Phrase secrète

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Le terme de phrase secrète ou phrase de passe est couramment employé pour désigner un mot de passe d'un nombre important de caractères. En effet, les mots de passe couramment utilisés sont souvent sans espaces et d'une longueur maximale de 8 à 10 caractères. Mais dans certains domaines, en particulier la cryptographie, le niveau de sécurité requis exige des mots de passe beaucoup plus longs. On pense que le concept moderne de phrase de passe a été inventé par Sigmund N. Porter[1] en 1982.

Sécurité[modifier | modifier le code]

Une phrase secrète offrant un niveau de sécurité élevé est un ensemble de mots a priori dénué de sens mais qu'il est possible de retenir de façon mnémotechnique, regroupant des lettres et des chiffres, en remplaçant certaines lettres par des chiffres (utilisant le leet speak), comme « T4is is mai 733t s3kkrit p4ssphr4se »[2] (« This is my leet secret passphrase : Ceci est ma phrase secrète leet »).

Comparaison avec les mots de passe[modifier | modifier le code]

Les phrases de passe diffèrent des mots de passe de la manière suivante : un mot de passe est habituellement court, de 6 à 10 caractères. De tels mots de passe peuvent s'avérer suffisants pour des applications diverses (en cas de changement fréquent, s'il est choisi sous la contrainte d'une politique particulière, s'il ne se trouve pas dans les dictionnaires, s'il est suffisamment aléatoire, et/ou si le système interdit lles tentatives de le deviner, etc.), telles que :

  • Authentification sur un système informatique ;
  • Négociation de clés interactive (Authentification défi-réponse) ;
  • Faire fonctionner une carte à puce avec un code PIN par exemple à un distributeur de billets (c'est-à-dire dans une situation où le mot de passe ne peut a priori pas être compromis).

Notes et références[modifier | modifier le code]

  1. Sigmund N. Porter. "A password extension for improved human factors". Computers and Security, 1(1):54-56, January 1982.
  2. Exemple donné dans Linux en action, Carla Schroder, O'Reilly Media, Inc., 2005

Voir aussi[modifier | modifier le code]