Mot de passe 
En ce qui concerne les gestionnaires de mots de passe, il existe quelques idées fausses courantes, telles que le fait qu'ils sont trop risqués pour être
Les phrases secrètes ont l’avantage d’être faciles à mémoriser, difficiles à déchiffrer par les cybercriminels et considérées comme plus sûres que les mots de passe traditionnels en raison des mauvaises habitudes en matière de mot de passe. Parmi les inconvénients de l’utilisation de phrases secrètes, citons le fait que certains sites Web et applications peuvent avoir une limite de caractères trop basse, qu’il est impossible de se souvenir des phrases secrètes pour chacun de vos comptes et qu’elles sont toujours vulnérables à l’exposition lors de violations de données publiques.
Poursuivez votre lecture pour en savoir plus sur les phrases secrètes et sur la nécessité de les utiliser pour sécuriser vos comptes et applications en ligne.
Qu’est-ce qu’une phrase secrète ?
Une phrase secrète est un type de mot de passe créé à l’aide d’une combinaison aléatoire de mots peu courants. Les phrases secrètes étant créées à l’aide de mots, elles sont généralement plus longues, plus faciles à mémoriser et considérées comme plus sûres que les mots de passe traditionnels. Les mots de passe traditionnels sont souvent faibles et réutilisés sur plusieurs comptes, car il est difficile pour les individus de se souvenir de plusieurs mots de passe forts.
Bien que les phrases secrètes soient considérées comme plus sûres, il existe toujours des règles que les utilisateurs doivent prendre en compte lorsqu’ils créent des phrases secrètes fortes. Une phrase secrète forte doit avoir les caractéristiques suivantes.
- Contient au moins quatre mots de quatre lettres ou plus chacun
- Est composé d’au moins 16 caractères
- Contient des lettres majuscules et minuscules, des chiffres et des symboles
- Ne contient pas d’informations personnelles
- Ne contient pas de mots qui se rapportent les uns aux autres
- N’est pas réutilisé sur plusieurs comptes
Les avantages de l’utilisation d’une phrase secrète
Voici trois avantages de l’utilisation de phrases secrètes par rapport aux mots de passe traditionnels.
Facile à retenir
Les phrases secrètes étant composées de différents mots, elles sont généralement plus faciles à mémoriser pour les utilisateurs, surtout si vous les comparez à des mots de passe traditionnels. Pour qu’un mot de passe traditionnel soit fort, il doit être composé d’une plusieurs caractères et comporter au moins 16 caractères. Un mot de passe long et complexe n’est pas aussi facile à retenir qu’une phrase secrète longue contenant un mélange de caractères.
Difficile à déchiffrer ou à deviner pour les cybercriminels
Plus une phrase secrète est longue, plus il faut de temps aux cybercriminels pour la deviner ou la déchiffrer. Cela est dû à son entropie des mots de passe. L’entropie des mots de passe est une équation mathématique utilisée pour déterminer s’il est facile ou difficile pour un cybercriminel de déchiffrer un mot de passe. L’entropie des mots de passe prend en compte la variation de la longueur des caractères utilisée dans le mot de passe. Comme les phrases secrètes sont plus longues en raison de la présence de plusieurs mots, leur entropie des mots de passe est plus élevée, ce qui signifie qu’il est plus difficile pour les cybercriminels de les déchiffrer.
Plus sûres que les mots de passe traditionnels
Comme indiqué ci-dessus, lors de la création de mots de passe traditionnels, de nombreuses personnes ont recours à des mots de passe faibles car elles veulent pouvoir s’en souvenir pour plusieurs comptes. Cela conduit souvent à la réutilisation des mots de passe, ce qui expose plusieurs comptes à un risque de compromission si un cybercriminel déchiffre un seul mot de passe réutilisé. L’utilisation de phrases secrètes comme mots de passe élimine ce risque, car elles sont à la fois fortes et faciles à mémoriser pour les utilisateurs.
Les inconvénients de l’utilisation d’une phrase secrète
Voici trois principaux inconvénients de l’utilisation de phrases secrètes.
