Mot de passe vs Phrase de passe

Mot de passe

CryptUp in English

Accueil Mot de passe Télécharger Nous contacter

 

Mot de passe ou Phrase de passe ?

Quel que soit le nom donné à la succession de caractères que vous utilisez pour crypter vos données, Mot de passe, Clef, Phrase de passe, Code, etc., la fonction reste la même : brouiller vos fichiers afin de protéger leur contenu.

Alors, pourquoi opposer Phrase de passe et Mot de passe ?

Simplement parce qu'il est plus facile de mémoriser un passage de chanson, un vers d'une poésie ou d'une tragédie apprise en classe, un court extrait d'un roman, quelques mots d'une histoire drôle, etc. plutôt qu'une série de 8 à 10 signes telle que Yx0h%YFlq0 ou v8kr*c?wH^. Si la mémorisation d'une telle séquence ne vous pose pas de problème, elle constituera un excellent mot de passe, aussi sûr qu'une bonne phrase de passe. Mais si vous êtes obligé de la noter quelque part, alors toute la sécurité apportée par la complexité d'un tel mot de passe sera compromise par les risques de le voir découvert ; ne minimisez pas le talent et l'ingéniosité des pirates informatiques !

A vous de décider si vous devez utiliser une Phrase de passe ou un Mot de passe. Quelle que soit votre décision, suivez les recommandations, énoncés plus bas dans cette page, pour créer de solides Mots et Phrases de passe. Ces règles s'appliquent également aux différentes séquences d'identifications que vous demande Windows, à commencer par le login pour ouvrir une session.

CryptUp n'a qu'une limite, celle de l'originalité et de la confidentialité de vos clefs de cryptage !

 Notions de base

Il est important de comprendre la différence entre deviner un mot de passe et casser un mot de passe.

Deviner un mot de passe, c'est lorsque quelqu'un, assis devant votre clavier ou à distance, tape différents mots en espérant trouver le sésame ! Pour éviter tout risque de ce type, n'utilisez pas vos nom, prénom, titre, numéro de téléphone, ni ceux de vos amis ni le nom de votre animal domestique !

Un mot de passe peut être un simple mot, tel que « Cryptage » ou une séquence aléatoire de signes, constituée de lettres majuscules, minuscules, de chiffres et de symboles tel que dans cZl0=_*V6.

On comprend aisément que la séquence « Cryptage » est plus facile à deviner que la séquence cZl0=_*V6 ! Les logiciels permettant de craquer les mots de passe utilisent plusieurs méthodes dont la recherche intelligente, l'attaque à l'aide d'un dictionnaire ou l'automatisation testant chaque combinaison possible de caractères. Si l'utilisateur de tels outils dispose du temps qui lui est nécessaire, il peut casser n'importe quel mot de passe. Mais casser un bon mot de passe peut demander beaucoup, mais vraiment beaucoup de temps !

Un bon Mot de passe de 9 signes totalement aléatoires, soit 72 bits, offre 4 722 366 482 869 645 213 696 combinaisons ou, en lettres, plus de 472 milliards de milliards de combinaisons ! Un Mot de passe de 128 bits, c'est 3,4028236692093846346337460743177e+38 combinaisons, un nombre de 39 chiffres ! Et avec 64 signes (ou 512 bits), on passe à 1,5391e+113 combinaisons. Vertigineux...

Compte tenu de la puissance de calcul aujourd'hui disponible, un bon mot de passe (cf. définition ci-dessous), composé de 8 signes, demanderait théoriquement six ans de calcul pour être cassé ! Que dire, alors, d'un Mot de passe de 64 signes (512 bits), dont le nombre de combinaisons serait multiplié par un nombre d'une centaine de chiffres... Un tel Mot de passe demanderait des siècles pour être cassé ! Même le FBI n'y parviendrait pas !

En revanche, le même mot de passe, qui ne comporterait que 7 signes, pourrait être craqué en 28 jours seulement... Sans parler d'un mot de passe simple comme « Crypter », « Louis » ou « Médor », qui ne résisterait pas plus de quelques secondes ! D'où l'importance de créer son Mot ou sa Phrase de passe en respectant quelques règles simples énoncées ci-dessous.

