Passefort Créer un mot de passe

Catégorie : Menaces et réseaux

  • Comment reconnaître un e-mail de phishing ?

    Déjouer l’hameçonnage

    Comment reconnaître un e-mail de phishing ?

    La grammaire parfaite et le cadenas HTTPS ne suffisent plus : il faut vérifier l’identité du site et la logique de la demande.

    Réponse immédiate : méfiez-vous d’un message qui provoque l’urgence, demande un secret ou un paiement, contient une pièce jointe inattendue ou renvoie vers un domaine inhabituel. Ne cliquez pas pour vérifier : ouvrez vous-même le site officiel ou contactez l’expéditeur par un autre canal.

    Analyse d’un e-mail de phishing montrant le vrai domaine, le lien et la demande urgente
    Illustration prévue : aucun indice isolé ne suffit, mais l’ensemble révèle souvent l’attaque.

    Les signaux qui doivent vous arrêter

    • Urgence ou menace : « compte fermé dans 30 minutes », amende ou colis bloqué.
    • Demande sensible : mot de passe, code 2FA, code de récupération, carte bancaire ou virement.
    • Domaine trompeur : ajout d’un mot, d’un tiret ou substitution d’un caractère.
    • Contexte incohérent : service inconnu, facture inattendue ou procédure différente de l’habitude.
    • Pièce jointe imprévue : archive, document demandant d’activer des macros ou fausse facture.
    • Pression au secret : demande de ne prévenir personne ou de rester au téléphone.
    Ce qui ne prouve pas qu’un message est authentique

    Le logo, le nom affiché, une adresse d’expéditeur plausible, une langue impeccable et le cadenas HTTPS peuvent tous être reproduits ou usurpés. HTTPS chiffre la connexion au site affiché ; il ne certifie pas que ce site est celui que vous vouliez visiter.

    Lire correctement une adresse

    Dans connexion.banque-exemple.securite-client.net, le domaine contrôlé est securite-client.net, pas banque-exemple. À l’inverse, alertes.banque-exemple.fr appartient bien au domaine banque-exemple.fr. Sur mobile, touchez longuement le lien sans l’ouvrir pour afficher sa destination, puis annulez.

    Exemple original

    Un message annonce à Émile un remboursement de 38,40 €. Le bouton « Voir mon remboursement » pointe vers impots-gouv-remboursement.com. Il ferme le message, saisit lui-même impots.gouv.fr et ne trouve aucune notification : il vient d’éviter le piège.

    Le réflexe de vérification

    1. N’ouvrez ni lien ni pièce jointe.
    2. Accédez au service depuis votre application, un favori connu ou une adresse saisie manuellement.
    3. Consultez les notifications directement dans le compte.
    4. Appelez l’organisme avec un numéro obtenu sur son site officiel, pas celui du message.
    5. Signalez le message comme phishing dans la messagerie puis supprimez-le.

    Vous avez cliqué ou transmis une information ?

    Fermez la page. Si vous avez communiqué un mot de passe, suivez immédiatement le guide mot de passe compromis. Si vous avez transmis des données bancaires, contactez votre banque via son numéro officiel. N’approuvez aucune notification 2FA et ne communiquez aucun code de récupération.

    Guides associés

    Sources officielles consultées

    Un mot de passe saisi sur un faux site doit être remplacé.

    Créez une nouvelle combinaison unique depuis un appareil fiable.

    Créer un nouveau secret
  • Comment créer un mot de passe Wi-Fi sécurisé ?

    Sécurité du réseau domestique

    Comment créer un mot de passe Wi-Fi sécurisé ?

    Un bon secret Wi-Fi protège l’accès au réseau, mais il doit être accompagné d’un chiffrement récent et d’une box à jour.

    Réponse immédiate : générez un mot de passe Wi-Fi unique d’au moins 20 caractères, activez WPA3-Personal ou, pour les appareils plus anciens, WPA2/WPA3. Évitez WEP, WPA, TKIP, les informations personnelles et le mot de passe inscrit par défaut sur la box.

    Box internet protégée par WPA3 avec un mot de passe Wi-Fi long
    Illustration prévue : mot de passe long, WPA3 et mises à jour forment un ensemble.

    La configuration recommandée

    Un secret long

    20 à 32 caractères aléatoires offrent une marge confortable.

    WPA3 si possible

    Sinon, utilisez WPA2/WPA3 transitionnel ou WPA2-Personal avec AES.

    Une box à jour

    Activez les mises à jour automatiques du micrologiciel.

    Un réseau invité

    Séparez les visiteurs et, si possible, les objets connectés.

    Créer le mot de passe

    1. Ouvrez le générateur Passefort.
    2. Choisissez entre 20 et 32 caractères. Si votre box refuse certains symboles, désactivez-les plutôt que de raccourcir le secret.
    3. Copiez le résultat dans l’interface officielle de votre box.
    4. Enregistrez-le dans un gestionnaire et, si nécessaire, sur une fiche conservée chez vous.
    5. Reconnectez vos appareils un par un et supprimez les appareils inconnus.
    Exemple original

    Fjord7!Velours2#Orbite9 illustre le type de secret attendu, mais ne l’utilisez pas puisqu’il est publié. Évitez WifiMaison77420, qui révèle un usage et un code postal.

    Les réglages à vérifier dans la box

    • Choisissez WPA3-Personal, ou WPA2/WPA3 si un appareil ancien ne se connecte pas.
    • Évitez WEP, WPA, WPA/WPA2 mixte et TKIP, désormais faibles ou obsolètes.
    • Changez aussi le mot de passe d’administration de la box : il doit être différent de celui du Wi-Fi.
    • Ne masquez pas le nom du réseau dans l’espoir de le sécuriser : un SSID caché ne remplace pas le chiffrement.
    • Désactivez WPS par bouton ou code PIN si vous ne l’utilisez pas.
    • Vérifiez les mises à jour et redémarrez la box après les changements.

    Partager sans perdre le contrôle

    Pour des invités, préférez le réseau invité. Vous pourrez en changer le secret sans reconnecter les appareils personnels. Pour un logement loué, créez un secret dédié et remplacez-le à chaque période pertinente plutôt que de communiquer celui de votre réseau principal.

    Changer le mot de passe n’est pas une opération périodique obligatoire

    Faites-le si le secret a été diffusé au-delà des personnes prévues, si un appareil inconnu apparaît, après une compromission ou lorsque vous récupérez une box déjà configurée.

    Guides associés

    Sources officielles consultées

    Générez un secret Wi-Fi long et unique.

    Aucune donnée ne quitte votre navigateur.

    Créer le mot de passe