Si votre mot de passe est une combinaison de détails personnels comme votre nom, le nom de votre animal de compagnie et votre date de naissance, il sera facile à craquer pour un pirate. La meilleure façon de créer un mot de passe fort est d’utiliser une combinaison aléatoire d’alphabets et de caractères spéciaux, mais il est difficile de trouver un tel mot de passe, sans parler de le mémoriser.

Il existe des outils en ligne gratuits que vous pouvez utiliser pour créer des mots de passe forts, qu’une personne qui vous connaît ne pourrait pas facilement deviner et qu’un pirate ne pourrait pas craquer, même avec des outils spéciaux. En plus de créer des mots de passe forts, vous aurez également besoin d’un bon gestionnaire de mots de passe qui soit pratique à utiliser et, de préférence, qui se synchronise avec vos appareils.


1. Générateur de mots de passe forts (Web) : Des mots de passe forts mais mémorisables

Strong Password Generator est une application en ligne gratuite qui permet de créer des mots de passe uniques, mémorisables et forts.

Si vous ne savez pas comment créer un mot de passe fort et sécurisé, laissez Internet le faire pour vous. Strong Password Generator (SPG) créera pour vous un mot de passe unique et difficile à casser, en fonction de vos besoins. Plus important encore, il vous aidera à vous souvenir du mot de passe.

Cette application Web existe depuis un certain temps déjà et a été saluée et reconnue par plusieurs experts en sécurité. Elle s’appuie sur cinq paramètres de base qui font un mot de passe fort : au moins 15 caractères, un mélange de lettres majuscules et minuscules, de chiffres et de symboles. Vous pouvez également utiliser les paramètres avancés pour modifier certains aspects, comme l’utilisation d’une ponctuation simple ou l’absence de ponctuation de programmation.

SPG conseille trois façons différentes de se souvenir du mot de passe, comme le conseillent les experts en sécurité. Il dispose également d’un générateur de mots phonétiques, qui vous donne une phrase avec des mots anglais pour essayer de mémoriser le mot de passe. Cette fonctionnalité fait de SPG l’un des meilleurs générateurs en ligne de mots de passe aléatoires forts que vous devriez ajouter à vos favoris dans votre navigateur.

2. Agrafe de la batterie du cheval correct (Web) : Générateur de mots de passe basé sur XKCD

Correct Horse Battery Staple est un générateur de mots de passe en ligne basé sur la méthode des bandes dessinées XKCD.

Vous l’avez probablement déjà vu. En six planches d’une bande dessinée, XKCD a montré qu’un mot de passe long généré de manière aléatoire est meilleur qu’une chaîne de charabia car il est plus difficile à battre pour les machines tout en étant suffisamment mémorable pour l’utilisateur. Cette application web met cette formule en pratique.

Correct Horse Battery Staple est nommé d’après la phrase aléatoire utilisée dans la bande dessinée originale. Le générateur de mots de passe vous permet de choisir :

  • Le nombre minimum de mots dans la phrase de passe (de 2 à 10).
  • La longueur minimale des caractères du mot de passe complet (10 à 40).
  • Ponctuation à utiliser comme séparateurs entre les mots (facultatif).
  • Mettre la première lettre de chaque mot en majuscule (facultatif).
  • Ajout d’un nombre aléatoire à la fin de la liste (facultatif).

En fonction des paramètres choisis, vous obtiendrez un mot de passe fort généré de manière aléatoire. L’astuce consiste alors à créer une scène amusante dans votre tête qui vous permette de vous souvenir de ces quatre mots aléatoires comme faisant partie d’un mot de passe. Vous pouvez également le noter dans un endroit sûr auquel personne n’a accès.

3. Diceware Passphrase (Web) : Phrases de passe complexes et super sécurisées

La méthode Diceware Passphrase crée des mots de passe inviolables que vous seul connaissez.