A noter
Chaque lettre du jeu de caractères normal, dit Occidental ou US/Western European, est généralement enregistré dans un octet (8 bits). Ainsi, une phrase de 8 caractères générera une clef de 64 bits (8x8=64). Pour générer une clef de 128 bits il sera donc nécessaire d'entrer une suite de 16 caractères (16x8=128), et ainsi de suite. Ça, c'est la théorie ! Dans la pratique, si vous n'utilisez que des caractères alphanumériques, ces derniers n'étant codés que sur 7 bits (le 8eme est toujours à 0), générer une clef de 128 bits significatifs imposera d'entrer 19 caractères. De plus, dans ce cas, chaque lettre sera à rechercher parmi 127 combinaisons au lieu de 255 (capacité maximale d'un octet, si l'on fait abstraction de la valeur 0, généralement utilisée par le système pour définir la fin d'une chaîne de caractères). C'est l'une des principales raisons pour lesquelles il est indispensable d'introduire des symboles dans vos Mots ou Phrases de passe.
Toutefois, cela ne s'applique pas exactement à CryptUp qui construit sa propre clef de chiffrement à partir des données contenues dans votre Mot de passe ou Phrase de passe. Néanmoins, la longueur d'un Mot de passe ou d'une Phrase de passe reste un facteur important de sécurité.

 Mot de passe vs Phrase de passe

Bien que personne ne puisse dire aujourd'hui, de manière définitive, si les phrases de passe sont plus résistantes que les mots de passe, les mathématiques et la logique semblent montrer qu'une phrase de passe de 5 ou 6 mots est, grosso modo, aussi sûre qu'un Mot de passe de 9 signes totalement aléatoires, à condition, toutefois, de respecter les règles énoncées ci-dessous dans Qu'est-ce qui fait une bonne Phrase de passe

Etant donné que la plupart des gens mémorisent plus facilement une phrase de 6 mots qu'une suite totalement aléatoire de 9 signes, les Phrases de passe semblent supérieures aux Mots de passe.

De plus, en introduisant quelques substitutions et fautes d'orthographe dans une Phrase de passe, on pourra la renforcer de manière très significative, ce qui n'est pas possible avec un Mot de passe de 9 signes aléatoires.

 Qu'est-ce qui fait une bonne Phrase de passe ?

  • Tout d'abord, une phrase de passe doit comporter au moins 6 mots, pour être aussi résistante qu'un Mot de passe totalement aléatoire de 9 signes.

  • Deuxièmement, les mots ne devraient pas être courts. Les mots courts peuvent être craqués très facilement par les outils courants utilisés par les pirates informatiques.

  • Troisièmement, les substitutions de caractères et/ou les fautes d'orthographes renforcent considérablement la Phrase de passe. Vous pouvez aussi inclure des espaces supplémentaires et/ou en exclure d'autres, afin de renforcer encore sa robustesse.

  • Quatrièmement, la phrase de passe n'a pas à être compréhensible ; en fait, il est plus difficile de craquer une phrase de passe qui ne l'est pas.

  • Enfin, une combinaison de majuscules et de minuscules et l'inclusion de symboles, et à un moindre degré de chiffres, est absolument essentielle.

 Qu'est-ce qui fait un bon Mot de passe ?

Bien qu'avec la puissance de calcul aujourd'hui disponible il faille environ 6 ans pour craquer un bon mot de passe de 8 signes, un mauvais mot de passe peut être craqué en quelques secondes ! Alors, qu'est-ce qui fait un bon mot de passe ?

  • Il doit comporter au moins 8 signes.

  • Il doit constituer une suite de caractères totalement aléatoire composée de lettres majuscules et minuscules, de chiffres et de symboles.

  • Choisissez de préférence des symboles qui ne figurent pas sous les touches numériques du clavier ; ce sont les premiers que les pirates informatiques essayent.

Bibliographie : Jesper M. Johansson, Ph.D., ISSAP, CISSP Security Program Manager, Microsoft Corporation, "The Great Debates: Pass Phrases vs. Passwords". http://www.microsoft.com/technet/community/columns/secmgmt/sm1004.mspx

Voir aussi

Faut-il sauvegarder ses clefs ?

Décrypter la sélection

Broyer la sélection

Copyright © 2006 CryptUp Soft. Tous droits réservés.