Comment créer un mot de passe solide en 2026
Apprenez à créer des mots de passe forts et inviolables. Longueur, complexité, phrases de passe, erreurs courantes et entropie — tout pour protéger vos comptes.
Comment créer un mot de passe solide en 2026
Malgré des années d'avertissements, les mots de passe les plus utilisés restent effroyablement prévisibles. « 123456 », « password » et « qwerty » occupent toujours le haut des listes de fuites année après année. Si l'un de vos comptes utilise quelque chose de similaire, ce guide est fait pour vous.
Un mot de passe fort est la première barrière entre vos données personnelles et un attaquant. Cet article explique ce qui rend un mot de passe vraiment solide, comment en créer un que vous pouvez retenir, et les erreurs qui rendent le piratage trivial.
Qu'est-ce qui rend un mot de passe « solide » ?
La solidité d'un mot de passe repose sur un concept : l'entropie. L'entropie mesure l'imprévisibilité d'un mot de passe, exprimée en bits. Plus l'entropie est élevée, plus un attaquant a besoin de tentatives.
| Mot de passe | Entropie estimée | Temps de cassage (hors ligne) |
|---|---|---|
| 123456 | ~10 bits | Instantané |
| password1 | ~20 bits | Secondes |
| Tr0ub4dor&3 | ~28 bits | Minutes à heures |
| correct-horse-battery-staple | ~44 bits | Siècles |
| dG#9kL!mP2$vQ8nR | ~80 bits | Millions d'années |
La conclusion : la longueur bat la complexité. Une longue phrase de passe est bien plus difficile à craquer qu'une courte chaîne bourrée de symboles.
5 règles pour créer des mots de passe solides
1. Au moins 12 caractères
Chaque caractère supplémentaire multiplie le nombre de combinaisons possibles de façon exponentielle. Les GPU modernes testent des milliards de hachages par seconde — 8 caractères ne suffisent plus.
- Minimum : 12 caractères
- Recommandé : 16 caractères ou plus
- Pour les comptes critiques (e-mail, banque) : 20+ caractères
2. Utilisez une phrase de passe plutôt qu'un mot de passe
Une phrase de passe est une séquence de mots aléatoires et sans rapport entre eux. Elle est plus facile à retenir et plus difficile à craquer qu'un mot de passe traditionnel.
Bonnes phrases de passe :
parapluie-violon-mercure-étagèreréfrigérateur+tulipe+radar+érableviolet.train.cactus.clé
Mauvaises phrases de passe :
je-t-aime-mon-chien(trop prévisible)le-petit-prince-dit(phrase connue)lundi-mardi-mercredi(séquence)
Choisissez entre 4 et 6 mots aléatoires. Ajoutez un chiffre ou un symbole entre eux si vous le souhaitez.
3. Ne réutilisez jamais un mot de passe
Quand un service subit une fuite, les attaquants testent immédiatement ces identifiants sur d'autres sites. Cette technique s'appelle le credential stuffing et c'est l'une des méthodes d'attaque les plus courantes. La réutilisation signifie qu'une seule fuite compromet tous vos comptes.
4. Pas d'informations personnelles
Les attaquants connaissent votre nom, votre date de naissance, le nom de votre animal et votre ville natale. Les réseaux sociaux rendent ces informations triviales à trouver. N'incluez jamais :
- Votre nom ou celui de proches
- Dates de naissance ou anniversaires
- Numéros de téléphone ou adresses
- Équipes sportives ou artistes favoris
- Toute information trouvable sur vos profils sociaux
5. Les substitutions simples ne suffisent pas
Remplacer « a » par « @ » ou « o » par « 0 » semble astucieux, mais les outils de cassage intègrent ces modèles depuis plus d'une décennie. P@ssw0rd n'est guère plus solide que Password.
Les substitutions sont acceptables en complément d'un mot de passe déjà long, mais pas comme stratégie principale.
