Créer et gérer des mots de passe solides

Votre mot de passe protège vos comptes bancaires, vos photos et vos documents. Voici un guide simple pour créer des mots de passe forts, les gérer sans s’en souvenir et activer la double authentification.

⏱ Lecture 6–9 min 🔐 2FA 🗝️ Gestionnaire

Objectif : sécuriser vos comptes sans vous compliquer la vie. On crée une passphrase facile à retenir, on installe un gestionnaire pour tout mémoriser à votre place, puis on ajoute la 2FA.

1. Pourquoi changer d’approche

La plupart des piratages ne viennent pas d’un “génie du hacking”, mais d’un mot de passe réutilisé et récupéré lors d’une fuite de données. Si vous utilisez le même mot de passe partout, un seul site piraté ouvre toutes vos portes. La solution consiste à avoir un mot de passe différent pour chaque site sans devoir tous les retenir.

2. Créer un mot de passe maître facile et robuste (passphrase)

Votre mot de passe maître protège le gestionnaire. Il doit être long, mais facile à retenir. Utilisez une passphrase : enchaînement de 4–5 mots sans lien, avec quelques signes.

  1. Prenez quatre mots qui n’ont rien à voir (exemple pédagogique) : bananevoilehublotneige.
  2. Ajoutez des séparateurs et une variante personnelle : Banane_voile-Hublot=neige!
  3. Évitez les phrases célèbres, vos prénoms, ou “1234”.

Visez 12 à 16 caractères minimum (20+ c’est encore mieux). Notez-la temporairement sur papier et rangez-la en lieu sûr le temps de l’apprendre.

3. Mettre en place un gestionnaire de mots de passe

Un gestionnaire **crée**, **enregistre** et **remplit** des mots de passe uniques pour chaque site. Vous ne mémorisez que le mot de passe maître.

  1. Choisissez un gestionnaire réputé : Bitwarden (très bon gratuit), 1Password ou Dashlane. Évitez de tout stocker dans un simple fichier.
  2. Installez l’application sur votre ordinateur et votre téléphone, puis l’extension navigateur (Chrome/Edge/Firefox).
  3. Créez votre compte et définissez votre mot de passe maître (la passphrase choisie plus haut).
  4. Dans les réglages, activez : générateur de mot de passe (20+ caractères, lettres/chiffres/symboles), verrouillage automatique et synchronisation multi‑appareils.
  5. Importez vos mots de passe existants depuis le navigateur si proposé, puis supprimez l’enregistrement natif du navigateur pour éviter les doublons.

4. Activer la double authentification (2FA)

La 2FA ajoute un code temporaire en plus du mot de passe. Même si un pirate devine ou récupère votre mot de passe, il restera bloqué.

  1. Installez une application d’authentification (Authy ou Google Authenticator). Certaines solutions (1Password/Bitwarden) savent aussi stocker les codes.
  2. Ouvrez les paramètres de sécurité de vos comptes importants (e‑mail, banques, réseaux sociaux) et activez l’option 2FA / Authenticator.
  3. Scannez le QR code avec l’application. Conservez les codes de secours dans votre gestionnaire (note sécurisée) ou imprimés et rangés chez vous.
  4. Si possible, ajoutez une clé de sécurité physique (YubiKey, passkey) pour les comptes critiques.

5. Remplacer progressivement vos vieux mots de passe

Pas besoin de tout changer en une journée. Avancez par priorité :

  1. Niveau 1 : e‑mail principal, banque, boutique en ligne, réseaux sociaux, stockage cloud.
  2. Niveau 2 : services professionnels, abonnements, forums.
  3. Pour chaque site, cliquez sur “Mot de passe oublié/Modifier”, générez un nouveau mot de passe unique avec le gestionnaire et enregistrez-le.

6. Prévoir la récupération et l’accès d’urgence

  • Ajoutez une adresse e‑mail de secours et un numéro de téléphone valide sur vos comptes clés.
  • Conservez vos codes de secours 2FA dans le gestionnaire (note chiffrée) et/ou imprimés.
  • Activez, si disponible, la fonction Accès d’urgence (trusted contact) de votre gestionnaire pour qu’un proche puisse récupérer vos coffres en cas d’imprévu.

7. Bons réflexes au quotidien

  • N’utilisez jamais le même mot de passe sur deux sites.
  • Méfiez-vous des e-mails qui demandent un mot de passe : les vrais services ne le font pas.
  • Maintenez vos appareils à jour (Windows/macOS, navigateur, smartphone).
  • Désactivez l’enregistrement automatique du navigateur si vous utilisez un gestionnaire, pour éviter les doublons.
  • Vérifiez de temps en temps vos adresses sur haveibeenpwned.com (ou équivalent) pour savoir si elles ont fuité.

8. FAQ

Safari/Chrome/Edge peuvent-ils remplacer un gestionnaire ?

Ils dépannent, mais un gestionnaire dédié offre de meilleures fonctions (partage sécurisé, notes chiffrées, contrôle d’identité, accès d’urgence, export clair). L’important est d’avoir des mots de passe uniques et un système que vous utiliserez réellement.

Dois-je changer tous mes mots de passe maintenant ?

Commencez par les comptes critiques (e‑mail, banque, réseaux sociaux). Ensuite, remplacez les autres au fil de l’eau quand vous vous connectez.

Et si j’oublie mon mot de passe maître ?

La plupart des gestionnaires ne peuvent pas le récupérer. Utilisez une passphrase mémorable, notez-la temporairement et mettez en place l’accès d’urgence et les informations de récupération.

Besoin d’aide pour sécuriser vos comptes ?

Je configure avec vous le gestionnaire, je crée vos passphrases, j’active la 2FA et je mets en place la récupération. Intervention à domicile.

Contactez-moi