Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les passphrases sont-elles l’avenir du mot de passe ?

avril 2023 par Noé Mantel, spécialiste produit pour Specops Software

Dans sa dernière recommandation, la CNIL a suggéré l’utilisation de passphrases pour atteindre une entropie des mots de passe de 80 bits ou plus.

Une passphrase est une chaîne de mots ou de phrases utilisée pour l’authentification qui associe plusieurs mots aléatoires ensemble. La meilleure façon d’illustrer cela est de prendre un exemple concret de deux mots de passe qui seraient tous deux considérés comme des mots de passe forts.
• Mot de passe traditionnel : l$RhO3M65KJjp
• Passphrase : parasolzebralampechocolat

L’avantage ? Alors qu’il est peu probable que quelqu’un puisse se souvenir du mot de passe, la passphrase peut être mémorisée par celui qui l’a créée.

Mais alors, pourquoi n’est-elle pas encore largement adoptée ? Tout simplement, parce que Microsoft n’offre pas d’outils pour créer des politiques de passphrases. Specops Software vous partage quelques recommandations :
• Adopter une solution tierce telle que Specops Software afin de mettre en place une politique de Passphrase au sein de l’entreprise
• Utiliser des expressions régulières (regex) afin de créer des exigences personnalisées : cette solution peut aider à identifier et à filtrer les éléments de passphrases dans votre environnement Active Directory et peut être utilisé avec des exigences personnalisées pour définir les passphrases au sein de votre environnement.

« L’idée de la passphrase est d’avoir quelque chose de suffisamment long pour s’affranchir de la complexité. Ainsi, seulement plusieurs mots simples écrits en minuscules associés entre eux suffisent. C’est plus simple à mémoriser pour les utilisateurs que les mots de passe classiques, et le niveau d’entropie est même généralement plus élevé. », commente Noé Mantel, spécialiste produit pour Specops Software.


Voir les articles précédents

    

Voir les articles suivants