Un mot de passe fort est un secret d’authentification conçu pour protéger l’accès à un compte ou à un système informatique contre les accès non autorisés. Selon les recommandations de la CNIL, un mot de passe doit présenter un niveau de robustesse suffisant afin de résister aux attaques par force brute, par dictionnaire ou par compromission de données.

Un mot de passe est considéré comme fort lorsqu’il respecte notamment les critères suivants :

Il contient au minimum 12 caractères (ou 8 caractères s’il est combiné à un second facteur d’authentification).

Il est composé d’une combinaison variée de caractères :

lettres majuscules,

lettres minuscules,

chiffres,

caractères spéciaux.

Il n’a aucun lien direct avec l’utilisateur (nom, prénom, date de naissance, identifiant, etc.).

Il n’est pas réutilisé sur plusieurs services.

Il est renouvelé périodiquement lorsqu’il existe un risque de compromission.

Il est stocké de manière sécurisée par le service (hachage avec un algorithme robuste et salé).

La CNIL recommande également l’usage de phrases de passe longues et faciles à mémoriser (ex. : “MonChat!Boit3CafésParJour”), ainsi que l’activation d’une authentification multifacteur (MFA) lorsque cela est possible, afin de renforcer la sécurité globale.