Certains sites Web et applications ont une limite de caractères trop basse
Plus une phrase secrète est longue, plus elle est considérée comme sûre. Toutefois, l’utilisation de phrases secrètes peut s’avérer impossible sur certains sites Web et applications dont le nombre de caractères est limité. Cela signifie que les utilisateurs devraient plutôt utiliser des mots de passe forts traditionnels sur ces sites Web et applications afin de s’assurer que le mot de passe qu’ils créent ne peut pas être facilement deviné ou déchiffré par les cybercriminels. Nous vous conseillons d’utiliser un générateur de mots de passe pour vous aider à créer ces mots de passe forts.
Vous ne pouvez pas vous souvenir des phrases secrètes pour chaque compte
Bien que les phrases secrètes soient plus faciles à retenir que les mots de passe longs et complexes, vous ne pourrez pas vous en souvenir pour chaque compte. Une personne moyenne possède 100 comptes, allant des comptes bancaires aux comptes de réseaux sociaux. Même si vous décidez d’utiliser des phrases secrètes pour protéger chacun d’entre eux, il vous sera impossible de vous souvenir seul de 100 phrases secrètes.
Toujours vulnérable aux violations de données
Bien que les mots de passe, comme les phrases secrètes, soient censés protéger vos comptes en ligne contre les accès non autorisés, ils restent vulnérables aux violations de données. C’est particulièrement vrai pour les utilisateurs qui n’ont pas activé l’authentification multifacteur (MFA) sur leurs comptes. La MFA ajoute une couche de sécurité supplémentaire à vos comptes en ligne en exigeant que l’utilisateur vérifie son identité avant de pouvoir accéder à son compte. Plus le nombre de méthodes MFA activées sur un compte est élevé, plus ce compte est sécurisé.
En cas de violations de données publiques, la solidité du mot de passe de l’utilisateur n’a pas d’importance. Tout ce qui compte, c’est la manière dont l’organisation protège les informations de l’utilisateur, y compris ses identifiants. Si les identifiants d’un utilisateur ne sont pas sécurisés, son mot de passe est vulnérable à l’exposition lors d’une violation de données.
Quand utiliser une phrase secrète
Les phrases secrètes sont idéales lorsque vous devez créer des mots de passe pour un petit nombre de comptes. Plus vous utilisez une phrase secrète pour un grand nombre de comptes, plus vous devrez vous en souvenir. De nombreuses personnes choisissent d’utiliser des phrases secrètes lorsqu’elles créent un mot de passe maître pour un compte, comme un gestionnaire de mots de passe.
Les gestionnaires de mot de passe sont des outils qui aident les utilisateurs à créer, gérer et stocker en toute sécurité leurs données sensibles, telles que les logins de leurs comptes en ligne, les détails de leurs cartes de crédit et leurs fichiers sensibles. Les gestionnaires de mot de passe évitent aux utilisateurs d’avoir à se souvenir de plusieurs mots de passe et leur permettent de créer et de mémoriser un seul mot de passe maître. Ce mot de passe doit être à la fois fort et facile à mémoriser pour l’utilisateur, c’est donc le cas idéal pour utiliser une phrase secrète forte.
Les phrases secrètes sont faciles à retenir et sécurisées
Les phrases secrètes sont un excellent moyen de créer des mots de passe forts et faciles à mémoriser. Cependant, même si vous pouvez vous souvenir facilement d’une ou deux phrases secrètes, il vous sera impossible de vous souvenir d’une phrase secrète pour chacun de vos comptes. Un gestionnaire de mots de passe comme Keeper® peut vous aider. Keeper aide les utilisateurs à créer, stocker et gérer les logins pour chacun de leurs comptes. Keeper stocke également des codes d’authentification à deux facteurs (2FA) pour faciliter la sécurisation des comptes avec la MFA.
Prêt à voir comment Keeper Password Manager peut vous aider à sécuriser vos comptes en ligne ? Commencez un essai gratuit de 30 jours dès aujourd’hui.
