Une phrase de passe est une combinaison de caractères utilisée pour contrôler l'accès aux réseaux informatiques, aux bases de données, aux programmes, aux comptes en ligne de sites Web et à d'autres sources d'informations électroniques. Dans le contexte de la mise en réseau, un administrateur choisit généralement des phrases secrètes dans le cadre des mesures de sécurité du réseau. Les phrases secrètes (également appelées clés de sécurité) peuvent inclure des phrases, des lettres majuscules, des lettres minuscules, des chiffres, des symboles et des combinaisons de ceux-ci.
Phrases de passe dans les réseaux informatiques
Certains équipements de réseau domestique Wi-Fi sont préconfigurés avec un logiciel qui génère des clés de chiffrement statiques pour empêcher tout accès indésirable. Plutôt que de créer la longue chaîne de nombres hexadécimaux requise par des protocoles tels que WPA, un administrateur entre à la place une phrase de passe dans les écrans de configuration des routeurs sans fil et des adaptateurs réseau. Le logiciel d'installation crypte ensuite automatiquement cette phrase de passe dans une clé appropriée.
Cette méthode permet de simplifier la configuration et la gestion du réseau sans fil. Étant donné que les phrases secrètes sont plus faciles à mémoriser que les phrases et les chaînes de caractères longues et absurdes, les administrateurs et les utilisateurs du réseau sont moins susceptibles de saisir des identifiants de connexion incorrects sur l'un de leurs appareils. Cependant, tous les équipements Wi-Fi ne prennent pas en charge cette méthode de génération de phrase secrète.
Mots de passe contre phrases secrètes
Les mots de passe et les phrases de passe ne sont pas les mêmes:
- Les mots de passe sont généralement courts d'environ six à 10 caractères. Ils sont suffisants pour contrôler l'accès aux informations non sensibles.
- Passphrases se composent généralement d'environ 10 à 20 mots et/ou caractères aléatoires, ce qui est convenablement sécurisé pour les réseaux domestiques.
Génération de phrases secrètes
Les phrases de passe créées par un logiciel sont généralement plus sécurisées que celles générées par des humains. Lors de la conception manuelle de phrases de passe, les gens ont tendance à inclure des mots et des phrases réels qui font référence à des lieux, des personnes, des événements, etc., afin qu'ils soient faciles à mémoriser. cependant, cela rend également les phrases secrètes plus faciles à deviner. Une bien meilleure approche consiste à utiliser une longue chaîne de mots qui ne constituent pas des phrases compréhensibles. En termes simples, la phrase ne devrait avoir aucun sens.
Il convient de noter que l'utilisation de mots réels rend une phrase secrète vulnérable à une attaque par dictionnaire. dans lequel un logiciel de dictionnaire est utilisé pour essayer des combinaisons infinies de mots jusqu'à ce que la bonne phrase soit trouvée. Cependant, cela ne concerne que les réseaux les plus sensibles; pour les réseaux domestiques ordinaires, les phrases absurdes fonctionnent bien, en particulier lorsqu'elles sont combinées avec des chiffres et des symboles.
Les phrases secrètes générées électroniquement (ou les clés chiffrées à partir de phrases secrètes créées par l'utilisateur), d'autre part, utilisent des algorithmes complexes pour vaincre la logique utilisée dans les hacks typiques. Les phrases secrètes qui en résultent sont des combinaisons extrêmement absurdes qui prendraient beaucoup de temps à craquer même les logiciels les plus sophistiqués, rendant la tentative irréalisable.
Des outils en ligne sont disponibles pour la création automatique de mots de passe sécurisés. En voici quelques-unes à essayer, ainsi qu'une phrase de passe générée à partir de chacune:
- Générateur de phrase de passe SSH: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Secure Passphrase Generator: children28Risen53Thrips
Lorsque vous utilisez ces outils, choisissez les options qui résultent en une combinaison aléatoire de mots, chiffres et symboles en majuscules.