Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Les phrases de passe

Les phrases de passe

D 14 mars 2014     H 09:00     A Genma     C 2 messages   Flattr cet article Logo Tipee

TAGS : Keepass Password, Passphrase

Cet article fait suite à mon article intitulé Des mots de passe que l’on utilise au quotidien...

Le mot de passe est mort, vive les phrases de passe.

Le terme de phrase secrète ou phrase de passe est couramment employé pour désigner un mot de passe d’un nombre important de caractères. En effet, les mots de passe couramment utilisés sont souvent sans espaces et d’une longueur maximale de 8 à 10 caractères. Mais dans certains domaines, en particulier la cryptographie, le niveau de sécurité requis exige des mots de passe beaucoup plus longs. Source

Dès que l’on s’intéresse un tant soit peu à la sécurité et à la sécurisation de ses données, on entend très vite parler des phrases de passe. Outre le fait qu’il faille se connecter en Https, ne pas stocker ses mots de passe sur son disque (ou alors les chiffrer ou dans KeePass), on trouve des guides et tutoriaux sur c’est quoi un bon mot de passe. Alors que beaucoup de personnes ont des mots de passe simple (123456) et utilisent le même de partout, on commence à vouloir avoir des mots de passe un peu complexe. Mais très vite, on se retrouve face à diverses problématiques que j’évoquais dans mon article Des mots de passe que l’on utilise au quotidien.... On utilise le mot de passe à plusieurs endroits, plusieurs personnes le connaisse.

Et surtout, on s’aperçoit que le mot de passe est inutile. Vaut mieux une phrase de passe. Car plus c’est long, plus c’est bon. Entre "roX0RPassW0RD" et "PlusC’estLongPlusC’estBonEtSécurisé", le deuxième mot de passe, bien que plus facile à retenir et moins complexe en apparence, est beaucoup plus sécurisé en réalité. Le premier ne contient que chiffre et lettre, le deuxième est plus long, contient des caractères accentués, spéciaux et est plus facile à retenir, à peine plus long à taper.

Le deuxième est ce que l’on appelle une phrase de passe. Il faut là encore en trouver une phrase par site (toujours), mais c’est peut être plus facile, en utilisant la même logique, de retenir des phrases que des mots de passes complexes. Une fois de plus, la sécurité, ce n’est pas simple, c’est un apprentissage de tous les jours. Pour finir je vous laisse avec cet image de XKCD qui est souvent utilisée pour illustrer la problématique des phrases de passe :

A lire également
- Des mots de passe que l’on utilise au quotidien...
- Panoptinet - Le mot de passe est mort
- guide.boum.org - Choisir une phrase de passe
- Oubliez les mots de passe, pensez phrase de passe

 Les Tags - mots clefs de ce article

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons

2 Messages

  • Il faut tout de même prendre en compte que les algo de brute force prennent en compte ça et génèrent aussi des mot de passe via des combinaisons de mots et pas que des combinaisons de caractères. Ce qui veut dire que l’entropie de ce genre de phrases de pass n’est pas aussi grande que l’on pourrait l’imaginer (au lieu de devoir une suite de n caractères parmi 10+26+quelques autres caractères, il s’agit de trouver une suite de n mots parmis les milliers de mots pour la langue française).

    L’utilisation d’outil pour la gestion de ses mots de passe me semble aussi intéressant (depuis que je m’en sert mes mots de passe font 30 caractères aléatoires).


  • Je ne le retrouve plus mais j’ai lu un article qui montre que les phrases de passes peuvent être trouvées avec un taux de réussite assez bon avec une technique basée sur les phrases contenues dans les livres.
    C’est pas très rassurant quand on sait que beaucoup d’applications critiques sont basées sur l’utilisation des phrases de passe.


Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.