Dans la majorité des tentatives de cyberattaques réussies, les identifiants de connexion médiocres sont le principal suspect. En créant un mot de passe fort, vous pouvez éliminer le risque que des cybercriminels découvrent vos identifiants et volent vos données sensibles, n'est-ce pas ?
Cependant, de nombreux experts en cybersécurité suggèrent que le passage des mots de passe aux phrases secrètes pourrait être essentiel pour résoudre ce défi de sécurité croissant. Puisqu'il ne s'agit pas d'une combinaison de caractères déroutante, les phrases secrètes sont plus faciles à retenir et peuvent également être assez personnelles.
Mais découvrons comment ils se comparent aux mots de passe et lequel est le meilleur pour protéger les informations sensibles.
Qu'est-ce qu'un mot de passe?
En bref, un mot de passe est une chaîne de caractères qui sert de contrôle d'accès à un système spécifique tel qu'un ordinateur, un logiciel ou un compte en ligne. Par exemple, si vous souhaitez vous connecter à votre compte YouTube, il vous sera demandé de fournir un identifiant composé d'un nom d'utilisateur/d'une adresse e-mail et d'un mot de passe. Après tout, le mot de passe est la partie qui conserve vos données derrière le coffre-fort de connexion.
Bien qu'un mot de passe puisse comprendre toutes sortes de caractères, vous souhaiterez probablement protéger vos comptes et autres informations privées avec un mot de passe solide. Pour créer un mot de passe fort, il est préférable d'utiliser une combinaison de caractères majuscules/minuscules, de chiffres et de symboles. De plus, votre mot de passe ne doit pas être inférieur à 16 caractères.
Voici un exemple :
Bien que vous puissiez certainement trouver un mot de passe plus mémorable que celui-ci, cela pourrait vous exposer à un risque sérieux de réussite d'une attaque par force brute.
Qu'est-ce qu'une phrase secrète?
Plutôt que d'être une chaîne de caractères aléatoires, une phrase de passe se compose de vrais mots dans un ordre aléatoire ou prémédité. Ceux-ci peuvent être séparés par des espaces ou des symboles tels que des traits d'union (-), mais ce n'est pas toujours obligatoire.
Cependant, gardez à l'esprit que tous les systèmes de sécurité ne prennent pas en charge l'espace en tant que caractère, ce qui signifie que vous devrez séparer les mots de votre phrase secrète en utilisant d'autres caractères ou les claquer tous ensemble.
Voici un exemple de phrase secrète générée aléatoirement :
Comme pour les mots de passe, en rendant une phrase de passe trop significative, vous pourriez compromettre sa force. Par exemple, si votre phrase secrète se compose des paroles de votre chanson préférée que vous avez déjà publiée sur des sites de médias sociaux.
Heureusement, il existe de nombreux outils en ligne formidables que vous pouvez utiliser pour créer des phrases secrètes solides. Si vous ne voulez pas créez vous-même un mot de passe mémorable, essayes-en générateurs de mots de passe et de phrases secrètes.
Mot de passe contre Mot de passe: similarités et différences
Pour commencer, les mots de passe et les phrases secrètes ont le même objectif, c'est-à-dire protéger les informations que vous avez verrouillées derrière eux. Cependant, comme vous l'avez sûrement remarqué maintenant, ils ne sont pas exactement les mêmes.
Bien que les phrases secrètes soient plus longues que les mots de passe en général, elles ne sont pas aussi aléatoires que la plupart des mots de passe. De plus, ils sont faits de vrais mots et ne contiennent ni chiffres ni symboles.
Donc, il est plus probable que vous mémorisiez une phrase secrète qu'un mot de passe (si vous n'utilisez pas quelque chose comme "1234567890", c'est-à-dire).
Cependant, si vous n'utilisez pas les mêmes mots de passe pour tous vos comptes (comme vous ne devriez pas), les mémoriser tous pourrait devenir une tâche impossible. Cela est encore plus vrai pour les mots de passe car ils sont plus chaotiques à la base.
Quel est le meilleur, un mot de passe ou une phrase secrète?
En surface, il semble que vous puissiez trouver plus d'aléatoire dans un mot de passe, ce qui le rend moins susceptible d'être piraté. Cependant, mathématiquement parlant, il existe 94 options possibles pour chaque caractère d'un mot de passe. Donc, si vous utilisez une longueur moyenne de mot de passe (bien que nous soyons sûrs que vous ne l'êtes pas) de huit à dix caractères, il existe suffisamment d'outils de craquage de mot de passe pour faire l'affaire.
Pendant ce temps, comme les phrases secrètes peuvent atteindre 100 caractères et plus, elles sont plus difficiles à déchiffrer d'un point de vue mathématique. De plus, si vous ajoutez de la ponctuation et utilisez à la fois des caractères majuscules et minuscules, votre phrase secrète peut facilement correspondre à un mot de passe en force.
En plus de cela, étant donné que la plupart des outils de craquage de mots de passe tombent à plat lorsqu'ils sont confrontés à plus de huit caractères, les phrases secrètes semblent être un pari plus sûr. Cependant, si vous préférez toujours utiliser des mots de passe, assurez-vous qu'ils sont suffisamment forts.
S'il peut être tentant de faire simple, il est essentiel de éviter les erreurs courantes de mot de passe.
Mot de passe contre Mot de passe: lequel devez-vous utiliser?
Du point de vue de la sécurité, les mots de passe et les phrases secrètes peuvent être extrêmement sécurisés. Pour être sûr, créez un mot de passe de 16 caractères en utilisant des caractères majuscules/minuscules, des chiffres et des symboles. En ce qui concerne les phrases secrètes, utiliser quatre mots c'est bien, mais arriver à cinq mots c'est encore mieux.
Cependant, si vous prévoyez de noter mentalement votre mot de passe, il est plus judicieux d'utiliser une phrase secrète à la place.