L'ANSSI recommande un mot de passe d'au moins 12 à 16 caractères. Plus un mot de passe est long, plus il est difficile à casser par force brute.

Préférez les phrases de passe combinant mots, chiffres et caractères spéciaux pour une sécurité maximale.

Utilisez un mot de passe unique pour chaque service. La réutilisation est la principale porte d'entrée pour les attaques en cascade.

Adoptez des méthodes pour différencier vos mots de passe facilement via des bases mémorisables.

KeePass, Bitwarden ou 1Password sont des gestionnaires recommandés. Ils vous soulagent de la mémorisation et augmentent la sécurité.

Activez l'authentification multifacteur pour renforcer leur protection.

Utilisez la méthode des premières lettres d'une phrase, la technique phonétique, ou la génération aléatoire via gestionnaire pour renforcer votre mot de passe.

Combinez plusieurs techniques pour une sécurité optimale.

Bannissez les informations personnelles et les suites logiques communes qui facilitent le travail des attaquants.

Résistez aux substitutions évidentes souvent intégrées dans les dictionnaires d'attaque.

Utilisez 2FA ou MFA pour ajouter une couche essentielle de sécurité, particulièrement sur les accès sensibles.

Privilégiez les applications d'authentification aux SMS et activez systématiquement sur vos services critiques.

Utilisez des outils comme Have I Been Pwned pour vérifier si vos données ont fuité et restez alertes aux notifications.

Agissez vite en cas de suspicion de compromission.

Abandonnez la règle des 90 jours de changement systématique au profit d'une mise à jour uniquement en cas de compromission.

Surveillez activement les signaux d'alerte et réagissez rapidement.

Utilisez le chiffrement de bout en bout avec des gestionnaires zero-knowledge.

Évitez la conservation en clair ou les notes non sécurisées, surtout en milieu professionnel.

Organisez des formations régulières et simulations d'attaques pour renforcer la vigilance.

Créez une culture sécurité valorisant le signalement et la bonne pratique.