Cet article fait suite à mon article intitulé Des mots de passe que l’on utilise au quotidien...
Le mot de passe est mort, vive les phrases de passe.
Le terme de phrase secrète ou phrase de passe est couramment employé pour désigner un mot de passe d’un nombre important de caractères. En effet, les mots de passe couramment utilisés sont souvent sans espaces et d’une longueur maximale de 8 à 10 caractères. Mais dans certains domaines, en particulier la cryptographie, le niveau de sécurité requis exige des mots de passe beaucoup plus longs. Source
Dès que l’on s’intéresse un tant soit peu à la sécurité et à la sécurisation de ses données, on entend très vite parler des phrases de passe. Outre le fait qu’il faille se connecter en Https, ne pas stocker ses mots de passe sur son disque (ou alors les chiffrer ou dans KeePass), on trouve des guides et tutoriaux sur c’est quoi un bon mot de passe. Alors que beaucoup de personnes ont des mots de passe simple (123456) et utilisent le même de partout, on commence à vouloir avoir des mots de passe un peu complexe. Mais très vite, on se retrouve face à diverses problématiques que j’évoquais dans mon article Des mots de passe que l’on utilise au quotidien.... On utilise le mot de passe à plusieurs endroits, plusieurs personnes le connaisse.
Et surtout, on s’aperçoit que le mot de passe est inutile. Vaut mieux une phrase de passe. Car plus c’est long, plus c’est bon. Entre "roX0RPassW0RD" et "PlusC’estLongPlusC’estBonEtSécurisé", le deuxième mot de passe, bien que plus facile à retenir et moins complexe en apparence, est beaucoup plus sécurisé en réalité. Le premier ne contient que chiffre et lettre, le deuxième est plus long, contient des caractères accentués, spéciaux et est plus facile à retenir, à peine plus long à taper.
Le deuxième est ce que l’on appelle une phrase de passe. Il faut là encore en trouver une phrase par site (toujours), mais c’est peut être plus facile, en utilisant la même logique, de retenir des phrases que des mots de passes complexes. Une fois de plus, la sécurité, ce n’est pas simple, c’est un apprentissage de tous les jours. Pour finir je vous laisse avec cet image de XKCD qui est souvent utilisée pour illustrer la problématique des phrases de passe :
A lire également
– Des mots de passe que l’on utilise au quotidien...
– Panoptinet - Le mot de passe est mort
– guide.boum.org - Choisir une phrase de passe
– Oubliez les mots de passe, pensez phrase de passe
Dans la même rubrique
15 janvier 2019 – Secure-delete
28 septembre 2018 – Devenir SysAdmin d’une PME - La gestion des mots de passe
2 mai 2018 – Bureau à distance Google Chrome
10 avril 2018 – Coffre-fort de mot de passe : état des lieux
20 mars 2018 – Silence vs signal quelle combinaison ?
2 Messages
Les phrases de passe, Yoko | 14 mars 2014 - 15:24 1
Il faut tout de même prendre en compte que les algo de brute force prennent en compte ça et génèrent aussi des mot de passe via des combinaisons de mots et pas que des combinaisons de caractères. Ce qui veut dire que l’entropie de ce genre de phrases de pass n’est pas aussi grande que l’on pourrait l’imaginer (au lieu de devoir une suite de n caractères parmi 10+26+quelques autres caractères, il s’agit de trouver une suite de n mots parmis les milliers de mots pour la langue française).
L’utilisation d’outil pour la gestion de ses mots de passe me semble aussi intéressant (depuis que je m’en sert mes mots de passe font 30 caractères aléatoires).
Les phrases de passe, zool | 14 mars 2014 - 16:43 2
Je ne le retrouve plus mais j’ai lu un article qui montre que les phrases de passes peuvent être trouvées avec un taux de réussite assez bon avec une technique basée sur les phrases contenues dans les livres.
C’est pas très rassurant quand on sait que beaucoup d’applications critiques sont basées sur l’utilisation des phrases de passe.