Erreurs courantes à éviter
| Erreur | Pourquoi c'est dangereux |
|---|---|
Utiliser 123456 ou password |
Premières entrées de tout dictionnaire d'attaque |
Ajouter seulement 1 ou ! à la fin |
Les outils testent ces modèles par défaut |
| Le même mot de passe partout | Une fuite expose tous les comptes |
| Écrire les mots de passe sur des post-it | Accès physique = accès total |
| Envoyer des mots de passe en clair par WhatsApp | L'historique du chat persiste et peut être consulté par d'autres |
Ce dernier point mérite une attention particulière. Beaucoup de gens partagent des mots de passe par WhatsApp sans penser à l'endroit où ce texte finit. Si vous devez partager un mot de passe, utilisez LOCK.PUB pour créer une note secrète avec un délai d'expiration. Le mot de passe ne restera pas dans l'historique du chat.
Comment retenir des mots de passe solides
La méthode de l'histoire
Construisez une image mentale autour de votre phrase de passe. Pour parapluie-violon-mercure-étagère, imaginez un parapluie posé sur un violon, sur une étagère couleur mercure. Plus l'image est vive, plus elle est facile à retenir.
Mot de passe de base + variation
Créez une base solide et modifiez-la pour chaque service :
- Base :
réfrigérateur+tulipe+radar - Tag du service :
réfrigérateur+tulipe+radar+BQ(pour banque) - Marqueur de position :
réfrigérateur+tulipe+radar+BQ7
C'est mieux que de réutiliser un seul mot de passe, mais un gestionnaire de mots de passe reste l'option la plus sûre.
Utilisez un gestionnaire de mots de passe
Un gestionnaire génère, stocke et remplit automatiquement des mots de passe uniques pour chaque compte. Il suffit de retenir un seul mot de passe maître.
Les options populaires incluent 1Password, Bitwarden, et les gestionnaires intégrés à Chrome, Safari et Firefox.
Testez la solidité de votre mot de passe
Outils fiables pour estimer la solidité :
- Bitwarden Password Strength Tester — Estime le temps de cassage avec l'algorithme zxcvbn
- Security.org How Secure Is My Password — Estimation rapide de l'entropie
- 1Password Password Generator — Génère des mots de passe et affiche leur solidité
N'entrez jamais votre vrai mot de passe dans un outil en ligne. Testez un modèle similaire, puis créez votre vrai mot de passe hors ligne.
Quand vous devez partager un mot de passe
Compte de streaming partagé, Wi-Fi d'équipe, identifiants de projet — parfois le partage est inévitable. Dans ces cas :
- Ne collez jamais le mot de passe directement dans un message
- Utilisez un lien protégé avec expiration — Sur LOCK.PUB, créez une note secrète qui s'autodétruit
- Changez le mot de passe quand le besoin est passé
Liste de vérification rapide
Vérifiez à chaque nouveau mot de passe :
- Au moins 12 caractères (16+ recommandé)
- Aucune information personnelle
- Non réutilisé sur un autre compte
- Pas un mot ou une phrase courante
- Enregistré dans un gestionnaire ou mémorisé par une méthode
- Partagé uniquement via des canaux sécurisés avec expiration
Protégez vos comptes dès maintenant
Créer un mot de passe solide prend moins d'une minute et peut vous épargner des mois de dégâts. Si vous devez partager des identifiants en toute sécurité, créez une note secrète sur LOCK.PUB avec un délai d'expiration.
Mots-clés
À lire aussi
Methodes realistes pour prevenir les fuites par capture d'ecran
Impossible de bloquer les captures d'ecran a 100%, mais on peut minimiser l'exposition. Decouvrez des strategies pratiques : expiration, protection par mot de passe, segmentation de l'information.
Guide du Contrôle Parental : Configurer Temps d'écran, Family Link et Plus
Guide complet du contrôle parental couvrant les outils intégrés (Temps d'écran iOS, Family Link Android, Sécurité familiale Windows), les options tierces et les réglages adaptés à chaque âge.
Guide des numéros de téléphone temporaires — Usages, services et précautions
Besoin d'un numéro jetable pour les petites annonces, les rencontres en ligne ou les inscriptions ? Comparatif Google Voice, Hushed, Burner et alternatives gratuites.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement