Qu'est-ce qu'une phrase secrète ?
- Glossaire IAM
- Qu'est-ce qu'une phrase secrète ?
Une phrase secrète est une chaîne de mots utilisée comme mot de passe pour se connecter à un compte ou à une application en ligne. Comme les phrases secrètes consistent en une combinaison de mots aléatoires, elles sont généralement plus longues que les mots de passe traditionnels. Les phrases secrètes comportent au moins 16 caractères, mais peuvent dépasser les 100 caractères, ce qui les rend à la fois faciles à mémoriser et difficiles à craquer ou à deviner.
Phrase secrète ou mot de passe : quelle différence ?
Les phrases secrètes et les mots de passe se distinguent principalement par leur mode de création, leur facilité à être mémorisés et leur niveau de sécurité.
Création
Les phrases secrètes sont constituées d'une suite de mots. Plus une phrase secrète comporte de mots, plus elle est longue et plus il sera difficile pour les pirates de la craquer. Les mots de passe, quant à eux, sont constitués d'une chaîne aléatoire de caractères. Ils doivent de préférence compter au moins 16 caractères et inclure une combinaison aléatoire de lettres, de chiffres et de symboles. Si les utilisateurs peuvent créer eux-mêmes les phrases secrètes et les mots de passe, il existe également des générateurs de mots de passe et de phrases secrètes gratuits disponibles en ligne.
Facilité de mémorisation
Les phrases secrètes étant composées de plusieurs mots, elles sont souvent plus faciles à mémoriser que les mots de passe. Il est presque impossible de mémoriser des mots de passe forts, car ils sont composés de lettres, de chiffres et de symboles aléatoires que les utilisateurs seraient incapables de retenir par eux-mêmes.
Sécurité
En ce qui concerne la sécurité, les mots de passe et les phrases secrètes peuvent l'être tous les deux. Toutefois, comme beaucoup d'utilisateurs tentent de mémoriser eux-mêmes les mots de passe traditionnels, ils sont généralement faibles ou réutilisés pour plusieurs comptes. Ces mots de passe sont donc plus susceptibles d'être piratés ou facilement devinés par les pirates. Les phrases secrètes, en revanche, sont généralement plus fiables, car plus longues : elles contiennent des espaces ou des séparateurs, des majuscules et des minuscules, ainsi que des symboles.
Types de phrases secrètes
Il existe de nombreux types de phrases secrètes, mais voici les deux plus courants.
Phrases secrètes aléatoires : une phrase secrète aléatoire est, comme son nom l'indique, aléatoire, c'est-à-dire qu'elle contient des mots complètement aléatoires. Il est possible de créer ces phrases secrètes soi-même ou à l'aide d'un outil de génération de phrases secrètes en ligne.
Phrases secrètes mnémotechniques : une phrase secrète mnémotechnique est composée de mots aléatoires, mais mémorisables par la personne qui la crée. Pour cela, on associe la phrase secrète à un élément dont l'utilisateur se souviendra facilement, par exemple un souvenir.
Comment créer une phrase secrète forte ?
Avant de découvrir comment créer une phrase secrète forte, vous devez d'abord savoir ce qu'il faut éviter d'y faire figurer. N'incluez jamais les éléments suivants :
- Informations personnelles
- Dictons ou expressions populaires
- Paroles de chansons
Maintenant que vous savez ce qu'il faut éviter de mentionner dans une phrase secrète, voici ce qu'elle doit contenir.
- Au moins 16 caractères : au moins quatre mots de quatre lettres.
- Symboles
- Lettres minuscules et majuscules
- Mots aléatoires
N'oubliez pas que les phrases secrètes n'ont pas besoin de former une phrase cohérente ou d'être grammaticalement correctes. Plus les mots sont aléatoires, mieux c'est. Si vous formulez des phrases secrètes pour chacun de vos comptes en ligne, veillez à ce que chacun d'entre eux ait sa propre phrase secrète.
Exemples de phrases secrètes fortes
Voici quelques exemples de phrases secrètes fortes.
- parfuM pieds! effaçage bonheur rapidité
- appétit-Corporate-pap@ye-déduire-acquérir
- statistiqueprétendantauberg!necanonétoileplAnche
Les avantages de la phrase secrète
Voici les principaux avantages de la phrase secrète par rapport aux mots de passe traditionnels.
Plus facile à retenir que les mots de passe traditionnels : la plupart des utilisateurs trouvent qu'il est plus facile de mémoriser au moins quatre mots aléatoires qu'un mot de passe complexe composé de caractères aléatoires.
Plus sécurisées que les mots de passe traditionnels : les phrases secrètes pouvant comporter jusqu'à 100 caractères, elles sont considérées comme étant plus sécurisées que les mots de passe traditionnels, qui ne respectent pas les bonnes pratiques concernant la longueur.
Plus difficiles à craquer que les mots de passe traditionnels : bien souvent, les mots de passe ne respectent pas les bonnes pratiques, c'est-à-dire qu'ils sont courts et peu complexes. Si les pirates disposent de plusieurs méthodes pour craquer les mots de passe, il leur faudra plus de temps pour déchiffrer une phrase secrète longue qu'un mot de passe court et peu complexe.
Les inconvénients de la phrase secrète
Les phrases secrètes présentent un inconvénient majeur : comme elles sont plus longues que la plupart des mots de passe traditionnels, certains sites web et applications peuvent imposer des limites au nombre de caractères que vous pouvez inclure dans vos mots de passe. Pour ces catégories de sites web et d'applications, vous serez contraint de choisir entre une phrase secrète plus courte, moins sécurisée, ou un mot de passe fort dont vous ne pourrez pas vous souvenir. Certains sites web n'autorisent pas non plus les espaces dans les mots de passe, de sorte que vous devrez peut-être concaténer tous les mots ou utiliser des séparateurs dans la phrase secrète.
Mémorisez facilement vos identifiants de connexion grâce aux phrases secrètes
Vu le nombre de comptes, les utilisateurs peuvent se souvenir beaucoup plus facilement de leurs mots de passe grâce aux phrases secrètes, sans pour autant compromettre leur sécurité. Tant que l'utilisateur respecte les bonnes pratiques et qu'il active également l'authentification multifacteur (MFA), ses comptes seront protégés contre les tentatives de piratage de mot de passe.