Aller au contenu

C’est quoi une passphrase ?

  • par
passphrase

C’est quoi une passphrase ?

twitter
Dans l’article précédent (Comment bien choisir mes mots de passe ?), nous venons de voir les différentes possibilités de mots de passe mais il est recommandé d’utiliser plutôt une passphrase.
Je vous propose de regarder plus en détail le fonctionnement ce type de mot de passe et pourquoi il est préconisé.

mot de passe
Key And File On Computer Shows Protect Password Or Unlocking” by Stuart Miles
Définition de passphrase

 

Comment faire une passphrase ?

 

Pourquoi une passphrase est plus recommandé qu’un mot de passe ?

 

Définition de passphrase

Une passphrase est une autre méthode de mot de passe.

Mais à la différence d’un mot de passe (qui lui est constitué de caractères qui se suivent sans logique et généralement sans espace), il s’agit simplement d’une suite de 3 (ou plus) mots entiers aléatoires  séparés par des espaces ou des symboles.

Une passphrase est aussi appelée « phrase secrète ».

Voici un exemple de passphrase : « Pomme soleil voiture »

 

Comment faire une passphrase ?

Il est extrêmement simple de créer une passphrase, pour cela vous prenez 3 ou 4 mots qui n’ont aucun rapport entre eux (comme dans l’exemple ci-dessus) et vous les collez ensemble.

Pour que cela soit efficace, la longueur des mots utilisés doit être de 4 caractères minimum.

Quelques exemples de passphrase :

  • Bouteille Plante pluie
  • Casque souris Lampe
  • ceinture pied Astre vert

Vous pouvez ajouter un peu de complexité en les séparant non pas par des espaces mais avec des caractères spéciaux :
« Pomme soleil+voiture »

Et y ajouter des caractères numériques :

  • Bouteille Plante+pluie
  • Casque-souris+Lampe
  • ceinture+pied-Astre=vert

et pour compléter le tout, vous pouvez aussi ajouter des chiffres :

  • Bouteille Plante 7pluie
  • Casque souris+Lampe8
  • ceinture pied Astre+vert5

 

Pourquoi une passphrase est plus recommandé qu’un mot de passe ?

Comme on peut le voir sur cet article, un mot de passe faible (généralement trop court) est facilement « crackable ».

Les passphrases étant beaucoup plus long, il n’est pratiquement pas possible de les trouver en utilisant des attaques de bruteforce* (voir définition de la CNIL ci-dessous).

A condition de respecter les quelques règles suivantes :

  • les mots ne doivent pas avoir de liens entre eux,
  • et il ne doit pas s’agir des prénoms ou noms des personnes de votre entourage
  • chaque mot doit avoir une longueur de 4 caractères (et c’est vraiment le minimum), je vous conseille 5 au minimum

Pour en savoir un peu plus sur le pourquoi de l’utilisation des passphrases, je vous conseille de lire : Anssi : recommandations sécurité.

On parle ici d’entropie ou devinabilité, c’est à dire de faculté à trouver ou à deviner un mot de passe. Pour

 

* Définition de la CNIL de bruteforce attack: Une attaque par force brute (bruteforce attack) consiste à tester, l’une après l’autre, chaque combinaison possible d’un mot de passe ou d’une clé pour un identifiant donné afin se connecter au service ciblé

 

Retrouvez tous les articles liés aux mots de passe :

 

 

 

Comme d'habitude, tous les commentaires sont les bienvenus.
Inscrivez-vous à la lettre d'information. Celle-ci vous parviendra dès la parution de nouveaux articles. Vous trouverez la zone d'inscription à la lettre d'information en haut à droite de l'écran.
 
Et enfin, pour toutes vos questions techniques, utilisez le forum. D 'autre utilisateurs pourront vous répondre et vous aider. Cliquez ici pour accéder au forum...
Étiquettes:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock