S'inscrire Se connecter

«

»

nov
28


Le mot de passe est mort, vive la phrase de passe !

Sécurité de nos accès : mieux vaut prévenir que ne pas guérir !Il faut se rendre à l'évidence, les mots de passe traditionnels ne résistent plus aux diverses solutions de cracking, toujours plus innovantes. Alors comment protéger efficacement les accès à nos comptes mails, réseaux sociaux, e-commerce, etc. ? Avec des phrases de passe !

Les mots de passe qui se limitent à un simple mot du dictionnaire, même agrémenté d'une majuscule ou d'un point d'exclamation, ne suffisent plus à garantir la sécurité de nos différents accès : 123456, Babar, BobDylan, caravane56, etc. D'où la multiplication des cas d'usurpation d'identité ou de vol d'informations personnelles sur Facebook, Yahoo Mail, etc. On se dit souvent que ces mésaventures n'arrivent qu'aux autres et que changer son vieux mot de passe peut attendre. Jusqu'au jour où, malheureusement, un de ses comptes personnels est hacké, et que la situation vire au cauchemar : demande d'argent aux amis, propagation d'informations fausses et malsaines, récupération d'autres identifiants, collecte de documents administratifs ou bancaires, etc.

Pour mieux résister à ces tentatives de hacking, mieux vaut alors opter pour un mot de passe le plus long possible, comme par exemple Gna175#mBapuL!92@gorn&Ntal§ouNZou. Les logiciels spécialisés en cracking de mot de passe ont ainsi du fil à retordre ! Seul inconvénient : pour retenir un tel code, accroche-toi Jeannot ! D'où l'intérêt des phrases de passe, tout aussi protectrices (comme en atteste cette mini-bande dessinée de XKCD), mais aussi beaucoup plus simples à mémoriser.

Comment choisir une bonne phrase de passe

Les deux principaux avantages d'une phrase de passe sont sa longueur (au moins 20 caractères) et la facilité à la mémoriser. Si elle doit protéger efficacement un accès, il ne faut toutefois pas choisir une phrase de passe à la légère !

Une bonne phrase de passe est constituée d'au moins 4 mots distincts, qui obéissent à ces règles :

  • L'enchaînement des mots doit être illogique (sauf peut-être pour vous).
  • L'enchaînement des mots ne doit pas être tiré d'une œuvre existante. En effet, les phrases "Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1" (tirée d'une langue imaginaire figurant dans le roman L'Appel de Cthulhu) et "ihavebeenchangedforgood" (tirée de Le magicien d'Oz) ont été des phrases de passe déjà crackées par des experts en sécurité.
  • L'enchaînement des mots doit faire sens pour vous (et seulement pour vous) ou doit obéir à un moyen mnémotechnique qui vous est propre.

Ainsi, cette phrase de passe pourrait être considérée comme solide : escargot-moulinet-couloir-forteresse (36 caractères, faciles à retenir en mémorisant la phrase "Un escargot faisait du moulinet dans le couloir de la forteresse"). Cette phrase de passe peut éventuellement être complexifiée par la suite, pour encore plus de sécurité : Escarg0t#Moul1neT@CouLoir-fort3Resse!

Avec une telle phrase de passe, vous voilà bien à l'abri ! L'étape suivante consistera à adopter une phrase de passe différente pour tous vos accès. La problématique de la mémorisation de toutes vos phrases de passe redeviendra alors d'actualité. Auquel cas, vous pourrez stocker toutes vos phrases de passe dans un coffre-fort spécialisé, comme par exemple KeePass. Attention toutefois à modifier régulièrement la clé (une autre phrase de passe !) qui protège son accès.

 

Image : Flickr / Turner Burns / CC BY 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

2 commentaires

  1. Le mot de passe est mort, vive la phrase de pas... a dit :

    […] Les mots de passe classiques ne résistent plus aux solutions de cracking. Alors comment protéger efficacement nos accès ? Avec des phrases de passe !  […]

  2. Le mot de passe est mort, vive la phrase de pas... a dit :

    […] Les mots de passe classiques ne résistent plus aux solutions de cracking. Alors comment protéger efficacement nos accès ? Avec des phrases de passe ! …  […]

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>