Votre mot de passe est trop compliqué : utilisez une phrase secrète !
Ars Technica nous propose un article intéressant sur la sécurité des mots de passe, et les problèmes que peut poser une politique de sécurité très (trop) stricte : si les utilisateurs doivent changer de mot de passe régulièrement, et qu’en plus celui-ci doit avoir une longueur minimum de x caractères, et inclure des majuscules/minuscules, des chiffres et des caractères spéciaux, beaucoup d’entre eux finissent par le noter sur un Post-It (parfois avec tous leurs autres mots de passe !), ce qui va à l’encontre de la sécurité recherchée.
Alors quelle est la solution ? Les phrase secrètes (passphrase en anglais) représentent une possibilité intéressante. Une phrase secrète est une combinaison de quelques mot choisis au hasard (mais qui doit rester facile à mémoriser), p. ex. »arbre chaussure facile radiateur ». Contrairement à ce qu’on pourrait penser intuitivement, un tel mot de passe n’est pas forcément facile à casser, bien que les mots proviennent d’un dictionnaire. Si l’on choisit quatre mots dans la liste des 10’000 termes les plus fréquents utilisés sur la Wikipédia française (le Petit Robert en contient 60’000), on obtient 10’000^4 = 10^16 possibilités, soit dix fois plus qu’avec un mot de passe de 8 caractères choisis parmi 76 (lettres majuscules et minuscules, chiffres et symboles !@#$%^&*()-_+=).
Il y a cependant quelques règles à respecter dans le choix de la phrase secrète pour conserver une bonne sécurité : par exemple ne pas utiliser une citation ni une phrase qui a été publiée (comme l’exemple ci-dessus dès maintenant !), et ne pas réutiliser la même phrase dans plusieurs applications. Et bien sûr, c’est plus long à taper qu’un mot de passe tel que p&U7#R8] 😉
(source : http://xkcd.com/936/)
