Comment créer une phrase de passe forte, avec des exemples

Pourquoi abandonnons-nous les mots de passe ?

Les mots de passe offrent un premier niveau de sécurité pour les comptes contenant des informations ou des actions sensibles. Les attaquants qui cherchent à accéder à ces comptes utilisent plusieurs méthodes pour contourner la sécurité des mots de passe. L’une des méthodes les plus répandues, l’attaque par force brute, consiste à créer une combinaison de caractères, à tester si le résultat est correct ou non, puis à modifier la combinaison et réessayer. 

Pour lutter contre ces attaques, de nombreuses entreprises demandent aux utilisateurs de rendre leurs mots de passe plus complexes, c’est-à-dire d’ajouter plus de caractères et d’augmenter la longueur du mot de passe. Prenons l’exemple du code PIN bancaire à quatre chiffres. Ces codes utilisent les chiffres de zéro à neuf, ce qui signifie qu’il suffit de 10 000 combinaisons différentes pour réussir à le pirater. Dans le cas d’un mot de passe plus long, si l’on ajoute des lettres minuscules, un pirate devra essayer jusqu’à 1 679 616 combinaisons avant d’obtenir la bonne réponse, ce qui représente une augmentation considérable.

L’augmentation de la longueur d’un mot de passe a toutefois un coût : la facilité d’utilisation. Lorsque les utilisateurs doivent ajouter des caractères spéciaux, des chiffres et des majuscules à leurs mots de passe, ces derniers deviennent presque impossibles à mémoriser. Par conséquent, les utilisateurs ont souvent recours à des schémas faciles à deviner, que les attaquants exploitent. Par exemple, si le mot de passe requiert un caractère spécial et une lettre majuscule, la plupart des utilisateurs mettent la première lettre en majuscule et placent un point d’exclamation à la fin. Les cybercriminels utilisent cette connaissance à leur avantage, en réduisant considérablement le nombre de combinaisons qu’ils doivent essayer pour deviner correctement.

La stratégie qui sous-tend les phrases de passe consiste donc à augmenter l’étendue des combinaisons. Une phrase de passe de 16 caractères ne comportant que des lettres minuscules obligerait un pirate à passer au peigne fin plus de 43 sextillions – c’est-à-dire 43 000 000 000 000 000 000 000 000 – de combinaisons avant de déchiffrer le code. C’est pourquoi les phrases de passe sont meilleures que les mots de passe ; elles peuvent être plus longues, mais restent faciles à mémoriser.

Qu’est-ce qu’une phrase de passe ?

Une phrase de passe est une séquence de mots qui s’enchaînent pour créer un mot de passe plus long, plus complexe et plus sûr. Contrairement aux mots de passe classiques, qui sont souvent courts et difficiles à retenir (comme P@ssw0rd123), les phrases de passe sont généralement plus longues et composées de mots sans lien entre eux (par exemple, PurpleElephantSingsAtDawn). Leur longueur et leur caractère aléatoire les rendent beaucoup plus difficiles à décrypter, tandis que leur structure basée sur des mots les rend plus faciles à mémoriser.

Pourquoi choisir une phrase de passe ?

Comme toute méthodologie, les phrases de passe présentent des avantages et des inconvénients. Parmi leurs avantages, on peut citer les suivants :

• Sécurité accrue. La longueur et la complexité des phrases de passe les rendent résistantes aux attaques par force brute.
• Mémorisation. Comme ils sont composés de mots ou de phrases, ils sont plus faciles à mémoriser que les mots de passe complexes comportant des caractères spéciaux.
• Polyvalence. Les phrases de passe peuvent être utilisées sur plusieurs appareils et services, y compris les comptes de messagerie, de banque en ligne et de réseaux sociaux.

Les inconvénients des phrases de passe sont les suivants :

• Restrictions de longueur. Certains systèmes limitent le nombre de caractères et peuvent ne pas supporter des phrases de passe plus longues.
• Compatibilité. Toutes les plateformes n’autorisent pas l’utilisation d’espaces dans les phrases de passe.
• Le comportement de l’utilisateur. Les utilisateurs peuvent être tentés de créer des phrases prévisibles ou faibles, ce qui réduit leur sécurité.

Comment créer une phrase d’authentification forte

Il existe de nombreux générateurs de phrases de passe et de mots de passe, mais il est assez facile d’en créer un soi-même. Pour créer une phrase de passe à la fois sûre et facile à retenir, suivez ces bonnes pratiques :

• N’utilisez pas de termes courants. L’intérêt des phrases de passe, comme pour les mots de passe, est que personne d’autre ne connaît la vôtre. Si vous en choisissez une qui est bien connue, elle sera facile à deviner, ce qui va à l’encontre de l’objectif souhaité. Les pirates utilisent des dictionnaires de mots de passe courants comme première étape du piratage de comptes ; de même, des phrases courantes sont également utilisées. Amusez-vous et créez votre propre phrase de passe.
• Utilisez des mots sans rapport entre eux. Choisissez au moins quatre mots qui n’ont aucun rapport entre eux. Évitez d’utiliser des phrases tirées de livres, de films ou de dictons courants. Par exemple, LemonCactusRocketWhisper.
• Allongez-les. Les phrases de passe plus longues sont exponentiellement plus sûres. Essayez d’utiliser au moins 16 caractères, mais idéalement 20 ou plus. Par exemple, DolphinPianoGalaxyBreezeCup.
• Rendez-les plus complexes (facultatif). Bien que cela ne soit pas obligatoire, l’ajout de lettres majuscules, de chiffres ou de caractères spéciaux peut accroître la complexité. La phrase de passe est alors moins sujette aux attaques par force brute en raison du temps et des calculs nécessaires pour la déterminer. Toutefois, l’inconvénient est que cela peut rendre la phrase de passe plus difficile à mémoriser. Par exemple, Lazy*Pineapple77!Moon.
• Rendez-les mémorables. Créez une image mentale ou une histoire pour vous souvenir de la phrase de passe. Plus l’image est vive et unique, plus il sera facile de s’en souvenir. Par exemple, RobotDancesOnJellyMountain.
• Évitez les schémas prévisibles. N’utilisez pas de numéros séquentiels, de modèles de clavier ou de mots courants vous concernant, tels que votre nom, votre date d’anniversaire ou le nom de votre animal de compagnie.

Conseils pour la gestion des phrases de passe

Comme pour la sécurité des mots de passe, il est important de gérer et de protéger les phrases de passe. Les utilisateurs doivent suivre ces bonnes pratiques et les équipes de sécurité doivent les inclure dans leurs formations et leurs politiques en matière de mots de passe :

• Utilisez un gestionnaire de mots de passe. Stockez et organisez vos phrases de passe en toute sécurité.
• Évitez la réutilisation. Ne réutilisez jamais les phrases de passe pour différents comptes. Utilisez-en une unique pour chaque compte.
• Mettez-le à jour en cas de besoin. Exigez des changements de phrase de passe après une violation de données, de soupçon ou d’activité suspecte.
• Activez la MFA. Renforcez la sécurité en exigeant un second facteur d’authentification.

Les phrases de passe offrent une alternative solide aux mots de passe traditionnels, alliant sécurité et facilité d’utilisation. En choisissant des mots aléatoires, sans lien entre eux, et en créant des images mentales vivantes, les utilisateurs peuvent créer des phrases de passe plus sûres contre les cybermenaces les plus courantes.