Mot de passe ou phrase de passe : différences et avantages

Découvrez comment l’authentification multifacteur (MFA) adaptative combat les brèches de données, la compromission des mots de passe faibles et les attaques de phishing.

Les mots de passe contiennent généralement une combinaison de caractères spéciaux, de lettres et de chiffres de longueur variable. La plupart comportent environ 10 caractères.

Une phrase de phase (passphrase) est en quelque sorte un mot de passe plus long, qui compte généralement au moins 14 caractères, avec des espaces entre les mots. Les mots de passe comme les phrases de passe peuvent être utilisés pour chiffrer des données et maintenir un accès sécurisé aux sites web, aux logiciels et aux systèmes matériels.

Qu’est-ce qu’un mot de passe ?

Un mot de passe est une chaîne de caractères requise pour accéder à un système.

Les mots de passe constituent une méthode courante de chiffrement ou de sécurisation des données et des informations confidentielles, propriétaires et personnelles. Différents sites et programmes présentent des exigences variables en matière de mots de passe (longueur, inclusion de chiffres et de lettres, utilisation de lettres majuscules et minuscules, caractères spéciaux, etc.).

Voici un exemple de mot de passe : 4jli$oju?A.

Qu’est-ce qu’une phrase de passe ?

Pour faire simple, une phrase de passe est une forme plus sécurisée de mot de passe. Les utilisateurs ont recours à des phrases de passe pour les mêmes raisons et de la même manière que des mots de passe. En général, une phrase de passe est plus longue et contient des espaces. Une phrase de passe peut aussi contenir des symboles et n’a pas besoin d’être grammaticalement correcte.

Si les mots de la phrase de passe sont complètement aléatoires, c’est encore mieux. La signification de la phrase de passe ne doit pas être facile à deviner, tout comme il ne doit pas s’agir d’une phrase ou d’une expression courante. L’utilisation d’une phrase aléatoire permet de renforcer la sécurité d’une phrase de passe. Voici un exemple de phrase de passe : « vole chat, l!vre en dessous! ». Une phrase de passe doit être facile à retenir, mais difficile à craquer et à deviner pour les hackers.

Quand utiliser une phrase de passe ou un mot de passe ?

Les mots de passe comme les phrases de passe peuvent être sécurisés. En règle générale, une phrase de passe forte et aléatoire a une entropie plus élevée et est donc plus sécurisée qu’un mot de passe classique. Les mots de passe plus longs (14 caractères ou plus) peuvent également avoir un niveau élevé d’entropie, ce qui les rend plus difficiles à craquer par force brute, mais également plus délicats à mémoriser.

La plupart des règles de code d’accès et des normes de sécurité autorisent l’utilisation de phrases de passe au lieu de mots de passe. Globalement, l’utilisation d’une phrase de passe est plus sécurisée et offre une plus grande tranquillité d’esprit. Dans tous les cas, le FBI recommande d’opter pour des mots de passe ou des phrases de passe les plus longs possibles pour une sécurité optimale. Conseils pour la création de phrases de passe – Pour créer une phrase de passe forte, suivez ces règles :

  • Ne choisissez pas une phrase ou une expression courante.
  • Évitez les paroles de chanson.
  • Envisagez d’utiliser des mots qui n’ont pas de sens.
  • Choisissez une phrase comportant au moins 15 caractères.
  • Cinq mots valent mieux que quatre.
  • Ajoutez des symboles et des lettres.
  • Choisissez des mots aléatoires.
  • Utilisez une phrase différente pour chaque compte.

N’oubliez pas qu’une phrase de passe n’a pas besoin d’être une phrase correcte, ni même de suivre les règles de grammaire de base.

5 raisons d’opter pour une phrase de passe

  1. Les phrases de passe sont plus faciles à mémoriser que les mots de passe. Des séries aléatoires de chiffres et de symboles peuvent être difficiles à retenir, ce qui pousse souvent les utilisateurs à trouver des moyens de s’en souvenir. Une phrase de passe n’est généralement pas aussi difficile à mémoriser.
  2. Les phrases de passe sont difficiles à craquer par le biais d’attaques par force brute. Il existe de nombreux outils de craquage de mots de passe permettant de deviner les mots de passe de 10 caractères. Comme les phrases de passe sont plus longues, elles peuvent être mieux protégées contre ces outils.
  3. Les mots de passe peuvent être facilement piratés par des outils et robots de craquage de mots de passe, ainsi que par des humains. Les utilisateurs n’apprécient pas d’avoir à modifier leurs mots de passe et ont tendance à s’en tenir à des séries de caractères faciles à retenir, ce qui les rend également plus simples à deviner.
  4. La plupart des applications et systèmes d’exploitation les plus courants autorisent jusqu’à 127 caractères et l’utilisation de phrases de passe pour une sécurité optimale.
  5. Une phrase de passe peut facilement satisfaire aux règles et exigences complexes en matière de mots de passe, car la plupart d’entre elles autorisent les signes de ponctuation et les lettres majuscules et minuscules.

Références

Half of American Adults Hacked This Year. Mai 2014. CNN Business.

Domain 5. 2017. Eleventh Hour CISSP (Third Edition).

FBI Tech Tuesday: Strong Passphrases and Account Protection. Mai 2021. FBI Phoenix.

Password vs Passphrase. 2021. John Carroll University.

 

Â