Comment créer un mot de passe fort que vous n'oublierez jamais : la romance de la cryptographie

Souvenez-vous de la lutte angoissante à laquelle vous faites face à chaque fois que vous créez un nouveau compte.

Le texte rouge sur le site web dicte impitoyablement : "Le mot de passe doit contenir des majuscules, des minuscules, des chiffres et des caractères spéciaux." Alors, vous soupirez, prenez le nom de votre chien, ajoutez votre année de naissance, mettez un point d'exclamation à la fin, et concoctez une monstruosité comme Wangcai1990!.

Vous pensez qu'il est très sécurisé . Mais malheureusement, face aux attaques par dictionnaire des pirates informatiques modernes et aux cartes graphiques (GPU) haut de gamme qui effectuent des centaines de milliards de tentatives de force brute par seconde, craquer ce mot de passe est aussi facile que de déchirer un morceau de papier mouillé.

Ce qui est encore plus triste, c'est que trois mois plus tard, vous l'avez vous-même oublié.

Nous combattons les machines de la mauvaise manière

La plus grande erreur que les humains aient commise en cryptographie est d'essayer de nous forcer à penser comme des ordinateurs .

Les ordinateurs aiment le hasard absolu, les chaînes de caractères sans aucun motif, comme hF8$pK2@q. Mais le cerveau humain n'est pas un disque dur ; nos neurones stockent les informations à travers "des histoires, des images et des associations logiques" . Forcer les humains à mémoriser du charabia dénué de sens est une recette pour le désastre.

En conséquence, soit nous revenons à des mots de passe faibles incroyablement dangereux comme "123456", soit nous écrivons nos mots de passe complexes sur des post-it collés à nos écrans (ce qui équivaut à laisser la porte d'entrée grande ouverte).

En vérité, le royaume le plus élevé de la cryptographie ne vous demande pas de devenir une machine froide, mais plutôt un poète plein d'imagination .

La longueur écrase la complexité : l'impact dimensionnel des phrases secrètes

En cryptographie, la norme d'or pour mesurer la force d'un mot de passe s'appelle "l'Entropie de l'Information" . Vous pouvez la comprendre comme "le degré d'inconnu auquel un pirate doit faire face".

Voici une vérité mathématique hautement contre-intuitive : La longueur d'un mot de passe contribue beaucoup plus à l'entropie de l'information que la complexité de ses caractères.

Un mot de passe complexe de 8 caractères contenant tous les symboles spéciaux pourrait ne prendre que quelques jours à un ordinateur pour être craqué par force brute. Cependant, si vous enchaînez quatre mots simples et complètement sans rapport, comme correct horse battery staple (longueur 25), l'entropie de l'information qu'il génère est suffisante pour qu'un superordinateur calcule pendant des millions d'années.

C'est la réponse ultime au paradoxe de la mémoire et de la sécurité : La Phrase Secrète (Passphrase) .

Transformez votre mot de passe en un paysage onirique

Pour créer une phrase secrète parfaite, il vous suffit d'utiliser le talent ultime que les humains ont développé au cours de millions d'années : L'imagination visuelle (également connue sous le nom de méthode des lieux).

N'utilisez pas de citations célèbres et n'utilisez pas de paroles de chansons, elles sont toutes dans les dictionnaires de craquage des pirates. Vous devez créer un paysage onirique qui est hautement absurde, complètement illogique, tout en possédant un immense impact visuel .

Suivez-moi à travers ces trois étapes :

1. Choisissez au hasard quatre noms Fermez les yeux et pensez à quatre choses complètement sans rapport. Rappelez-vous : Aucune association. Par exemple, n'utilisez pas "soleil, lune, étoiles", car ils sont liés sémantiquement. Essayez ceci : pingouin, cascade, lampe, facture.

2. Créez une scène visuelle absurde Dans votre esprit, assemblez de force ces quatre mots : Un pingouin se tient sous une immense cascade , gardant en équilibre une lampe de bureau brillante sur sa tête, tout en tenant fièrement une facture dans sa nageoire.

Faites une pause de trois secondes et imaginez vivement cette scène. Vous constaterez que plus une image est bizarre et absurde, plus votre cerveau s'en souvient fermement. Même dans cinq ans, vous vous souviendrez encore de ce pingouin tenant une facture.

3. Ajoutez une touche de votre marque exclusive Pour transformer ces quatre mots en un mot de passe connecté, utilisez un séparateur que vous seul connaissez. Pas un simple espace, mais peut-être : un trait d'union, un point ou même un tiret du bas. Ensuite, ajoutez un nombre à deux chiffres lié à un souvenir privé (comme votre numéro de place à l'école primaire).

Votre mot de passe ultime est né : pingouin-cascade-lampe-facture-17

Pour les humains, il ne s'agit que d'une jolie image de conte de fées que vous pouvez facilement extraire des profondeurs de votre mémoire ; Mais aux yeux d'un pirate tentant de la déchiffrer, c'est un Mur des Lamentations composé d'innombrables combinaisons avec une entropie d'information astronomiquement élevée.

Conclusion

À l'ère numérique, la protection de la vie privée et de la sécurité ne devrait pas être une torture personnelle douloureuse.

Vous n'avez pas besoin d'apprendre par cœur ces chaînes de charabia contre-intuitives. Laissez le travail fastidieux de génération et de vérification à d'excellents gestionnaires de mots de passe (comme Bitwarden ou 1Password). Et vous, vous n'avez besoin que de garder précieusement une histoire absurde, tissée par votre imagination et connue de vous seul.

C'est une romance unique que nous possédons lorsque l'humanité s'élève contre les machines froides.

---

Cet article est une œuvre originale de l'équipe iknowabit. Utiliser une perspective geek pour décoder la science derrière la vie quotidienne.