L'humanité a passé une vingtaine d'années à essayer de nous faire apprendre des mots de passe compliqués qui sont en réalité impossibles à retenir. Voilà comment résumer simplement l'angoisse de la sécurisation de nos différents comptes sur Internet. Depuis des années, lorsqu'on s'inscrit sur un nouveau site, qui peut contenir des données personnelles sensibles, il nous est conseillé d'utiliser un mot de passe complexe composé d'un assemblage de lettres majuscules, minuscules, de chiffres et de caractères spéciaux. Généralement impossible à retenir. Pour rappel, le mot de passe parfait est du type : /K;6s)@+=>$!éç&.

Mais nous les êtres humains, nous sommes malins et essayons de retourner ça à notre avantage. Admettons que vous êtes fan de football. Vous allez donc choisir ce terme comme base de travail pour verrouiller vos comptes. Pour le rendre plus complexe, vous devez encore ajouter une majuscule, au début en toute logique. Un chiffre, qui vous est symbolique comme 98, victoire de l'équipe de France à la Coupe du monde, à la fin toujours en toute logique. Et enfin, un caractère spécial, pourquoi pas un point d'exclamation juste après le chiffre.

Votre mot de passe est donc désormais Football98!. Mais comme vous êtes vraiment très malins et que vous voulez encore plus complexifier le code d'accès à vos comptes, vous allez décider de remplacer tous les "o" par des zéro et les "a" par des quatre. Votre mot de passe est donc désormais F00tb4ll98!. De quoi vous protéger de manière inviolable ? Le problème, c'est que la machine est encore plus maline que vous et qu'il ne lui faudra que trois jours pour découvrir ce mot de passe supposé introuvable.

Comment les machines viennent-elles à bout de nos mots de passe ?

Pour venir à bout de votre mot de passe, les machines vont appliquer une méthode simple : elles vont passer en revue tous les mots du dictionnaire et supposer que, comme tout le monde, vous avez potentiellement placé une majuscule au début, potentiellement remplacé les "o" et les "a" par des zéro et des quatre ainsi que potentiellement placé trois signes de ponctuation ou chiffres à la fin. En effectuant mille tentatives par seconde, elle réussira à décrypter votre mot de passe en trois ou quatre jours.

Votre compte est donc loin d'être sécurisé car il est commun dans la mesure où il repose sur des mécanismes humains bien identifiés par la machine, dont vous vous êtes servis pour le mémoriser correctement. Un mot unique existant, une majuscule au début, des chiffres à la fin. Le même mot de passe organisé de manière différente pourrait être plus difficile à décrypter, par exemple, fo!ot98bALL. Car la complexification du mot de passe est beaucoup moins intuitive.

Phrase de passe : la longueur plutôt que la complexité

Pour un compte bien protégé, il sera donc préférable de choisir un mot de passe long, composé de plusieurs mots, plutôt que d'un terme unique transformé. Ce que l'on peut appeler une phrase de passe ou phrase secrète. Pour ce faire, il vous suffira de mettre une série de mots bout à bout qui n'ont pas forcément de sens, mais que vous réussirez à mémoriser instantanément. Il peut s'agir de simplement ces quatre mots : banane, armoire, camion, montagne. La phrase de passe babanearmoirecamionmontagne est déjà bien plus sécurisé que les précédents. De votre côté, il est simple à retenir : imaginez une banane, dans une armoire, à l'intérieur d'un camion, sur une route de montagne. Simple comme bonjour.

Si vous êtes un adepte de la complexité, vous pouvez toujours ajouter des caractères de ponctuation entre les mots : banane+armoire>camion=montagne. Près de trente caractères qui devraient donner quelques difficultés à une machine et qui feront complètement sens pour vous. Car vous ne vous en rendez peut-être pas compte, mais vous avez déjà retenu cette phrase de passe absurde que nous venons de vous soumettre.

Vous savez donc ce qu'il vous reste à faire : allez de ce pas changer vos mots de passe en phrases de passe pour bien sécuriser tous vos comptes !

Sources : ZDnet, Stack Exchange