Passefort Créer un mot de passe

Longueur et robustesse

Combien de caractères doit avoir un mot de passe ?

Un repère simple pour choisir la bonne longueur sans confondre longueur, complexité et sécurité réelle.

Réponse immédiate : choisissez au moins 16 caractères pour un compte classique et davantage lorsque le service l’accepte. Pour un secret que vous devez mémoriser, préférez une phrase de passe composée d’au moins cinq mots tirés au hasard. La longueur ne suffit toutefois pas : le secret doit aussi être unique et imprévisible.

Comparaison visuelle de mots de passe de 12, 16, 20 et 24 caractères
Illustration prévue : la longueur augmente le nombre de combinaisons, à condition que les caractères soient réellement imprévisibles.

Les longueurs à retenir

SituationConseil pratique
Compte protégé uniquement par un mot de passe16 caractères ou plus
Compte avec authentification multifacteur16 caractères restent un excellent repère
Mot de passe généré et conservé dans un gestionnaire20 à 24 caractères, ou le maximum accepté
Phrase de passe mémorisée5 à 7 mots aléatoires
Wi-Fi ou compte particulièrement sensible20 caractères ou davantage

Le NIST demande aux services d’imposer au moins 15 caractères lorsqu’un mot de passe constitue l’unique facteur d’authentification, et de permettre au moins 64 caractères. Passefort retient donc 16 caractères comme repère facile à appliquer, pas comme frontière magique.

Pourquoi la longueur est-elle si importante ?

Chaque caractère aléatoire ajoute des possibilités. Mais le calcul théorique ne vaut que si le choix est vraiment imprévisible. Une suite de 20 caractères comme AlexandreParis2026! peut être longue tout en restant devinable, car elle combine un prénom, un lieu et une année.

Exemple original

m7#Vq2!zL9@pR4$xT8 est adapté à un gestionnaire. galet-velours-orbite-citron-boussole illustre une phrase de passe mémorisable. Ne reprenez pas ces exemples publiés : générez les vôtres.

Longueur, complexité et entropie

Longueur

Le nombre de caractères ou de mots composant le secret.

Complexité

La variété des minuscules, majuscules, chiffres et symboles.

Entropie

Une estimation de l’imprévisibilité lorsque les choix sont uniformément aléatoires.

Unicité

L’assurance que le secret n’ouvre qu’un seul compte.

Ajouter un point d’exclamation à un mot courant augmente la complexité apparente, mais très peu l’imprévisibilité. À l’inverse, un secret long produit par un générateur fiable offre une base bien plus solide.

Comment choisir concrètement ?

  1. Pour un secret que vous n’avez pas à mémoriser, ouvrez le générateur Passefort et choisissez 20 caractères ou plus.
  2. Enregistrez-le dans un gestionnaire de mots de passe.
  3. Ne le réutilisez jamais sur un autre service.
  4. Activez l’authentification à deux facteurs.
  5. Ne changez pas périodiquement un bon mot de passe sans raison ; remplacez-le s’il est compromis, partagé ou réutilisé.

Guides associés

Sources officielles consultées

Créez un mot de passe de 20 caractères.

Génération locale, sans envoi ni enregistrement.

Ouvrir le générateur