Générez des mots de passe vraiment aléatoires dans votre navigateur avec crypto.getRandomValues. Rien ne quitte l'appareil, rien n'est stocké.
Un mot de passe fort aide. Mais les vraies brèches sont rarement de la force brute — c'est du phishing, du réemploi et des fuites.
Ne réutilisez jamais les mots de passe entre différents sites ou services.
Les mots de passe plus longs sont exponentiellement plus sécurisés.
Stockez vos mots de passe dans un gestionnaire sécurisé comme Bitwarden ou 1Password.
L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire.
La cause n°1 des comptes piratés n'est pas un mot de passe faible — c'est l'utilisateur qui le tape sur un faux site. Vérifiez toujours le domaine.
Consultez haveibeenpwned.com avec votre e-mail. S'il apparaît, changez vos mots de passe sur tous les services qui partagent cette clé.
Trois principes qui font la différence, par ordre d'impact réel.
Chaque caractère supplémentaire double le temps de cassage. 20 caractères minuscules sont plus forts que 8 avec symboles.
80% des brèches utilisent des mots de passe réutilisés. Si un petit site fuite votre clé, les attaquants l'essaient sur votre banque et vos e-mails.
Les mots de passe inventés par des humains suivent des motifs prévisibles (mots + année + !). Un générateur CSPRNG n'a aucun biais.
Votre IP, vos DNS et les métadonnées de vos e-mails révèlent aussi qui vous êtes et où. Protégez toute la connexion.