C’est quoi une passphrase ?
Dans l’article précédent (Comment bien choisir mes mots de passe ?), nous venons de voir les différentes possibilités de mots de passe mais il est recommandé d’utiliser plutôt une passphrase.
Je vous propose de regarder plus en détail le fonctionnement de ce type de mot de passe et pourquoi il est préconisé.
 Key And File On Computer Shows Protect Password Or Unlocking” by Stuart Miles |
Au sommaire de cet article :
|
Définition de passphrase
Tout d’abord, pour rappel, un mot de passe est généralement constitué de caractères qui se suivent aléatoirement et sans rapport les uns avec les autres.
Donc, une passphrase est une autre méthode de mot de passe.
Cependant, à la différence d’un mot de passe, il s’agit simplement d’une suite de 3 (ou plus) mots entiers aléatoires séparés par des espaces ou des symboles.
Une passphrase est aussi appelée « phrase secrète ».
Voici un exemple de passphrase : « Pomme soleil voiture » (cela fait une longueur de 20 caractères).
On parle aussi en français de phrase de passe (au lieu de mot de passe).
Comment faire une passphrase ?
Comme vous allez le voir, il est extrêmement simple de créer une passphrase. Pour cela, vous prenez 3 ou 4 mots qui n’ont aucun rapport entre eux (comme dans l’exemple ci-dessus) et vous les collez ensemble.
Et pour que cela soit efficace, la longueur des mots utilisés doit être de 4 caractères minimum.
Voici quelques exemples de passphrase :
- Bouteille Plante pluie
- Casque souris Lampe
- ceinture pied Astre vert
Vous pouvez aussi ajouter un peu de complexité en les séparant non pas par des espaces mais avec des caractères spéciaux :
« Pomme-soleil+voiture »
Et y ajouter des caractères numériques :
- Bouteille Plante+pluie
- Casque-souris+Lampe
- ceinture+pied-Astre=vert
et pour compléter le tout, vous pouvez aussi ajouter des chiffres :
- Bouteille Plante 7pluie
- Casque souris+Lampe8
- ceinture pied Astre+vert5
Pourquoi une passphrase est plus recommandée qu’un mot de passe ?
Comme vous le savez maintenant, un mot de passe faible (généralement trop court ou avec peu de complexité) est facilement « crackable ».
Les passphrases étant beaucoup plus long, il n’est pratiquement pas possible de les trouver en utilisant des attaques de bruteforce* (voir définition de la CNIL ci-dessous).
Toutefois, il est important de respecter les quelques règles suivantes :
- les mots ne doivent pas avoir de liens entre eux,
- et il ne doit pas s’agir des prénoms ou noms des personnes de votre entourage
- chaque mot doit avoir une longueur de 4 caractères (et c’est vraiment le minimum), je vous conseille 5 au minimum
Pour en savoir un peu plus sur le pourquoi de l’utilisation des passphrases, je vous conseille de lire : Anssi : recommandations sécurité.
On parle ici d’entropie ou devinabilité, c’est à dire de faculté à trouver ou à deviner un mot de passe. Il suffit de répondre à la question : « mon mot de passe ou ma phrase est-il prédictible ou devinable ? »
* Définition de la CNIL de bruteforce attack: Une attaque par force brute (bruteforce attack) consiste à tester, l’une après l’autre, chaque combinaison possible d’un mot de passe ou d’une clé pour un identifiant donné afin se connecter au service ciblé
Retrouvez tous les articles liés aux mots de passe :
- Comment bien choisir mes mots de passe
- Quelques sites pour générer des mots de passe
- C’est quoi une passphrase ?
- Les recommandations en matière de gestion des mots de passe.
- Combien de temps faut-il en 2024 pour cracker un mot de passe ?
- la liste des pires mots de passe en 2024
