Aller au contenu
MayDigit.yt

Bien choisir et gérer ses mots de passe

Un mot de passe faible ou réutilisé, c'est la porte d'entrée n°1 des piratages. La bonne nouvelle : quelques principes simples — et un gestionnaire de mots de passe — suffisent à se protéger, sans avoir à tout mémoriser.

Par Équipe MayDigit4 min de lecture≈ 20 min

Le mot de passe reste la première serrure de votre vie numérique. Un mot de passe trop court, trop simple ou réutilisé d'un site à l'autre, et c'est toute votre identité en ligne qui devient vulnérable. Voici comment faire simple et solide.

1. Un bon mot de passe aujourd'hui#

La règle grand public, claire et efficace : au moins 12 caractères, mêlant majuscules, minuscules, chiffres et caractères spéciaux. Et surtout : plus c'est long, mieux c'est — la longueur protège davantage que la seule complexité.

À éviter absolument : les informations personnelles (date de naissance, nom d'un proche, souvent trouvables sur les réseaux sociaux) et les suites évidentes type 123456 ou azerty.

2. Les règles d'or#

  • Un mot de passe unique par compte. Ainsi, si un site est piraté, seul ce compte est exposé — pas tous les autres.
  • Ne le partagez jamais. Aucun organisme sérieux ne vous demandera votre mot de passe (par mail, SMS ou téléphone).
  • Ne l'écrivez pas en clair (post-it, fichier non protégé) — utilisez un gestionnaire (voir plus bas).
  • Sur un poste partagé, méfiez-vous des mots de passe enregistrés dans le navigateur ; préférez la navigation privée et déconnectez-vous.
  • Protégez d'abord votre messagerie : c'est elle qui permet de réinitialiser tous vos autres comptes. Son mot de passe est le plus précieux.

3. Le gestionnaire de mots de passe : la vraie solution#

Impossible de retenir un mot de passe unique et long pour des dizaines de comptes ? C'est justement le rôle du gestionnaire de mots de passe (ou « coffre-fort de mots de passe ») :

  • il stocke tous vos mots de passe de façon chiffrée ;
  • il peut en générer des complexes et aléatoires à votre place ;
  • vous ne retenez plus qu'un seul mot de passe maître (à choisir très robuste — une belle phrase de passe est idéale).

C'est la solution recommandée par cybermalveillance.gouv.fr et l'ANSSI pour concilier « unique par compte » et « robuste » sans effort de mémoire.

4. Le mot de passe ne suffit pas : activez la double authentification#

Même robuste, un mot de passe peut être volé (hameçonnage, fuite de données). La parade : activer la double authentification partout où c'est possible — un second facteur (code, application, clé) qui bloque l'accès même si le mot de passe est connu.

👉 On vous explique comment faire dans notre guide Sécuriser ses comptes avec la double authentification.

5. En cas de fuite ou de doute#

Un site que vous utilisez a été piraté, ou vous avez un doute ?

  1. Changez immédiatement le mot de passe concerné ;
  2. changez-le aussi partout où vous l'aviez réutilisé (si vous suivez la règle « unique par compte », un seul compte est à corriger) ;
  3. activez la double authentification sur ce compte si ce n'est pas déjà fait.

Sources#

Questions fréquentes

Faut-il changer ses mots de passe régulièrement ?

Non, pas « par principe » tous les 3 mois — cette vieille règle poussait surtout à choisir des mots de passe faibles. Il faut changer un mot de passe en cas de doute ou de fuite (site piraté, alerte), et partout où vous l'aviez réutilisé. Le plus important : un mot de passe unique et robuste par compte.

Un gestionnaire de mots de passe, est-ce vraiment sûr ?

Oui, c'est la solution recommandée par cybermalveillance.gouv.fr et l'ANSSI. Vos mots de passe y sont chiffrés et protégés par un unique mot de passe maître. KeePassXC, par exemple, est un gestionnaire libre et gratuit, certifié par l'ANSSI (CSPN) dans sa version 2.7.9.

#mots de passe#gestionnaire de mots de passe#cybersécurité#bonnes pratiques
PartagerLinkedInFacebookX

À explorer ensuite