Utiliser un générateur de mots de passe pour créer des mots de passe forts
Publié le: 7 Fév 2023
Dernière modification le: 22 Sep 2025
L’utilisation d’un générateur de mot de passe pour créer un mot de passe sécurisé fait partie d’une approche globale visant à sécuriser l’accès aux applications, appareils et données de l’entreprise. Le mot de passe est synonyme d’utilisation d’Internet, à tel point que selon les chercheurs de NordPass, le nombre moyen de mots de passe que chacun d’entre nous doit retenir est de 70 à 80. Même lorsque la biométrie est utilisée pour la connexion, un mot de passe ou un code PIN est la solution de secours en cas de défaillance du système biométrique.
La réutilisation des mots de passe est une solution de contournement connue pour les mots de passe multiples. C’est compréhensible, car créer des mots de passe forts pour des sites dont les politiques en matière de mots de passe varient et s’en souvenir ensuite peut entraîner une surcharge cognitive.
Qu’est-ce qu’un mot de passe fort ?
Lorsque les professionnels de la cybersécurité parlent de « mot de passe fort » ou de « force du mot de passe », ils font référence à la facilité (ou à la difficulté) avec laquelle un cybercriminel peut déchiffrer le mot de passe. Vous pouvez utiliser un vérificateur de force de mot de passe en ligne pour voir combien de temps il faudrait pour déchiffrer un mot de passe courant.
Voici un exemple de mots de passe courants et de leur force, c’est-à-dire du temps qu’il faut pour les déchiffrer :
Les trois mots de passe les plus courants selon la dernière étude de DashLane (septembre 2022) :
- mot de passe(instantané)
- 123456(instantané)
- 123456789(instantané)
Le temps nécessaire pour déchiffrer chaque mot de passe est indiqué entre parenthèses : information fournie par NordPass.
Un mot de passe fort doit être imprévisible, composé d’un mélange de majuscules et de minuscules, comporter plus de dix caractères et contenir des chiffres et des caractères spéciaux. Par exemple, il faudrait 31 ans pour craquer wE4!*tHokl94 ! Cependant, imaginez que vous créez 70 nouveaux mots de passe dans ce format, tous uniques, et que vous devez tous les mémoriser.
Pourquoi utiliser un générateur de mot de passe ?
Nos mots de passe doivent être sacro-saints : le mot de passe est la porte d’accès aux données de l’entreprise et aux données personnelles, et sa compromission entraîne divers incidents de cybersécurité préjudiciables, notamment l’infection par des ransomwares, l’exposition des données et l’infection des appareils et des réseaux par des logiciels malveillants.
Les mots de passe sont utilisés parce qu’ils sont compréhensibles. Mais le problème est que les mots de passe sont plus complexes à utiliser qu’il n’y paraît à première vue, et que les problèmes d’utilisation inhérents entraînent des lacunes en matière de sécurité. En outre, comme indiqué plus haut, nous devons nous souvenir de nombreux mots de passe pour interagir avec la technologie. Par conséquent, nous sommes nombreux à utiliser des solutions de contournement ou des « bidouillages ».
Trouver des astuces pour faciliter la vie et le travail est courant et compréhensible pour les personnes très occupées qui doivent se connecter à plusieurs appareils, applications et autres ressources du réseau. La réutilisation des mots de passe est une astuce qui aide les employés à faire face au tsunami de mots de passe utilisés au travail et à la maison ; les employés utilisent le même mot de passe pour différents comptes. Le partage des mots de passe ou le fait de les écrire à la vue de tous sont d’autres exemples d’utilisation abusive des mots de passe en raison de la multiplicité des mots de passe.
Le travail à distance aggrave le problème de l’utilisation abusive des mots de passe. Une étude réalisée en 2022 a révélé que 62 % des employés partagent leurs mots de passe par SMS ou par courrier électronique. La même étude fait état de statistiques alarmantes concernant la négligence des mots de passe, dont 57 % admettent écrire des mots de passe en ligne liés au travail sur des « notes autocollantes » et 67 % de ces personnes perdent ensuite ces notes.
Étant donné que 50 % des cyberattaques impliquent le vol d’identifiants de connexion, la sécurité des mots de passe et leur solidité sont des éléments essentiels de la cybersécurité d’une organisation.
Une mauvaise hygiène en matière de mots de passe, c’est-à-dire le fait d’écrire un mot de passe, ne peut être imputée à l’individu. Cependant, avec autant de mots de passe uniques à retenir, cette tactique peut être le seul moyen de s’en sortir. Le générateur de mots de passe est une alternative qui aide les employés à faire face aux nombreux mots de passe tout en générant des mots de passe forts.
Comment fonctionne un générateur de mot de passe ?
Vous avez peut-être déjà utilisé un gestionnaire de mot de passe lorsqu’il vous a été demandé de saisir un mot de passe lors de l’enregistrement d’un compte. Les navigateurs tels que Chrome et Safari intègrent des générateurs de mots de passe. Les gestionnaires de mots de passe créent des mots de passe sécurisés en utilisant l’une des trois méthodes suivantes pour générer un mot de passe aléatoire :
- Générateur de nombres pseudo-aléatoires (PRNG) : l’ordinateur utilise un algorithme pour générer la graine qui forme le mot de passe aléatoire.
- Générateur de nombres aléatoires vrais (TRNG) : il utilise une source physique telle que la désintégration radioactive d’isotopes pour générer la graine.
- Nombre pseudo-aléatoire sécurisé sur le plan cryptographique (CSPRNG) : un type de PRNG adapté à la cryptographie.
Les nombres aléatoires générés sont utilisés pour amorcer la création d’un mot de passe et d’une longueur de mot de passe. Pour sécuriser la génération du mot de passe résultant, un générateur de mot de passe robuste utilise généralement des fonctions de hachage ou de chiffrement par bloc (par exemple, AES) », qui agissent pour empêcher une variété d’attaques qui pourraient rendre les mots de passe non sécurisés.
Les générateurs de mots de passe commerciaux, y compris les logiciels de navigation, stockent généralement les mots de passe prêts à être utilisés lorsque l’utilisateur tente de se connecter à un site web. À ce moment-là, le générateur donne accès au mot de passe ou peut pré-remplir le champ du mot de passe sur la page de connexion. Ainsi, les générateurs de mots de passe créent des mots de passe robustes et sécurisés et peuvent également aider à gérer ces mots de passe.
Génération de mots de passe et sensibilisation à la sécurité
Même les mots de passe robustes créés par un générateur de mots de passe sont menacés par une mauvaise hygiène des mots de passe. Par exemple, même un mot de passe tel que wE4!*tHokl94 ! qui prendrait 31 ans à craquer, n’a aucune valeur s’il est hameçonné, volé lors d’une attaque par force brute ou perdu et trouvé par un pirate informatique. Un générateur de mots de passe créera des mots de passe forts, complexes et difficiles à décrypter, et vous évitera d’avoir à vous souvenir d’un nombre incalculable de mots de passe. Cependant, leur utilisation doit être renforcée par un bon comportement en matière de sécurité.
Les employés doivent être formés à l’hygiène des mots de passe afin d’éviter de les partager, de les noter sur des bouts de papier ou de laisser leurs ordinateurs ou appareils connectés lorsqu’ils ne sont pas à leur poste de travail. Toutefois, un gestionnaire de mots de passe peut être un outil utile pour aider à faire respecter l’hygiène des mots de passe et pour encourager et former les employés à l’importance de mots de passe forts.
