Dans un monde de connectivité en ligne illimitée et d'activité croissante des cybercriminels malveillants, la protection du matériel et des logiciels personnels est une priorité pour presque tout le monde aujourd'hui. La Cybersecurity and Infrastructure Security Agency (CISA) du gouvernement des États-Unis a récemment rapporté que jusqu'à 1 maison (avec ordinateur) sur 3 est infectée par un logiciel malveillant et qu'environ 47% des adultes américains ont vu leurs données personnelles révélées en ligne par des cybercriminels.

Avec des chiffres aussi inquiétants, il est important que tous les utilisateurs comprennent qu'une bonne cybersécurité (sur presque tous les appareils) commence souvent par une simple phrase secrète. Légèrement différent d'un mot de passe traditionnel, ce guide vous aidera à protéger votre ordinateur personnel (et vos comptes en ligne ou autres appareils numériques) en vous expliquant ce qu'est une bonne phrase secrète ou « forte », à quoi elle ressemble et comment en créer une.

Qu'est-ce qu'une phrase secrète ?

Un mot de passe est tout simplement une phrase ou une chaîne de mots utilisée pour accéder à un système numérique, à un logiciel ou à un service en ligne, comme un ordinateur ou un compte dans une application mobile ou un service de streaming. Ils sont aussi souvent appelés « phrase mémorable » et sont également utilisés dans une variété d'autres secteurs comme couche de sécurité. Par exemple, des phrases secrètes mémorisables sont utilisées dans le secteur bancaire pour confirmer l'identité des clients des services bancaires par téléphone lorsqu'ils tentent d'accéder à leur compte ou à d'autres services bancaires.

Le mot anglais «Passphrase» signifie «password phrase», car il s'agit d'un terme abrégé souvent utilisé dans les cercles de logiciels et de cybersécurité. Les phrases secrètes sont considérées par les experts en cybersécurité comme étant plus faciles à retenir, mais parfois moins sûres que leur équivalent plus varié, le mot de passe.

Exemples de phrases secrètes

Quelques exemples de phrases secrètes qui sont largement utilisées sont des expressions mémorisables qui ont une sorte de sens pour leur utilisateur. Exemples :

• Une expression ou un proverbe préféré d’un membre de la famille, comme « petit à petit, l’oiseau fait son nid » ou « ce n’est pas la mer à boire. »
• Un souvenir d’enfance comme « je mangeais des crêpes chez mamie tous les mercredis » ou « on jouait au foot dans la cour jusqu’à ce que les lampadaires s’allument. »
• Des mots aléatoires liés par un thème commun, comme « Fromages Fondants Font Fondre Fontainebleau » ou « Croissants, Camembert, Châteaux et Citroën. »

Le problème évident avec toutes ces phrases secrètes est qu'elles sont construites à l'aide de mots du dictionnaire et peuvent donc être facilement déchiffrées et décodées par les cybercriminels à l'aide de diverses techniques. En particulier, un type d' attaque en force brute appelée attaque par « dictionnaire ».

Dans le cadre d'une attaque par dictionnaire, le pirate utilise une liste (constituée de plusieurs mots d'un dictionnaire ou d'une liste d'expressions courantes) pour tenter à plusieurs reprises de deviner la phrase secrète pour le compte de l'utilisateur. Ce logiciel est également capable de saisir les suppositions sous différentes formes (y compris la mise en majuscule des lettres majuscules et les combinaisons de chiffres et de symboles dans chaque supposition) et peut également être utilisé pour deviner des clés utilisées dans certains processus de chiffrement.

Cependant, avec la variation ajoutée des nombres, des majuscules et des minuscules, le calcul peut durer si longtemps qu'il est impossible ou trop risqué pour le pirate de poursuivre son travail. C'est la raison pour laquelle les phrases secrètes doivent être « fortes » et uniques (ce qui sera traité plus loin dans cet article).

Mots de passe vs phrases secrètes

En général, les phrases secrètes sont considérées comme moins complexes (et, par conséquent, plus faciles à déchiffrer) que les mots de passe, car par définition, elles ne contiennent pas de chiffres, de symboles ou de caractères spéciaux supplémentaires. De même, les mots de passe d'aujourd'hui sont généralement créés en gardant à l'esprit les meilleures pratiques. Cela signifie que les mots de passe sont uniques, comportent de 10 à 12 caractères et contiennent un mélange de caractères spéciaux, de chiffres, de lettres majuscules et minuscules. L'un des moyens pour les utilisateurs de créer des mots de passe sécurisés sans peine est d'utiliser un « générateur de mots de passe » pour automatiser le processus. Cependant, certains experts en cybersécurité soutiennent que les phrases secrètes uniques peuvent être plus sécurisées que les mots de passe. Cela est dû à l'utilisation croissante de générateurs de mots de passe et de logiciels de piratage conçus pour imiter les processus des générateurs. L'ajout d'un élément «humain» via une phrase mémorable peut être plus difficile à résoudre pour un algorithme de piratage informatique. En général, cependant, une phrase secrète faible sera toujours plus facile à pirater qu'un mot de passe fort unique.

Qu'est-ce qu'une phrase secrète forte/bonne ?

Les phrases secrètes étant considérées comme plus faciles à pirater, une phrase secrète correcte ou forte doit toujours comporter environ 15 à 20 caractères, lettres majuscules et minuscules, et au moins un signe de ponctuation. La chaîne de mots doit être pour la plupart aléatoire et/ou sans rapport les uns avec les autres ou avec toute information personnelle qui pourrait être découverte en parcourant les informations en ligne de l'utilisateur (bien que, pas si aléatoire que l'utilisateur ne se souvienne pas de la phrase secrète elle-même).

