Mot de passe ou phrase secrète : lequel est le plus sécurisé ?
Pendant des décennies, les experts en sécurité nous ont dit de créer des mots de passe avec des lettres majuscules, des chiffres et des symboles spéciaux. Cela a conduit à des mots de passe tels que Tr0ub4dor&3. Le problème ? Ces mots de passe sont difficiles à mémoriser pour les humains, mais relativement faciles à deviner pour les ordinateurs.
Aujourd'hui, la recommandation moderne s'est déplacée vers passphrases — des chaînes de mots aléatoires comme correcte agrafe de batterie de cheval. Explorons pourquoi la longueur bat la complexité.
⚖️ Le calculateur ultime de confrontation
Tapez un mot de passe complexe et une phrase secrète pour comparer leur force mathématique.
Complexe Mot de passe
Phrase secrète
Les mathématiques derrière les phrases secrètes
Lorsqu'un attaquant tente de forcer votre compte, il devine toutes les combinaisons possibles. Le nombre total de combinaisons est déterminé par la formule : C^L (caractère défini à la puissance de la longueur).
Parce que la longueur (L) est un exposant, l'ajout d'un seul caractère augmente le temps de déchiffrement de façon exponentielle. L'ajout d'un nouveau type de caractère (C) ne fait qu'augmenter la base.
- Mot de passe complexe :
Tr0ub4dor&3(11 caractères, 94 possibilités) = 94^11 combinaisons ≈ 3 jours pour craquer. - Phrase secrète :
agrafe de batterie de cheval correcte(28 caractères, 27 possibilités) = 27^28 combinaisons ≈ Des millions d'années à craquer.
L'élément humain
Les mots de passe existent à l'intersection des mathématiques et de la psychologie humaine. Un mot de passe est inutile si vous devez l'écrire sur un post-it attaché à votre moniteur.
Les phrases secrètes exploitent le fonctionnement naturel du cerveau humain. Nous avons évolué pour nous souvenir d’histoires, de phrases et d’images visuelles. Il est beaucoup plus facile d'imaginer une « bonne agrafe de batterie de cheval » que de se souvenir d'une chaîne abstraite de symboles.
Comment créer une bonne phrase secrète
- Utilisez au moins 4 mots aléatoires — la longueur est votre principale défense.
- Rendez-les vraiment aléatoires — "J'aime mon chien max" est une mauvaise phrase secrète car elle est prévisible. Utilisez un générateur Diceware.
- Inclure des espaces — les espaces comptent comme des caractères et facilitent la lecture.
- N'utilisez pas de citations célèbres — les attaquants incluent des paroles de chansons, des citations et de la littérature dans leurs dictionnaires.
FAQ
Dois-je utiliser des espaces dans une phrase secrète ?
Oui, les espaces comptent comme des caractères et s'ajoutent à la longueur totale et à l'entropie de votre phrase secrète, la rendant ainsi plus forte.
Les pirates peuvent-ils simplement deviner des mots au lieu de caractères ?
Oui, cela s'appelle une attaque par dictionnaire. Cependant, même si un attaquant sait que vous utilisez 4 mots d'un dictionnaire de 7 000 mots, cela représente toujours 7 000 ^ 4 (2,4 quintillions) de combinaisons. Une phrase de 5 ou 6 mots rend ce texte complètement indéchiffrable.
Pourquoi certains sites m'obligent-ils à utiliser des symboles ?
De nombreux sites Web utilisent encore des directives de sécurité obsolètes du début des années 2000. Si vous êtes forcé, ajoutez simplement un numéro et un symbole à la fin de votre phrase secrète : agrafe de batterie de cheval correcte 1 !
Outils associés
- Password Generator — générer des mots de passe forts mots de passe
- Crack Time Calculator — plongée approfondie dans la force brute