Cybersécurité Utilisateur
Formation Cybersécurité (Sensibilisation)
Module 3 : Mots de passe robustes et authentification multi-facteurs (MFA)
Validation des acquis
Quiz du Module 3
Mots de passe, gestionnaires, MFA : 5 questions pour valider votre maîtrise de l'authentification.
Question 1 Quel mot de passe est le plus solide ?
Réponse : La passphrase est mathématiquement la plus solide (~1015 ans à craquer). P@ssw0rd!2026 et Marseille1985! sont dans les dictionnaires modernes (substitutions « 1337 » + mot courant + année) — quelques secondes à craquer.
Question 2 Pourquoi ne pas réutiliser le même mot de passe sur plusieurs services ?
Réponse : 15+ milliards de combinaisons identifiant/mot de passe sont disponibles dans les leaks. Les bots testent automatiquement sur tous les services. Un mot de passe par service = règle absolue.
Question 3 Quelle architecture garantit que le fournisseur de gestionnaire de mots de passe ne peut pas lire vos données ?
Réponse : Zero-knowledge : les données sont chiffrées sur votre appareil avant tout envoi, le fournisseur ne voit que des données chiffrées. Même contraint judiciairement, il ne peut rien révéler. C'est l'architecture de Bitwarden, 1Password, Dashlane, Proton Pass.
Question 4 Quel type de MFA résiste au phishing en temps réel (Adversary-in-the-Middle) ?
Réponse : Seul FIDO2 / Passkey est cryptographiquement lié au domaine légitime. SMS et TOTP peuvent être relayés en temps réel par un kit type Evilginx ou Evilproxy. C'est pourquoi les recommandations 2026 poussent vers FIDO2 / Passkey.
Question 5 Sur quel compte activer le MFA en priorité absolue ?
Réponse : L'email principal est la clé de voûte : c'est par lui qu'on réinitialise tous les autres mots de passe. Sa compromission entraîne celle de tous les comptes liés. Priorité absolue, suivi par le gestionnaire de mots de passe.
Répondez à toutes les questions pour continuer.
Sommaire de la formation
Progression : 57%