Mot de passe ou phrase de passe : différences et avantages
Les mots de passe contiennent généralement une combinaison de caractères spéciaux, de lettres et de chiffres de longueur variable. La plupart comportent environ 10 caractères.
Une phrase de phase (passphrase) est en quelque sorte un mot de passe plus long, qui compte généralement au moins 14 caractères, avec des espaces entre les mots. Les mots de passe comme les phrases de passe peuvent être utilisés pour chiffrer des données et maintenir un accès sécurisé aux sites web, aux logiciels et aux systèmes matériels.
Quâest-ce quâun mot de passe ?
Un mot de passe est une chaîne de caractères requise pour accéder à un système.
Les mots de passe constituent une méthode courante de chiffrement ou de sécurisation des données et des informations confidentielles, propriétaires et personnelles. Différents sites et programmes présentent des exigences variables en matière de mots de passe (longueur, inclusion de chiffres et de lettres, utilisation de lettres majuscules et minuscules, caractères spéciaux, etc.).
Voici un exemple de mot de passe : 4jli$oju?A.
Quâest-ce quâune phrase de passe ?
Pour faire simple, une phrase de passe est une forme plus sécurisée de mot de passe. Les utilisateurs ont recours à des phrases de passe pour les mêmes raisons et de la même manière que des mots de passe. En général, une phrase de passe est plus longue et contient des espaces. Une phrase de passe peut aussi contenir des symboles et nâa pas besoin dâêtre grammaticalement correcte.
Si les mots de la phrase de passe sont complètement aléatoires, câest encore mieux. La signification de la phrase de passe ne doit pas être facile à deviner, tout comme il ne doit pas sâagir dâune phrase ou dâune expression courante. Lâutilisation dâune phrase aléatoire permet de renforcer la sécurité dâune phrase de passe. Voici un exemple de phrase de passe : « vole chat, l!vre en dessous! ». Une phrase de passe doit être facile à retenir, mais difficile à craquer et à deviner pour les hackers.
Quand utiliser une phrase de passe ou un mot de passe ?
Les mots de passe comme les phrases de passe peuvent être sécurisés. En règle générale, une phrase de passe forte et aléatoire a une entropie plus élevée et est donc plus sécurisée quâun mot de passe classique. Les mots de passe plus longs (14 caractères ou plus) peuvent également avoir un niveau élevé dâentropie, ce qui les rend plus difficiles à craquer par force brute, mais également plus délicats à mémoriser.
La plupart des règles de code dâaccès et des normes de sécurité autorisent lâutilisation de phrases de passe au lieu de mots de passe. Globalement, lâutilisation dâune phrase de passe est plus sécurisée et offre une plus grande tranquillité dâesprit. Dans tous les cas, le FBI recommande dâopter pour des mots de passe ou des phrases de passe les plus longs possibles pour une sécurité optimale. Conseils pour la création de phrases de passe â Pour créer une phrase de passe forte, suivez ces règles :
- Ne choisissez pas une phrase ou une expression courante.
- Ãvitez les paroles de chanson.
- Envisagez dâutiliser des mots qui nâont pas de sens.
- Choisissez une phrase comportant au moins 15 caractères.
- Cinq mots valent mieux que quatre.
- Ajoutez des symboles et des lettres.
- Choisissez des mots aléatoires.
- Utilisez une phrase différente pour chaque compte.
Nâoubliez pas quâune phrase de passe nâa pas besoin dâêtre une phrase correcte, ni même de suivre les règles de grammaire de base.
5Â raisons dâopter pour une phrase de passe
- Les phrases de passe sont plus faciles à mémoriser que les mots de passe. Des séries aléatoires de chiffres et de symboles peuvent être difficiles à retenir, ce qui pousse souvent les utilisateurs à trouver des moyens de sâen souvenir. Une phrase de passe nâest généralement pas aussi difficile à mémoriser.
- Les phrases de passe sont difficiles à craquer par le biais dâattaques par force brute. Il existe de nombreux outils de craquage de mots de passe permettant de deviner les mots de passe de 10 caractères. Comme les phrases de passe sont plus longues, elles peuvent être mieux protégées contre ces outils.
- Les mots de passe peuvent être facilement piratés par des outils et robots de craquage de mots de passe, ainsi que par des humains. Les utilisateurs nâapprécient pas dâavoir à modifier leurs mots de passe et ont tendance à sâen tenir à des séries de caractères faciles à retenir, ce qui les rend également plus simples à deviner.
- La plupart des applications et systèmes dâexploitation les plus courants autorisent jusquâà 127 caractères et lâutilisation de phrases de passe pour une sécurité optimale.
- Une phrase de passe peut facilement satisfaire aux règles et exigences complexes en matière de mots de passe, car la plupart dâentre elles autorisent les signes de ponctuation et les lettres majuscules et minuscules.
Références
Half of American Adults Hacked This Year. Mai 2014. CNN Business.
Domain 5. 2017. Eleventh Hour CISSP (Third Edition).
FBI Tech Tuesday: Strong Passphrases and Account Protection. Mai 2021. FBI Phoenix.
Password vs Passphrase. 2021. John Carroll University.
Â
Â