Les cyberattaques ciblent souvent les mots de passe traditionnels lorsque vous cherchez des moyens de creuser dans les réseaux d’entreprise. Les méthodes de force brute, l’ingénierie sociale et les outils de piratage sophistiqués peuvent casser des mots de passe faibles en quelques secondes. Pour lutter contre cela, les experts en cybersécurité recommandent de remplacer les mots de passe traditionnels par des phrases de passe, qui offrent une sécurité améliorée et sont plus faciles à retenir pour les employés.
Examinons les phrases de passe et apprenons à créer une phrase de passe à la fois sécurisée et mémorable.
Pourquoi nous éloignons-nous des mots de passe?
Les mots de passe offrent un niveau de sécurité pour les comptes qui ont des informations ou des actions sensibles. Les attaquants qui cherchent à accéder à ces comptes utilisent plusieurs méthodes pour contourner la sécurité des mots de passe. Une méthode populaire, l’attaque par force brute, crée une combinaison de caractères, teste si le résultat est correct ou non, modifie ensuite la combinaison par un et essaie à nouveau.
Pour lutter contre ces sondes, de nombreuses entreprises exigent que les utilisateurs rendent leurs mots de passe plus complexes; En d’autres termes, en ajoutant plus de caractères et en augmentant la profondeur du mot de passe. Considérez la broche bancaire à quatre chiffres commune. Ces codes utilisent des nombres zéro à neuf, ce qui signifie qu’il ne nécessite que jusqu’à 10 000 combinaisons différentes avant de pouvoir être piratée avec succès. Dans le cas d’un mot de passe plus long, ajoutez des lettres minuscules et un attaquant devrait essayer jusqu’à 1 679 616 combinaisons avant d’obtenir la bonne réponse – une énorme augmentation.
La valeur de l’augmentation de la profondeur d’un mot de passe, cependant, a un coût: l’utilisabilité. Lorsque les utilisateurs doivent ajouter des caractères spéciaux, des nombres et des capitalisations aux mots de passe, ces mots de passe deviennent presque impossibles à retenir. En conséquence, les utilisateurs recourent souvent à des modèles faciles à deviner que les attaquants exploitent. Par exemple, si le mot de passe nécessite un caractère spécial et une majuscule, la plupart des utilisateurs capitalisent la première lettre et mettent un point d’exclamation à la fin. Les cybercriminels utilisent ces connaissances à leur avantage, réduisant considérablement le nombre de combinaisons qu’ils doivent essayer pour deviner correctement.
La stratégie derrière les phrases de passe est donc d’augmenter l’étendue des combinaisons. Une phrase secrète de 16 caractères avec seulement des lettres minuscules nécessiterait un pirate pour peigner plus de 43 sexillions – c’est-à-dire 43 000 000 000 000 000 000 000 – combinaisons avant de craquer le code. C’est pourquoi les phrases de passe sont meilleures que les mots de passe; Ils peuvent être plus longs mais toujours faciles à retenir.
Qu’est-ce qu’une phrase secrète?
Une phrase de passe est une séquence de mots ou de phrases aléatoires réunis pour créer un mot de passe plus long, plus complexe et plus sécurisé. Contrairement aux mots de passe conventionnels qui sont souvent courts et difficiles à retenir – tels que P @ SSW0RD123 – les phrases de passe sont généralement plus longues et composées de mots non liés – par exemple, PurpleElephantsingsAtDawn. Leur longueur et leur aléatoire les rendent beaucoup plus difficiles à casser, tandis que leur structure à base de mots les rend plus faciles à retenir.
Pourquoi choisir une phrase secrète?
Comme pour toute méthodologie, les phrases de passe ont des avantages et des défis. Parmi leurs avantages figurent les suivants:
- Sécurité accrue. La longueur et la complexité des phrases de passe les rendent résistants aux attaques par force brute.
- Mémorabilité. Parce qu’ils sont faits de mots ou de phrases, ils sont plus faciles à retenir que des mots de passe complexes avec des caractères spéciaux.
