A safe with a shield inside and a passphrase next to it.
Agence web » Actualités du digital » Pourquoi une phrase de passe peut être meilleure qu'un mot de passe

Pourquoi une phrase de passe peut être meilleure qu'un mot de passe

ParTremplin Numérique Publié le

Nos mots de passe sont la principale façon de nous connecter à tous les services que nous utilisons jour après jour. Malheureusement, les mots de passe deviennent de plus en plus complexes car la pression des pirates nous pousse vers des choix plus sûrs. Mais que se passe-t-il s'il y avait une meilleure façon qui n'impliquait pas de mémoriser une chaîne de caractères incompréhensible?

Qu'est-ce qu'une phrase secrète?

Une phrase de passe est similaire à un mot de passe et fait la même chose, mais au lieu d'une chaîne aléatoire de lettres, de chiffres et de caractères spéciaux, il est composé d'une série de mots à la place.

Par exemple, une phrase secrète décente pourrait être « phramacy-original-black-hotwheels ».

Qu'est-ce qui fait un mot de passe fort ou une phrase secrète?

Une phrase de passe, un peu comme un mot de passe conventionnel, s'appuie sur deux choses pour la force: la longueur et la complexité.

La complexité fait référence au nombre de types de caractères différents dans le mot de passe, comme les majuscules, les minuscules, les nombres et les symboles. En pratique, vous êtes toujours toujours limité à ces quatre types, et certains personnages sont généralement exclus, car ils peuvent introduire des problèmes lorsqu'ils sont introduits dans un programme informatique.

La longueur est assez simple – c'est le nombre de caractères constituer le mot de passe.

Si, à ce stade, vous allez « attendez! Ne faites-vous pas de mauvais mots de passe? » La réponse est «parfois».

Mots de passe communs que vous ne devriez jamais utiliser – ils prennent moins d'une seconde pour se fissurer

Vous utilisez toujours « admin » ou « mot de passe » comme mot de passe? Ne pas – tout le monde d'autre l'est aussi.

Si vous choisissez une phrase célèbre, comme les paroles d'une chanson populaire, vous êtes à risque relativement élevé.

Cependant, ce n'est pas vraiment le cas si vous choisissez aléatoire mots.

Supposons que l'orateur moyen connaisse environ 25 000 mots dans une langue et qu'ils choisissent une phrase secrète de 4 mots. Cela signifie qu'il y a 25 000 x 25 000 x 25 000 x 25 000 phrases de passe différentes, ce qui est environ cent quadrillion (10 ^ 17) Combinaisons.

Si vous n'utilisiez qu'une attaque de dictionnaire pour essayer de le deviner, vous seriez là pendant très, très longtemps. Bien sûr, la sécurité de cette approche dépend également beaucoup des mots que vous choisissez. Si vous avez choisi des mots qui durent tous les deux lettres, vous seriez beaucoup plus vulnérable à une attaque par force brute que si vous choisissiez des mots qui faisaient six lettres.

Comment choisissez-vous une bonne phrase secrète?

Pour choisir une bonne phrase secrète, assurez-vous de répondre aux critères suivants:

  • Utilisez au moins quatre mots, bien que plus c'est mieux.

  • Assurez-vous que chaque mot dure au moins 4 lettres, bien que le nombre moyen de lettres par mot soit plus élevé que cela.

  • Tu dois au hasard Sélectionnez les mots dans un dictionnaire.

La plupart des gestionnaires de mots de passe ont la possibilité de générer une phrase secrète intégrée, et Bitwarden propose un service qui vous permet de générer une phrase secrète sur Internet.

Les phrases de passe sont vulnérables à vos choix

Si vous n'allez pas utiliser un générateur aléatoire pour créer une phrase secrète, il y a quelques pièges courants que vous devez vraiment éviter.

N'utilisez pas de mots courts

Si vous deviez choisir au hasard une phrase secrète de quatre mots de tous les mots de la langue anglaise, vous en obtiendrez probablement un qui résiste assez aux attaques brutales. Conservateur, vous regardez des années ou des décennies pour la casser par la force.

Cependant, si vous ne le faites pas Choisissez au hasard, c'est une histoire très différente.

Les mots courts seront votre chute ici. Par exemple, si je choisissais la phrase «anbetome», je serais en difficulté. Un mot de passe qui ne fait que 8 caractères (tiré d'un pool de seulement 26 caractères) n'est pas sécurisé, et une phrase de passe composée de mots à deux lettres est encore pire, car il n'y a qu'environ 130 mots à deux lettres en anglais. Un pirate compétent avec un bon matériel pourrait briser une braque de pass comme celle-ci en moins d'une journée – à plus que quelques heures.

Éviter les paroles musicales

Les paroles de chansons sont facilement mémorables, souvent personnelles, et vous pourriez être tenté d'utiliser une partie de votre chanson préférée comme phrase de passe.

Vous ne devriez certainement pas, cependant.

Il existe des programmes dédiés aux mots de passe brute en utilisant des phrases courantes de la musique qui rendent votre phrase de passe musicale plus vulnérable qu'elle ne pourrait être autrement.

Hey Google, quelle chanson est-ce? 7 façons d'identifier la musique sur Android

Transformez votre «la-la-las» en titres de chansons et débarrassez-vous de ce ver d'oreille.

N'utilisez pas de passages de films ou de livres célèbres

Tout comme les programmes conçus pour casser des phases de passe inspirées par la musique, le même type de programme est facilement adapté aux lignes célèbres de livres, de télévision ou de films.

En règle générale, si la plupart des gens trouvaient la phrase familière, il est trop populaire à utiliser comme phrase secrète.

Ce sont les meilleurs sites pour les livres électroniques et les bandes dessinées sans DRM

Au cas où vous souhaitez réellement posséder vos livres numériques.

N'utilisez pas votre vie

Bien que vous puissiez être tenté d'utiliser une phrase comme « BorninnineeenNinetyOne » comme votre phrase de passe, vous ne devriez probablement pas.

Si vous n'avez pas la malchance de vous retrouver dans une situation où quelqu'un fait un effort concerté pour craquer ton Mot de passe spécifiquement, les informations biographiques à votre sujet ont tendance à faire un mauvais mot de passe ou une phrase secrète.

La mémorisation s'est rendue plus facile

Le gros avantage des phrases de passe est la plus facile à mémoriser qu'ils sont que les mots de passe. Si vous avez du mal à vous souvenir du vôtre, il y a deux astuces que j'ai vues que les gens utilisent qui semblent aider:

  1. Réglez votre phrase secrète sur une mélodie ou une rime, et bravez-la à l'occasion de temps en temps. Vous pourriez vous retrouver en fredonnant lorsque vous entrez dans votre phrase secrète à partir de là, mais cela le rendra plus facile à retenir.

  2. Réglez-le sur une histoire. Créez un bref récit qui combine les mots (dans l'ordre) en une histoire cohérente. Cela peut rendre la chaîne de mots plus facile à conserver.

N'oubliez pas qu'une bonne phrase de passe n'est qu'une partie de la bonne sécurité. Quelle que soit la force de votre mot de passe, vous devez toujours configurer l'authentification à deux facteurs (2FA) sur tous vos services importants.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.