Comment créer un mot de passe fort : guide complet
Qu'est-ce qui rend un mot de passe fort, pourquoi Math.random() n'est pas sécurisé, comment stocker les mots de passe et les meilleures pratiques en matière de sécurité des mots de passe en 2026.
Qu''est-ce qui rend un mot de passe fort ?
Un mot de passe fort doit être :
1. Long - au moins 12 caractères, idéalement 16+
2. Aléatoire - pas de mots, dates de naissance, noms
3. Unique - différent pour chaque service
4. Compliqué - lettres + chiffres + caractères spéciaux
Mathématiques de la sécurité
Nombre de combinaisons possibles = alphabet_size^length
| Mot de passe | Alphabet | Temps de recherche |
|---|---|---|
| --- | --- | --- |
| ''1234'' | 10 | instantanément |
| `mot de passe` | 26 | secondes |
| `P@ssw0rd` | 72 | regarder |
| `Xk9#mQ2$nLp5` | 95 | 10 000 ans |
| 32 symboles aléatoires | 95 | éternité |
Pourquoi Math.random() est-il dangereux ?
JavaScript Math.random() est un générateur pseudo-aléatoire. Sa séquence est prévisible.
// ❌ Dangereux - prévisible
Math.random().toString(36).slice(2);
// ✅ Sûr - caractère aléatoire cryptographique
tableau const = nouveau Uint8Array(32);
crypto.getRandomValues(tableau); Notre générateur de mots de passe utilise crypto.getRandomValues() - la seule approche correcte.
Où stocker les mots de passe ?
- ✅ Gestionnaire de mots de passe (Bitwarden, 1Password, KeePass)
- ❌ Fichier texte
- ❌ Notes sur votre téléphone
- ❌ Navigateur sans mot de passe principal
Authentification à deux facteurs (2FA)
Même le mot de passe le plus complexe peut être divulgué. 2FA ajoute une deuxième couche de protection. Utilisation :
- Applications TOTP (Google Authenticator, Authy)
- Clés matérielles (YubiKey)
Générer un mot de passe fort - caractère aléatoire cryptographique, sans transmettre de données au serveur.