Générateur de mots de passe Diceware

Tout le monde devrait utiliser un bon gestionnaire de mots de passe, il n'y a tout simplement pas de meilleure façon de se souvenir de plusieurs mots de passe forts et uniques pour chaque site Web, service et application que vous utilisez.


Le seul véritable hic est que les gestionnaires de mots de passe sont eux-mêmes sécurisés avec un mot de passe principal. C'est quelque chose qui inquiète beaucoup de gens, car il fournit un point de défaillance unique et une chaîne n'est aussi solide que son maillon le plus faible. Si ce mot de passe est compromis, tous vos autres mots de passe le font aussi.

L'utilisation de l'authentification à deux facteurs atténue considérablement ce problème, mais il n'en reste pas moins que de nombreuses utilisations du mot de passe principal sont à la fois sécurisées et mémorables..

Il peut être difficile de se souvenir de mots de passe réellement sécurisés, et vous ne pouvez bien sûr pas utiliser votre gestionnaire de mots de passe pour vous en souvenir!

Le même problème affecte le déverrouillage des téléphones mobiles et d'autres situations où un mot de passe fort est nécessaire avant de pouvoir déployer un gestionnaire de mots de passe.

Donc, nous avons besoin d'un mot de passe qui est vraiment sécurisé, mais dont nous pouvons nous souvenir...

Qu'est-ce que Diceware?

Diceware est une méthode qui aide à améliorer la sécurité des mots de passe en randomisant la sélection de mots pour créer "phrases de passe" dont les humains peuvent se souvenir. Bien que mémorables, ces phrases secrètes sont également extrêmement sécurisées. Ci-dessous, nous avons répertorié quelques exemples de phrases de passe Diceware:

  • zone de réacteur préscolaire de sédiments crux abondante domestique
  • droit slinky vigoureux clignotant d'échappement frais midi
  • réapparaissent pectine tourbillonnante antiacide marbres foliques

Chaque mot ajoute 12,9 bits d'entropie à la phrase secrète. Les exemples ci-dessus utilisent tous 7 mots (entropie 90,47 bits), mais vous pouvez en utiliser autant que vous le souhaitez. Le nombre minimum recommandé de nos jours est de 6 (entropie de 77,55 bits), en hausse par rapport à la recommandation initiale de 5 (entropie de 64,62 bits). Plus de 10 mots peuvent être très difficiles à retenir.

Pourquoi les phrases secrètes sont sécurisées

Un facteur clé affectant la sécurité d'un mot de passe est sa longueur (sa taille en bits). Les phrases sont plus longues que les mots, avec le bonus que les espaces et les majuscules ajoutent une entropie supplémentaire (de la même manière en utilisant - # $, etc. dans un mot de passe, il est plus difficile à deviner ou à force brute).

«J'aime emmener Spot mon chien au parc les jours de pluie», c'est beaucoup plus sûr que «spotismydog», mais c'est aussi facile à retenir.

Ainsi, une phrase secrète dont vous vous souvenez est presque toujours meilleure qu'un mot de passe dont vous vous souvenez (par opposition à un mot de passe généré par ordinateur, vous êtes peu susceptible de le faire).

Ce qui est bien beau, mais ce n'est toujours pas aussi sûr, les humains ne peuvent s'empêcher de penser selon des schémas, et inventent invariablement des phrases qui ont une sorte de sens logique ou de sens pour nous, en utilisant des mots qui ont une relation devinable entre eux autre.

Comment fonctionne Diceware?

Diceware utilise une liste de 7776 mots courts, abréviations et chaînes de caractères faciles à mémoriser pour générer un mot. Pour l'utiliser, il suffit de lancer cinq dés (oui, des dés physiques réels à 6 faces) un à la fois, ou tout à coup en lisant de gauche à droite, et de renvoyer le résultat à la liste.

Lancer les dés

Vous trouverez ci-dessous un court extrait de la liste originale de Diceware:

36132 lasso

36133 dernière

36134 loquet

36135 en retard

36136 plus tard

36141 les plus récents

Diceware recommande de le faire six fois pour créer une combinaison aléatoire de six mots pour une grande sécurité, mais si vous avez peur de vous souvenir de trop de mots, vous pouvez le faire autant de fois que vous le souhaitez..

Depuis la création de la liste d'origine en 1994, des listes supplémentaires ont été créées pour répondre à une trentaine de langues différentes. En plus de cela, l'Electronic Frontier Foundation (EFF) a publié en 2016 trois listes alternatives en anglais utilisant des mots qui sont en moyenne plus longs que dans l'original, mais qui sont destinés à être plus faciles à retenir.

Il y a aussi une liste spéciale pour ajouter des symboles et d'autres trucs bizarres (&^% # @) sur lesquels certains formulaires de mot de passe insistent.

Puis-je utiliser un ordinateur pour générer des phrases secrètes Diceware?

Il est bien sûr possible d'utiliser un ordinateur pour faire le travail dur pour vous. En effet, de nombreux gestionnaires de mots de passe (tels que KeePassXC ci-dessous) et sites Web proposent de le faire.

générateur de mot de passe montrant un mot de passe long

Vous devez cependant être conscient que les ordinateurs ont vraiment du mal avec une véritable randomisation. L'indice est en leur nom - ils calculent. Ils peuvent simuler la randomisation en calculant des algorithmes pour atteindre un résultat, mais comme ce ne sont que des algorithmes, les nombres «pseudo-aléatoires» générés sont finalement prévisibles..

Cela dépend de vous, mais l'utilisation de vrais dés physiques pour générer des phrases de passe Diceware est beaucoup plus sécurisée que de s'appuyer sur un algorithme informatique pour le faire pour vous..

Diceware est totalement gratuit à utiliser. Les listes de mots et la documentation complète sont disponibles sur la page d'accueil officielle de Diceware Passphrase.

Crédits image: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me