De plus, une phrase secrète correcte ou forte doit être considérée comme un mot de passe et créée en utilisant des caractères spéciaux et des nombres aléatoires pour remplacer des lettres ou des mots (cela implique d'éviter des séquences familières comme "5, 6, 7, 8" ou "1, 2 , 3").

Comment faire un mot de passe fort/bon ?

Pour bien formuler une phrase secrète, il faut avant tout éviter certaines des erreurs les plus courantes que les utilisateurs commettent lors du choix d'une phrase secrète. Tout d'abord, évitez d'utiliser des expressions courtes. Plus la phrase secrète est longue, plus il est difficile de la deviner et de la pirater. Ensuite, essayez de votre mieux pour être imprévisible. Les phrases secrètes courantes en anglais suivront la grammaire et les structures de phrase traditionnelles, comme les espacements et la formulation. Lors de la création d'une phrase secrète sécurisée, essayez de supprimer ou d'ajouter des espaces au hasard ou d'inverser l'ordre des noms et des adjectifs. Vous pouvez même essayer de construire une expression en utilisant la grammaire d'une autre langue. En fait, l'utilisation de mots et de lettres d'autres langues est un excellent moyen de renforcer une phrase secrète.

L'aspect le plus important pour faire une phrase secrète forte ou bonne est qu'elle est unique et non similaire ou réutilisée sur un autre compte. Aucune de vos nouvelles phrases secrètes ne doit être utilisée pour protéger plusieurs matériels ou logiciels. Et si vous hésitez toujours à vous souvenir de vos phrases secrètes audacieuses, pourquoi ne pas ajouter à la phrase un mot qui vous aidera à vous rappeler où il doit être utilisé. Cela peut être aussi simple que le nom du service numérique auquel la phrase secrète est utilisée pour accéder. Par exemple, « Crystal Bloc-notes Hydrogen Disk Facebook » pour Facebook ou « game onion clay bretzel Twitter » pour Twitter.

Bons exemples de mots de passe de sécurité

Voici quelques exemples de bonnes phrases secrètes de sécurité à imiter.

• “l3 fR0maG3 dE m@MAn c’Est lE m3iLLeur”
  (mélange de chiffres, accents, majuscules et symboles — "Le fromage de maman, c’est le meilleur")
• “pAs dE bAgu3tt3 sAnS bEUrr3 à 8h!”
  (substitution de lettres, ponctuation, accents — "Pas de baguette sans beurre à 8h !")
• “lE v1n@18h, jAma1s avAnT”
  (symbole, majuscules, chiffres — "Le vin à 18h, jamais avant")

N'oubliez pas de ne pas utiliser les exemples exacts ci-dessus, ils ne sont donnés qu'à titre indicatif pour vous aider à créer vos propres bonnes phrases secrètes de sécurité. L'un des éléments les plus importants d'une phrase secrète forte ou bonne est son caractère unique.

Si vous avez besoin de vous souvenir de toutes vos phrases secrètes ou de tous vos mots de passe, nous vous recommandons d'utiliser un gestionnaire de mots de passe (parfois appelé coffre-fort) pour les stocker et les récupérer quand vous en avez besoin. Kaspersky Password Manager conserve vos mots de passe et vos documents dans un coffre-fort privé et sécurisé, auquel vous pouvez accéder d'un clic depuis tous vos appareils. Les mots de passe sont conservés en lieu sûr dans un coffre-fort chiffré et il est presque impossible de déchiffrer le chiffrement conforme aux normes de l'industrie, comme AES 256 bits, la norme de chiffrement avancée.

FAQ sur la phrase secrète

Qu'est-ce qu'une phrase secrète ?

Une phrase secrète est une phrase ou une chaîne de mots utilisée pour accéder à un système informatique, à un logiciel ou à un service en ligne numérique. Bien que plus faciles à mémoriser, les phrases secrètes sont considérées comme plus faciles à pirater que les mots de passe utilisant un mélange de caractères spéciaux, de chiffres, de lettres majuscules et minuscules.

Qu'est-ce qu'une phrase secrète forte ?

Une phrase secrète sécurisée ressemble à un mot de passe et contient au moins 15 caractères dont des mots aléatoires, des lettres majuscules et minuscules. Les phrases secrètes au format fort doivent également contenir des chiffres qui remplacent les lettres, des signes de ponctuation et un espacement aléatoire. De même, ils ne doivent pas contenir d'informations dérivées des données en ligne de l'utilisateur.

Qu'est-ce qu'une bonne phrase secrète ?

Une bonne phrase secrète doit comporter environ 15 à 20 caractères, des chiffres non séquentiels, des lettres majuscules et minuscules, et au moins un signe de ponctuation ou un caractère spécial. L'expression doit être quelque peu aléatoire et sans rapport avec les informations personnelles de l'utilisateur (ou toute donnée d'identification facilement disponible en ligne ou sur les réseaux sociaux).

Mots de passe vs phrases secrètes

Un mot de passe est un ensemble court de caractères (entre 10 et 12) composé de chiffres, de signes de ponctuation, de lettres majuscules et minuscules, ou de toutes les réponses ci-dessus. Une phrase secrète est une chaîne plus longue de mots ou de texte qui compose une expression ou une phrase mémorable (pouvant inclure les variantes ci-dessus).

Articles connexes :

• Que sont les gestionnaires de mots de passe et sont-ils sécurisés ?
• La puissance d'un gestionnaire de mots de passe
• Conseils pour la création de mots de passe forts et uniques
• Comment générer des mots de passe sécurisés pour les comptes des réseaux sociaux ?

Produits recommandés :

• Kaspersky Premium avec le Gestionnaire de mots de passe
• Kaspersky Premium Antivirus - téléchargez la version d'essai gratuite pendant 30 jours
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager