Qu’est-ce qu’une phrase de passe et comment puis-je en créer ?

Vous avez probablement entendu le terme « phrase de passe » une ou deux fois sur Internet. Mais en quoi une phrase de passe est-elle différente d’un mot de passe ? Et en matière de sécurité, est-ce mieux, moins bien ou pareil ?

Qu’est-ce qu’une phrase de passe ?

Comme son nom l’indique, une « phrase de passe » renvoie à plusieurs mots assemblés et utilisés avec les noms d’utilisateur pour se connecter à des comptes en ligne. 

Parfois, les phrases de passe contiennent des chiffres et des caractères spéciaux, par exemple : NirvanaTacosRaccoon#2Pencil.  Cette option semble être sûre, car elle comprend des lettres majuscules et minuscules, un symbole et un chiffre. De plus, elle est facile à dire à haute voix et simple à retenir : groupe de musique préféré, plat préféré, animal préféré, instrument d’écriture préféré. Et avec 27 caractères, c’est sûrement assez long.

Bien que la phrase de passe ci-dessus soit assez sûre, la raison pour laquelle les mots de passe sont souvent le meilleur choix se résume à l’entropie. Pas au sens thermodynamique, mais au sens aléatoire : les bons mots de passe manquent d’ordre et de prévisibilité, c’est pourquoi il est préférable de ne pas utiliser de mots du dictionnaire, peu importe la langue, dans vos mots de passe. Ce caractère aléatoire les met à l’abri des attaques par force brute, dans lesquelles les cybercriminels utilisent un système automatisé pour essayer rapidement différentes combinaisons de mots de passe. Ils ont tous les mots du dictionnaire – puis certains sont – introduits dans ces systèmes, ce qui explique pourquoi les meilleurs mots de passe ne sont pas des mots du tout.

Revenons à l’entropie. Dans la théorie de l’information, l’entropie est mesurée en bits. Il existe une grande formule complexe qui s’ajoute à cela, mais tout ce que vous devez savoir, c’est que plus il y a de bits d’entropie dans un mot de passe, mieux c’est. Autrement dit, plus un mot de passe est aléatoire, plus il est fort. Et la meilleure façon de rendre le mot de passe aléatoire est d’éliminer le cerveau humain de l’équation et de laisser un générateur de mot de passe faire le travail pour vous.

Quelle est la meilleure option ? Les phrases de passe ou les mots de passe ?

Comparons notre phrase de passe ci-dessus avec un mot de passe généré de manière aléatoire.

• Phrase de passe : NirvanaTacosRaccoon#2Pencil
• Mot de passe : nE45(9qe#3uY0ba2

Une phrase de passe composée de quatre mots aléatoires a une entropie d’environ 44 bits, ce qui signifie qu’elle est faible. En revanche, un mot de passe composé de 16 lettres et symboles alphanumériques aléatoires présente entre 200 et 250 bits d’entropie. Il est extrêmement solide et très difficile à craquer. 

Certains sites Web limitent le nombre de caractères que vous pouvez utiliser dans votre mot de passe ou votre phrase de passe, mais vous remarquerez que dans l’exemple ci-dessus, le mot de passe le plus court est toujours beaucoup plus fort que la phrase de passe la plus longue. Ainsi, même si vous travaillez avec moins de caractères, les mots de passe forts restent le choix le plus sûr.

---

Si vous souhaitez toujours utiliser des phrases de passe, veillez à les rendre aussi solides que possible en incluant plusieurs mots, symboles et chiffres sans lien les uns avec les autres. Ne remplacez pas les caractères courants (@ pour a, ! pour i, et ainsi de suite), car les cybercriminels y sont habitués et cela ne les ralentit absolument pas. Et s’il vous plaît, n’utilisez pas le terme « mot de passe » dans votre mot de passe Nous ne devrions même le rappeler, mais malheureusement, ce mot de passe est toujours le plus courant aux États-Unis.

Si vous souhaitez avoir le mot de passe le plus sûr possible, optez pour un qui soit long, unique et aléatoire, généré et stocké en toute sécurité par un gestionnaire de mots de passe.