- Versatilité. Les phrases de passe peuvent être utilisées sur plusieurs appareils et services, notamment les comptes e-mail, bancaires et de médias sociaux.
Les inconvénients des phrases de passe comprennent les éléments suivants:
- Restrictions de longueur. Certains systèmes ont des limites de caractère qui pourraient ne pas supporter les phrases de passe plus longues.
- Compatibilité. Toutes les plates-formes ne permettent pas d’utiliser des espaces dans les phrases de passe.
- Comportement de l’utilisateur. Les utilisateurs peuvent être tentés de créer des phrases prévisibles ou faibles, réduisant leur sécurité.
Comment créer une phrase secrète forte
De nombreux générateurs de phrase de passe et de mot de passe sont disponibles, mais il est assez facile de rattraper le vôtre. Pour créer une phrase secrète à la fois sécurisée et facile à retenir, suivez ces meilleures pratiques:
- N’utilisez pas de termes communs. La valeur des phrases de passe ou des mots de passe est que personne d’autre ne sait ce que vous est. Si vous en choisissez un qui est bien connu, il sera facile à deviner, ce qui va à l’encontre de l’objectif. Les attaquants utilisent des dictionnaires de mot de passe communs comme première étape lors du piratage des comptes; De même, des phrases courantes sont également utilisées. Amusez-vous et trouvez le vôtre.
- Utilisez des mots sans rapport. Choisissez quatre mots ou plus qui ne sont pas liés les uns aux autres. Évitez d’utiliser des phrases dans des livres, des films ou des paroles communes. Par exemple, LemonCactusRocketwhisper.
- Les faire plus longtemps. Les phrases de passe plus longues sont exponentiellement plus sécurisées. Visez au moins 16 caractères, mais idéalement 20 ou plus. Par exemple, Dolphinpianogalaxybreezecup.
- Les rendre plus complexes (facultatifs). Bien qu’il ne soit pas obligatoire, l’ajout de lettres majuscules, de chiffres ou de caractères spéciaux peut augmenter la complexité. Cela rend la phrase secrète moins soumise à des attaques par force brute en raison du temps et de l’informatique requis pour le casser. Cependant, l’inconvénient est qu’il pourrait rendre la phrase secrète plus difficile à retenir. Par exemple, paresseux * Pineapple77! Moon.
- Les rendre mémorables. Créez une image mentale ou une histoire pour se souvenir de la phrase secrète. Plus l’imagerie est vive et unique, plus elle sera facile de se rappeler. Par exemple, RobotdancesonJellyMountain.
- Évitez les modèles prévisibles. N’utilisez pas de numéros séquentiels, de modèles de clavier ou de mots communs liés à vous, comme votre nom, votre anniversaire ou le nom de l’animal.
Conseils pour gérer les phrases de passe
Comme pour la sécurité du mot de passe, il est important de gérer et de protéger les phrases de passe. Les utilisateurs doivent suivre ces meilleures pratiques et les équipes de sécurité devraient les inclure dans leurs formations et politiques de mot de passe / phrase de passe:
- Utilisez un gestionnaire de mot de passe. Stocker et organiser plusieurs phrases de passe en toute sécurité.
- Évitez la réutilisation. Ne réutilisez jamais les phrases de passe sur différents comptes. Utilisez un mot de passe unique pour chaque compte.
- Mettre à jour régulièrement. Changer périodiquement les phrases de passe pour plus de sécurité. Nécessitent des modifications de phrase de passe après une violation de données.
- Activer le MFA. Augmentez la sécurité en nécessitant une deuxième étape de vérification.
Les phrases de passe offrent une alternative forte aux mots de passe traditionnels, combinant la sécurité avec facilité d’utilisation. En choisissant des mots aléatoires et non apparentés et en créant des images mentales vives, les utilisateurs peuvent créer des phrases de passe plus sûres contre les cyberstériques communes.
Matthew Smith est un consultant VCISO et en gestion spécialisé dans la gestion des risques de cybersécurité et l’IA.
