Passefort Créer un mot de passe

Auteur/autrice : Alexandre_Boulanger

  • Mot de passe aléatoire ou phrase de passe : que choisir ?

    Deux méthodes sûres

    Mot de passe aléatoire ou phrase de passe : que choisir ?

    Le meilleur format dépend surtout de la manière dont vous allez saisir et conserver le secret.

    Réponse immédiate : utilisez un mot de passe aléatoire pour les comptes enregistrés dans un gestionnaire, et une phrase de passe aléatoire pour les rares secrets que vous devez mémoriser ou saisir souvent, comme le mot de passe maître. Les deux méthodes sont solides si le tirage est réellement aléatoire, suffisamment long et unique.

    Un mot de passe aléatoire et une phrase de passe placés sur deux chemins selon leur usage
    Illustration prévue : le format dépend de l’usage, pas d’une supériorité absolue d’une méthode.

    La comparaison en un coup d’œil

    CritèreMot de passe aléatoirePhrase de passe
    Exemple illustratifG7!qL2@vN9#xR4mangue-rivage-lampe-tulipe-orbite
    Usage idéalGestionnaire et remplissage automatiqueSecret mémorisé et saisi à la main
    Longueur conseillée16 à 24 caractères ou plus5 à 7 mots aléatoires
    Risque principalImpossible à mémoriserMots choisis comme une citation prévisible

    Les exemples ci-dessus sont publics et ne doivent jamais être utilisés tels quels.

    Quand choisir un mot de passe aléatoire ?

    Choisissez-le pour la banque, la messagerie, les réseaux sociaux, les boutiques et tous les comptes gérés automatiquement. Il exploite efficacement l’alphabet autorisé par le service et ne dépend pas d’informations personnelles.

    Exemple original

    Léa crée un compte de billetterie. Son gestionnaire génère 24 caractères, les enregistre et remplit le formulaire. Elle n’a aucune raison de connaître ce secret : elle doit seulement protéger son coffre et ses moyens de récupération.

    Quand choisir une phrase de passe ?

    Une phrase de passe convient au mot de passe maître d’un gestionnaire, au chiffrement d’un ordinateur ou à un accès que vous devez taper sur un appareil partagé. Les mots doivent provenir d’un tirage indépendant, et non d’une chanson, d’un proverbe ou d’une histoire personnelle.

    Une phrase naturelle n’est pas forcément aléatoire

    JadoreLesVacancesEnBretagne! est longue, mais ses mots et sa structure sont prévisibles. Préférez le générateur de phrases de passe, qui tire les mots localement.

    La règle de décision

    Le secret sera rempli automatiquement

    Générez 20 à 24 caractères et conservez-les dans votre gestionnaire.

    Vous devez le mémoriser

    Tirez au moins cinq mots aléatoires et entraînez-vous à les rappeler sans créer d’histoire trop évidente.

    Le service impose des règles

    Respectez-les, puis choisissez la plus grande longueur acceptée.

    Dans tous les cas

    Gardez le secret unique et activez l’authentification à deux facteurs.

    Guides associés

    Sources officielles consultées

    Besoin d’un secret que vous n’aurez pas à inventer ?

    Choisissez le format et laissez le navigateur effectuer le tirage.

    Générer un mot de passe
  • Combien de caractères doit avoir un mot de passe ?

    Longueur et robustesse

    Combien de caractères doit avoir un mot de passe ?

    Un repère simple pour choisir la bonne longueur sans confondre longueur, complexité et sécurité réelle.

    Réponse immédiate : choisissez au moins 16 caractères pour un compte classique et davantage lorsque le service l’accepte. Pour un secret que vous devez mémoriser, préférez une phrase de passe composée d’au moins cinq mots tirés au hasard. La longueur ne suffit toutefois pas : le secret doit aussi être unique et imprévisible.

    Comparaison visuelle de mots de passe de 12, 16, 20 et 24 caractères
    Illustration prévue : la longueur augmente le nombre de combinaisons, à condition que les caractères soient réellement imprévisibles.

    Les longueurs à retenir

    SituationConseil pratique
    Compte protégé uniquement par un mot de passe16 caractères ou plus
    Compte avec authentification multifacteur16 caractères restent un excellent repère
    Mot de passe généré et conservé dans un gestionnaire20 à 24 caractères, ou le maximum accepté
    Phrase de passe mémorisée5 à 7 mots aléatoires
    Wi-Fi ou compte particulièrement sensible20 caractères ou davantage

    Le NIST demande aux services d’imposer au moins 15 caractères lorsqu’un mot de passe constitue l’unique facteur d’authentification, et de permettre au moins 64 caractères. Passefort retient donc 16 caractères comme repère facile à appliquer, pas comme frontière magique.

    Pourquoi la longueur est-elle si importante ?

    Chaque caractère aléatoire ajoute des possibilités. Mais le calcul théorique ne vaut que si le choix est vraiment imprévisible. Une suite de 20 caractères comme AlexandreParis2026! peut être longue tout en restant devinable, car elle combine un prénom, un lieu et une année.

    Exemple original

    m7#Vq2!zL9@pR4$xT8 est adapté à un gestionnaire. galet-velours-orbite-citron-boussole illustre une phrase de passe mémorisable. Ne reprenez pas ces exemples publiés : générez les vôtres.

    Longueur, complexité et entropie

    Longueur

    Le nombre de caractères ou de mots composant le secret.

    Complexité

    La variété des minuscules, majuscules, chiffres et symboles.

    Entropie

    Une estimation de l’imprévisibilité lorsque les choix sont uniformément aléatoires.

    Unicité

    L’assurance que le secret n’ouvre qu’un seul compte.

    Ajouter un point d’exclamation à un mot courant augmente la complexité apparente, mais très peu l’imprévisibilité. À l’inverse, un secret long produit par un générateur fiable offre une base bien plus solide.

    Comment choisir concrètement ?

    1. Pour un secret que vous n’avez pas à mémoriser, ouvrez le générateur Passefort et choisissez 20 caractères ou plus.
    2. Enregistrez-le dans un gestionnaire de mots de passe.
    3. Ne le réutilisez jamais sur un autre service.
    4. Activez l’authentification à deux facteurs.
    5. Ne changez pas périodiquement un bon mot de passe sans raison ; remplacez-le s’il est compromis, partagé ou réutilisé.

    Guides associés

    Sources officielles consultées

    Créez un mot de passe de 20 caractères.

    Génération locale, sans envoi ni enregistrement.

    Ouvrir le générateur