Jusqu’au 25 décembre prochain, nous vous proposons une série d’article hebdomadaire présentant les bases de la cybersécurité. Parce que la cybersécurité n’est pas que l’affaire des experts, mais touche tout le monde, ces 25 articles courts et simples s’adressent au grand public. N’hésitez donc pas à partager ceux-ci avec vos proches, qui s’inquiètent de leur sécurité en ligne mais ne savent pas trop par où commencer!
Cette semaine, nous aborderons les mots de passe et l’authentification sécuritaire.
***
Vous êtes bien engagés à adopter les meilleures pratiques en terme de cyberhygiène, et vous pouvez vous réjouir de mettre en œuvre les moyens pour assurer votre sécurité et votre vie privé numériques. Hier, nous expliquions que les solutions simples et les raccourcis tels que le recyclage d’identifiants peuvent menacer vos données.
Heureusement, des solutions existent pour simplifier nos vies numériques sans diminuer notre sécurité, et peuvent même permettre de faire d’une pierre deux coups. Aujourd’hui, je vous présente la phrase de sécurité (ou phrase secrète).
L’idée est assez simple, et son nom est assez auto-descriptif. Au lieu d’opter pour un mot ou un ensemble de caractères à mémoriser, il s’agit d’utiliser une suite de mots, afin de créer un mot de passe facile à retenir pour vous, et très difficile à déchiffrer.
Une des méthodes de déchiffrage utilisée par les cybercriminels pour accéder aux profils des utilisateurs est de procéder par des attaques par force brute. Les outils de déchiffrement permettent aux cybercriminels de tester toutes les combinaisons possibles de mot de passe, jusqu’à trouver celui qui correspond. C’est une technique que vous avez probablement souvent observé dans votre série policière ou d’espionnage préférée. Mais contrairement à la télé, ou à la technique d’attaque par dictionnaire, cette méthode peut exiger beaucoup de temps. En fait, plus l’identifiant est long, plus il faudra de temps pour qu’il soit déchiffré.
Concrètement, des outils en ligne nous donne une estimation du temps nécessaire pour cracker différents mots de passe. Voici quelques exemples qui illustrent clairement l’avantage des phrases de passe en matière de sécurité.
| Mot de passe | Temps de déchiffrement |
|---|---|
| tarte | 300 microsecondes (ou 0,0003 seconde) |
| Tarte | 10 millisecondes (0,01 seconde) |
| vivelatarte | 1 jour |
| ViveLaTarte | 6 ans |
| Vivre Canard Tarte Pommes Magiques | 49 quattuordécillions années (49*10^84 ans) |
| K3oV@3uf | 9 heures |
Plus votre mot de passe est long, plus il sera exponentiellement long à déchiffrer. L’avantage de la phrase de passe est incontestable. Petit exercice de mémorisation ici : tentez de retenir la suite de mots « Vivre Canard Tarte Pommes Magiques », ainsi que la série de caractères « K3oV@3uf ».
Un autre avantage fondamental de la phrase de passe est sa facilité de mémorisation. Au lieu de devoir retenir une série de caractères n’ayant aucune logique, vous n’avez qu’à retenir quelques mots. Évitez les suites de mots qui sont trop évidents, comme les expressions connues, qui pourraient être vulnérables aux attaques par dictionnaires. Mais n’importe quelle suite de cinq mots aléatoires sera facile à retenir pour vous, tout en constituant un cauchemar pour n’importe quel logiciel de déchiffrement de mot de passe.
Vous souvenez-vous de la suite de mots, après avoir lu ce paragraphe? C’est très possiblement le cas. Et même dans le cas contraire, après quelques essais, vous retiendrez facilement cette série. Avez-vous le moindre souvenir de la série de 8 caractères aléatoires? Je l’ai rédigé moi-même, et je n’en ai pourtant aucun souvenir, quelques minutes plus tard.
Adopter les phrases de passe, c’est se simplifier la vie, et compliquer la vie des cybercriminels de façon exponentielle! Allez-y, et n’hésitez pas à partager ce truc simple à vos proches.
Rejoignez notre infolettre pour recevoir les nouvelles et conseils hebdomadaires de la communauté de la cybersécurité et revenez-nous demain, pour une bonne nouvelle au sujet du changement régulier de mots de passe.