Il y a beaucoup de bonnes raisons d’utiliser un gestionnaire de mots de passe. Mais vous devez quand même créer un mot de passe principal différent de tous les mots de passe du gestionnaire, car il s’agit de la clé de tous vos comptes. Diceware est un excellent outil pour créer des phrases de passe fortes et longues dont vous pourrez vous souvenir, mais que les machines auront du mal à pirater.

Voici comment cela fonctionne. Vous aurez besoin d’un dé standard et de la liste complète des mots de Diceware sur le site Web. Diceware attribue des mots anglais à des groupes de nombres à cinq chiffres. Par exemple, 56322 signifie synode, tandis que 21123 signifie clio. Lancez le dé et notez les chiffres que vous obtenez.

Diceware recommande un minimum de six mots, ce qui signifie que vous avez besoin d’au moins 30 lancers. Divisez les lancers en nombres à cinq chiffres pour obtenir vos six mots à partir de la liste principale des mots Diceware. Mémorisez les chiffres, pas les mots, et si besoin est, conservez la combinaison de chiffres dans un endroit sûr.

Cela peut sembler un peu complexe et intimidant au début, mais la combinaison de longs caractères et de mots aléatoires permet d’obtenir des phrases de passe difficiles à pirater ou à deviner. Plusieurs experts en sécurité utilisent la méthode Diceware et la recommandent.

Si vous naviguez sur Internet, vous trouverez également des alternatives au site officiel de Diceware qui vous permettront de créer plus facilement des phrases de passe similaires avec d’autres listes de mots. Si vous ne voulez pas vous en tenir à l’original, utilisez une liste provenant d’une source fiable, comme la liste EFF Dice-Generated Passphrases.

4. Password Meter (Web) : Quelle est la force de votre mot de passe ?

Password Meter vérifie la force de votre mot de passe en fonction de différentes valeurs et attribue des points.

Utilisez toutes les méthodes que vous voulez, mais une fois que vous aurez créé votre mot de passe, vous voudrez le tester par rapport à votre mot de passe actuel. Essayez les deux sur Password Meter, qui teste la force des mots de passe en fonction de différents paramètres.

Outre l’exigence de base de huit caractères avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles, il existe une myriade d’autres paramètres. Par exemple, des lettres minuscules consécutives diminuent la force d’un mot de passe.

Sur chaque paramètre, un symbole indique si votre phrase de passe dépasse, respecte ou ne respecte pas les paramètres recommandés pour les mots de passe forts. Il s’agit d’une petite application simple qui peut vous indiquer où votre mot de passe est vulnérable aux attaques.

5. Générateur de mot de passe aléatoire (Web) : Générer plusieurs mots de passe à la fois

Capture d'écran de la page d'accueil de Random Password Generator

Le générateur de mots de passe aléatoire est différent des générateurs de mots de passe susmentionnés par la manière dont il génère les mots de passe. La plupart des générateurs créent un mélange de caractères alphanumériques et spéciaux en fonction de paramètres prédéterminés, qui finit par former un motif. RPG, en revanche, s’appuie sur le bruit atmosphérique pour générer des mots de passe aléatoires. Le résultat est un mot de passe véritablement aléatoire.

De plus, RPG peut générer jusqu’à 100 mots de passe aléatoires à la fois. Le problème, cependant, est que les mots de passe générés ne contiennent pas de symboles spéciaux, seulement des alphabets et des chiffres.

Vous aurez besoin d’un gestionnaire de mots de passe

Ces générateurs de mots de passe créeront des mots de passe forts pour vos comptes en ligne, mais comme vous pouvez l’imaginer, il est difficile de les garder en mémoire. Vous pouvez mémoriser un mot de passe long, mais pas des centaines de mots de passe aléatoires contenant des chiffres, des lettres et des symboles. Dans ce cas, vous aurez besoin d’un gestionnaire de mots de passe pour rester à jour. Bitwarden, Keeper et Google Password Manager sont d’excellentes options.