UNE phrase secrète est une combinaison de caractères utilisée pour contrôler l'accès aux réseaux informatiques, bases de données, programmes, comptes de sites Web en ligne et autres sources d'informations électroniques. Dans le contexte de la mise en réseau, un administrateur choisit généralement les phrases secrètes dans le cadre des mesures de sécurité du réseau. Les phrases secrètes (également appelées clés de sécurité) peuvent inclure des phrases, des lettres majuscules, des lettres minuscules, des chiffres, des symboles et leurs combinaisons.
Mots de passe dans les réseaux informatiques
Certains équipements de réseau domestique Wi-Fi sont préconfigurés avec un logiciel qui génère des clés de chiffrement statiques pour empêcher tout accès indésirable. Plutôt que de créer la longue chaîne de nombres hexadécimaux requise par des protocoles tels que WPA, un administrateur doit plutôt entrer une phrase secrète dans les écrans de configuration des routeurs sans fil et des adaptateurs réseau. Le logiciel d’installation chiffre ensuite automatiquement cette phrase secrète dans une clé appropriée.
Cette méthode simplifie la configuration et la gestion du réseau sans fil. Comme les phrases secrètes sont plus faciles à retenir que les phrases longues et insensées et les chaînes de caractères, les administrateurs et les utilisateurs du réseau sont moins susceptibles de saisir des identifiants de connexion incorrects sur leurs périphériques. Cependant, tous les équipements Wi-Fi ne prennent pas en charge cette méthode de génération de phrase secrète.
Mots de passe vs phrases de passe
Les mots de passe et les phrases secrètes ne sont pas identiques:
- Mots de passe sont généralement courts - environ six à 10 caractères. Ils sont adéquats pour contrôler l'accès aux informations non sensibles.
- Mots de passe se composent généralement d'environ 10 à 20 mots et / ou caractères aléatoires, ce qui est parfaitement sécurisé pour la mise en réseau domestique.
Générer des mots de passe
Les phrases secrètes créées par les logiciels sont généralement plus sécurisées que celles générées par les humains. Lors de la définition manuelle des phrases secrètes, les gens ont tendance à inclure des mots et des expressions qui se réfèrent à des lieux, des personnes, des événements, etc., de manière à ce qu'ils soient faciles à mémoriser. Cependant, cela rend également les phrases secrètes plus faciles à deviner. Une approche bien meilleure consiste à utiliser une longue chaîne de mots qui ne constituent pas des phrases compréhensibles. En termes simples, cette phrase ne devrait avoir aucun sens.
Il est à noter que l'utilisation de mots réels rend une phrase secrète vulnérable à une attaque par dictionnaire. dans lequel le logiciel de dictionnaire est utilisé pour essayer des combinaisons infinies de mots jusqu'à ce que la phrase correcte soit trouvée. Cela ne concerne toutefois que les réseaux les plus sensibles; pour les réseaux domestiques ordinaires, les phrases non-sens fonctionnent bien, surtout lorsqu'elles sont combinées avec des chiffres et des symboles.
Les phrases secrètes générées électroniquement (ou les clés cryptées à partir des phrases secrètes créées par l'utilisateur) utilisent des algorithmes complexes pour déjouer la logique utilisée dans les hacks classiques. Les phrases secrètes résultantes sont des combinaisons extrêmement insensées qui prendraient même beaucoup de temps au logiciel le plus sophistiqué, ce qui rendrait la tentative peu pratique.
Des outils en ligne sont disponibles pour la création automatique de mots de passe sécurisés. En voici quelques-uns à essayer, ainsi qu'un mot de passe composé généré par chacun d'eux:
- Générateur de phrase secrète SSH: VJG8S0 / Y1FfVB8BK
- Diceware: supernova-ornithorynque-sanctuaire-t-shirt-plethora-`- ^
- Untroubled.org Générateur de phrase secrète sécurisée: children28Risen53Thrips
Lorsque vous utilisez ces outils, choisissez les options qui résultent en une combinaison de mots, chiffres et symboles en majuscules aléatoires.
Plus d'options de sécurité du réseau informatique
Verrouiller un réseau informatique nécessite plus que de simples phrases secrètes. Tous les utilisateurs d’ordinateurs devraient se renseigner sur la sécurité de base des réseaux informatiques.
