XKCD # 936: Mot de passe complexe court ou longue phrase de passe du dictionnaire?
Quelle est la précision de cette bande dessinée XKCD du 10 août 2011?
J'ai toujours défendu des mots de passe longs plutôt que complexes, mais la plupart des responsables de la sécurité (du moins ceux à qui j'ai parlé) sont contre moi à ce sujet. Cependant, l'analyse de XKCD me semble parfaite.
Suis-je en train de manquer quelque chose ou cette analyse de fauteuil est-elle valable?
Il semble que la plupart conviennent que, en ce qui concerne les mathématiques, la méthode Horse est supérieure - dans quelle mesure semble être principalement liée à des limitations telles que l'uniformité des choix, ou quelles sont ces phrases "faciles à retenir" ou "faciles à taper".
D'accord, mais je vais vous apprendre une astuce magique pour rendre ces limitations un peu "moins pertinentes":
- Utilisez la méthode Horse comme plate-forme pour créer de nouvelles phrases. Utilisez une méthode bien aléatoire pour choisir les mots. Cela peut vous donner des mots durs que vous n'avez jamais entendus et qui peuvent être difficiles à retenir, mais ...
C'est pour suivre aveuglément la méthode Horse. L'astuce magique est que vous ne vous arrêtez pas ici. À moins que vous ne soyez une personne désespérément ennuyeuse et non créative, vous pouvez tirer un grand avantage des prochaines étapes.
Utilisez votre cerveau.
Je veux dire, pas seulement penser, que votre cerveau pète des mots complètement nouveaux pour vous, ou des méthodes complètement nouvelles pour déformer les mots existants.
Vous êtes autorisé (ou même encouragé) à remplacer certains mots de la phrase par ceux-ci.
De plus, cette règle s'applique également à tout ce que j'écris à partir de maintenant: allez-y et changez les méthodes arbitrairement;)
Utilisez vos autres langues.
La plupart d'entre nous connaissent plus d'une langue. Mélangez-les comme bon vous semble.
(Un cas particulier peut être d'utiliser une disposition de clavier différente utilisée dans votre pays. Par exemple, dans la disposition tchèque, les lettres avec signes diacritiques partagent les touches avec des chiffres --- la ligne au-dessus de la partie alphabétique. Cela, en fait, crée un mappage de lettres et de chiffres qui peuvent compléter ou remplacer le L33T "traditionnel". Pensez à comment vous pouvez en bénéficier.
Inventez vos propres méthodes.
... comment déformer davantage la phrase. Vous pouvez réutiliser la méthode pour de nouveaux mots de passe, tout dépend de la complexité de la méthode que vous allez créer --- plus complexe, plus réutilisable mais n'en faites pas trop :)
Rendez le processus amusant!
Générer un mot de passe ne doit pas être ennuyeux. En fait, plus vous êtes drôle, plus vous avez de chances de vous souvenir du mot de passe.
Mais ne vous méprenez pas: ne faites pas ça drôle au prix de l'unicité. Essayez d'utiliser ce genre de drôle qui n'est drôle que pour vous (demandez à votre cerveau).
(Oh et ne le rendez pas trop drôle - vous ne voulez pas rire et rougir à chaque fois que vous tapez votre phrase secrète;))
Si bien fait, tout ce qui précède donnera à la méthode Horse un grand avantage.