Longueur et robustesse
Combien de caractères doit avoir un mot de passe ?
Un repère simple pour choisir la bonne longueur sans confondre longueur, complexité et sécurité réelle.
Réponse immédiate : choisissez au moins 16 caractères pour un compte classique et davantage lorsque le service l’accepte. Pour un secret que vous devez mémoriser, préférez une phrase de passe composée d’au moins cinq mots tirés au hasard. La longueur ne suffit toutefois pas : le secret doit aussi être unique et imprévisible.

Les longueurs à retenir
| Situation | Conseil pratique |
|---|---|
| Compte protégé uniquement par un mot de passe | 16 caractères ou plus |
| Compte avec authentification multifacteur | 16 caractères restent un excellent repère |
| Mot de passe généré et conservé dans un gestionnaire | 20 à 24 caractères, ou le maximum accepté |
| Phrase de passe mémorisée | 5 à 7 mots aléatoires |
| Wi-Fi ou compte particulièrement sensible | 20 caractères ou davantage |
Le NIST demande aux services d’imposer au moins 15 caractères lorsqu’un mot de passe constitue l’unique facteur d’authentification, et de permettre au moins 64 caractères. Passefort retient donc 16 caractères comme repère facile à appliquer, pas comme frontière magique.
Pourquoi la longueur est-elle si importante ?
Chaque caractère aléatoire ajoute des possibilités. Mais le calcul théorique ne vaut que si le choix est vraiment imprévisible. Une suite de 20 caractères comme AlexandreParis2026! peut être longue tout en restant devinable, car elle combine un prénom, un lieu et une année.
m7#Vq2!zL9@pR4$xT8 est adapté à un gestionnaire. galet-velours-orbite-citron-boussole illustre une phrase de passe mémorisable. Ne reprenez pas ces exemples publiés : générez les vôtres.
Longueur, complexité et entropie
Longueur
Le nombre de caractères ou de mots composant le secret.
Complexité
La variété des minuscules, majuscules, chiffres et symboles.
Entropie
Une estimation de l’imprévisibilité lorsque les choix sont uniformément aléatoires.
Unicité
L’assurance que le secret n’ouvre qu’un seul compte.
Ajouter un point d’exclamation à un mot courant augmente la complexité apparente, mais très peu l’imprévisibilité. À l’inverse, un secret long produit par un générateur fiable offre une base bien plus solide.
Comment choisir concrètement ?
- Pour un secret que vous n’avez pas à mémoriser, ouvrez le générateur Passefort et choisissez 20 caractères ou plus.
- Enregistrez-le dans un gestionnaire de mots de passe.
- Ne le réutilisez jamais sur un autre service.
- Activez l’authentification à deux facteurs.
- Ne changez pas périodiquement un bon mot de passe sans raison ; remplacez-le s’il est compromis, partagé ou réutilisé.
Guides associés
Sources officielles consultées
Créez un mot de passe de 20 caractères.
Génération locale, sans envoi ni enregistrement.