en anglais (10 000 mots qu’un adulte cultivé pourrait choisir) donne encore moins car les humains ne choisissent pas uniformément.
• Toute la phrase de passe doit être aléatoire. « Correct horse battery staple » figure désormais dans tous les dictionnaires de déchiffrement de mots de passe. L’exemple était bon quand il était un exemple.

Les quatre modes d’échec les plus courants

1. Réutilisé sur plusieurs sites. Une seule fuite les compromet tous.
2. Basé sur un motif. « [Site]2024! » — les outils automatiques les détectent immédiatement.
3. Informations personnelles. Anniversaires, noms d’animaux, écoles — tout disponible sur les réseaux sociaux ou dans des bases de données.
4. Trop court. En dessous de ~50 bits d’entropie, la force brute est faisable avec un budget raisonnable.

La stratégie pragmatique

Pour chaque compte :

1. Utilisez notre générateur de mots de passe à 20+ caractères avec toutes les classes activées.
2. Sauvegardez-le dans votre gestionnaire de mots de passe.
3. Activez le 2FA par clé matérielle ou TOTP sur les comptes qui le prennent en charge.
4. Ne réutilisez jamais un mot de passe entre comptes.
5. Pour les quelques mots de passe que vous devez mémoriser (le maître de votre gestionnaire, votre code PIN), utilisez une phrase de passe aléatoire de 6 mots ou plus.

Ne changez pas les mots de passe selon un calendrier. Changez-les lorsqu’une fuite est signalée sur un site que vous utilisez, ou lorsque vous avez une autre raison concrète de soupçonner une compromission.

Guide pratique : construire une phrase de passe Diceware de 6 mots

Pour un maître de gestionnaire de mots de passe à mémoriser :

1. Lancez 5 dés physiques 6 fois (ou utilisez un générateur cryptographique mappé sur la même plage). Chaque résultat à 5 chiffres indexe la longue liste de mots EFF de 7 776 entrées.
2. Exemple de sortie : 61244 14516 32153 53121 25634 41213→ « tuna corner herd ranch glow oxford ».
3. Calcul d’entropie : 6 × log₂(7776) ≈ 77,5 bits.
4. Coût de déchiffrement :au benchmark public de ~1 billion de suppositions/sec sur un cluster GPU haut de gamme (Hashcat sur cluster RTX 4090), 2⁷⁷·⁵ suppositions prend ~6 millions d’années.
5. Ne le modifiez pas après génération.Mettre une lettre en majuscule ou ajouter un chiffre « pour la politique » n’augmente pas significativement l’entropie et rend la mémorisation plus difficile.

Erreurs courantes

• Réutiliser le maître du gestionnaire de mots de passe ailleurs.Le maître doit être unique. S’il fuite, toutes les informations d’identification dans le coffre sont exposées.
• Stocker le maître dans des notes cloud.Les applications de notes sans chiffrement zéro-connaissance (Apple Notes synchronisé via iCloud, Google Keep, OneNote) sont consultables par quiconque accède à votre compte fournisseur. Utilisez plutôt une carte de récupération physique conservée dans un coffre.
• Utiliser des substitutions « mémorables » commeP@ssw0rd!.Les dictionnaires de déchiffrement énumèrent toutes les variantes leetspeak courantes. L’entropie est identique à « Password » — environ 16 bits.
• Choisir le 2FA par SMS quand le TOTP est disponible.Les attaques de SIM-swap (rapports FBI IC3 : ~1 600 cas en 2023 avec 68 M$ de pertes) neutralisent le SMS. Le TOTP et surtout les passkeys y sont immunisés.
• Traiter les « questions de récupération » comme des données honnêtes.« Nom de jeune fille de la mère » figure dans les avis de décès de vos proches en ligne. Traitez les réponses de récupération comme des mots de passe supplémentaires — des chaînes aléatoires stockées dans votre gestionnaire.
• Générer dans un environnement non sécurisé.Les sites de génération de mots de passe non côté client peuvent enregistrer le résultat. Utilisez un générateur qui s’exécute uniquement dans votre navigateur — comme le nôtre, qui utilise crypto.getRandomValues et ne transmet jamais le résultat.

Quand les règles standard ne s’appliquent pas

• Clés de chiffrement (LUKS, FileVault, BitLocker).Elles résistent à la force brute uniquement aussi bien que le mot de passe. Utilisez 8+ mots Diceware pour les phrases de passe de chiffrement intégral du disque ; il n’y a pas de limitation de débit au niveau du chargeur de démarrage.
• Comptes de service partagés.L’accès multi-personnes neutralise l’hygiène personnelle des mots de passe. Utilisez un gestionnaire de secrets avec journalisation d’audit par utilisateur (Vault, 1Password Teams) plutôt qu’un mot de passe partagé.
• Systèmes legacy limitant la longueur à 12 caractères.Des portails bancaires et gouvernementaux anciens existent encore. Utilisez le mot de passe le plus long qu’ils acceptent, toutes les classes de caractères, ne réutilisez jamais, et exhortez le fournisseur à corriger la limite.
• Comptes prenant en charge les passkeys.Selon les recommandations FIDO Alliance, remplacez entièrement le mot de passe une fois une passkey enregistrée. Le mot de passe ne devient qu’un recours. Apple, Google, Microsoft et les grandes banques prennent maintenant en charge les passkeys.
• Comptes d’enfants.Une phrase de passe de 6 mots est trop difficile. Utilisez un mot de passe géré par un parent stocké dans le gestionnaire familial ; apprenez à l’enfant à reconnaître le phishing à la place.