Créez des mots de passe robustes, adoptez un gestionnaire et sécurisez vos accès avec les bonnes pratiques d'authentification.
Vous êtes connecté à votre wifi mais vous ne vous souvenez plus du mot de passe ? Bonne nouvelle : votre téléphone l’a mémorisé et vous pouvez le consulter directement dans les paramètres, sans application à installer. Voici comment faire, que vous soyez sur Android ou iPhone. Retrouver le mot de passe wifi sur Android […]
Comment changer le mot de passe wifi Free : guide pas à pas Changer le mot de passe wifi de la Freebox prend moins de cinq minutes et ne nécessite aucune compétence technique. Il suffit d’accéder à l’interface d’administration de votre box depuis un navigateur, de vous identifier, puis de modifier le mot de passe […]
Dashlane et 1Password sont deux des gestionnaires de mots de passe les plus recommandés du marché. Les deux protègent vos identifiants avec un chiffrement solide, mais ils ne s’adressent pas tout à fait aux mêmes profils ni aux mêmes usages. Ce comparatif vous aide à trancher selon votre situation réelle. Points clés à retenir avant […]
Un mot de passe sécurisé est votre première ligne de défense contre le vol de vos comptes en ligne. Il doit contenir au minimum 12 caractères, mêler différents types de caractères et surtout… être unique ! Ce guide à pour objectif de vous expliquer comment créer un mot de passe sécurisé, avec des exemples concrets […]
Le mot de passe reste le mécanisme d'authentification le plus répandu, et le plus souvent mal utilisé.
Réutiliser le même mot de passe sur plusieurs services, choisir une combinaison prévisible ou ne jamais actualiser ses accès après une fuite expose des millions de comptes chaque année.
Les attaques par credential stuffing exploitent les combinaisons identifiant/mot de passe issues de fuites passées pour tester automatiquement des milliers de services.
Si vous réutilisez le même mot de passe sur Gmail et sur un forum compromis, votre boîte mail est potentiellement accessible sans qu'aucun mot de passe n'ait été cracké.
En 2024, les mots de passe les plus utilisés dans le monde sont encore "123456", "password" et "azerty".
Un mot de passe robuste est long (16 caractères minimum), aléatoire (aucun mot du dictionnaire, aucune information personnelle) et unique par service.
La longueur prime sur la complexité : une phrase de passe de 20 caractères est plus difficile à craquer qu'un mot de 8 caractères avec des caractères spéciaux.
La seule façon pratique de respecter ces trois critères simultanément est d'utiliser un gestionnaire de mots de passe.
Un gestionnaire de mots de passe génère, stocke et auto-complète vos identifiants de façon sécurisée, tout en vous alertant en cas de fuite détectée.
C'est l'outil de sécurité individuelle avec le meilleur rapport effort/impact disponible aujourd'hui.
Bitwarden est open-source, audité indépendamment et disponible en version gratuite complète — c'est la référence pour les utilisateurs soucieux de transparence et de souveraineté.
1Password et Dashlane offrent une meilleure expérience utilisateur et des fonctionnalités d'équipe, pour un coût mensuel.
KeePass est une solution locale sans synchronisation cloud, adaptée aux profils qui refusent de confier leurs données à un tiers, au prix d'une ergonomie moins fluide.
Voir notre comparatif des gestionnaires de mots de passe.
Le mot de passe maître est le seul que vous devez mémoriser et il ne doit jamais être stocké nulle part.
Choisissez une phrase de passe longue (5 mots aléatoires minimum), mémorisable mais impossible à deviner.
Activez le 2FA sur votre gestionnaire lui-même : c'est la protection la plus importante de toute votre infrastructure de sécurité.
Le 2FA ajoute un second facteur de vérification en plus du mot de passe : même si vos identifiants sont compromis, un attaquant ne peut pas accéder à votre compte sans ce second élément.
Activez-le systématiquement sur les comptes critiques : messagerie, banque, gestionnaire de mots de passe, hébergeur.
Les codes TOTP (générés par une application comme Aegis ou Raivo) sont la solution standard : robuste, gratuite et indépendante du numéro de téléphone.
Les clés physiques FIDO2 (YubiKey, Nitrokey) offrent le niveau de protection le plus élevé, particulièrement adaptées aux profils exposés.
Le 2FA par SMS est à éviter si possible : il est vulnérable au SIM swapping et à l'interception télécom.
Changez immédiatement le mot de passe du compte concerné, puis vérifiez si ce mot de passe était réutilisé ailleurs.
Révoquez toutes les sessions actives, vérifiez les règles de transfert ou de redirection sur votre messagerie, et activez le 2FA si ce n'était pas déjà fait.
Notre page sur le piratage de messagerie détaille la procédure de reprise de contrôle.
