Générateur de Phrases de Passe Diceware

À propos du Générateur Diceware

Pourquoi Diceware est-elle considérée comme plus sûre qu'un mot de passe à caractères aléatoires ?

Par caractère, un mot de passe ASCII aléatoire est plus dense - 12 caractères alphanumériques mixtes représentent environ 71 bits d'entropie. Le hic est que les humains ne mémorisent pas fiablement les chaînes ASCII aléatoires, donc en pratique ils choisissent des motifs faibles ou notent le mot de passe quelque part de vulnérable. Une phrase Diceware de 6 mots contient environ 77 bits (plus que le mot de passe aléatoire de 12 caractères), mais les mots sont anglais, prononçables et issus d'une liste commune, donc ils passent dans la boucle visuelle-auditive en quelques secondes. Le compromis est longueur à l'écran contre mémorisation mentale, et pour les mots de passe maîtres la mémorisation l'emporte : une phrase que vous retenez est une phrase que vous n'avez pas besoin d'écrire.

Combien de mots devrais-je utiliser ?

Pour la plupart des comptes en ligne protégés par des pages de connexion à débit limité, six mots EFF (~77 bits) sont déjà excessifs - l'attaquant est ralenti à quelques centaines d'essais par seconde, et même 50 bits prennent un temps géologique. Pour les mots de passe maîtres de gestionnaires, les volumes disque chiffrés et les secrets hors-ligne qu'un attaquant peut casser en GPU à 10 milliards d'essais par seconde, la recommandation monte à sept (~90 bits) ou huit (~103 bits) mots. Les phrases-graine BIP-39 de Bitcoin utilisent 12 mots tirés d'une liste plus grande de 2048, soit 132 bits - le standard pour les clés de cryptomonnaies. Utilisez le mètre d'entropie comme guide : visez au moins 80 bits, et plus de 100 bits pour tout ce qui est irréversible.

L'aléa de JavaScript est-il vraiment sûr pour cela ?

Oui - cet outil utilise crypto.getRandomValues, que l'API Web Crypto du W3C définit comme un générateur pseudo-aléatoire cryptographiquement sûr (CSPRNG). Tous les principaux navigateurs l'implémentent au-dessus du pool d'entropie du système d'exploitation (getrandom sous Linux, BCryptGenRandom sous Windows, SecRandomCopyBytes sous macOS), et c'est la même primitive utilisée par HTTPS, WebAuthn et les gestionnaires de mots de passe. L'ancienne fonction Math.random n'est pas sûre et n'est jamais utilisée ici. De plus, l'outil applique un échantillonnage par rejet en réduisant un entier 32 bits à la plage 0-7775, ce qui élimine le biais modulo qu'un 'random % 7776' naïf introduirait.

La phrase de passe ou la liste sont-elles envoyées à un serveur ?

Non. La liste EFF de 7776 mots est téléchargée une fois sous forme de JSON statique (et restera en cache du navigateur), puis toutes les rolls, recherches et assemblages se produisent dans l'onglet. Aucun appel API, aucun journal, aucune analytique sur la sortie. Vous pouvez le vérifier dans l'onglet Réseau des DevTools avant de cliquer sur Générer : seul le téléchargement initial de la liste devrait apparaître. L'outil est donc sûr pour des mots de passe réels de production, des graines de récupération et des clés de coffre, même sur des machines partagées ou isolées (utilisable hors-ligne après le premier chargement).

Pourquoi capitaliser chaque mot ajoute-t-il zéro bit d'entropie ?

L'entropie mesure l'incertitude de l'attaquant sur votre choix. S'il connaît la règle - 'toujours capitaliser la première lettre' - chaque essai qu'il fait inclut déjà cette capitalisation. Aucun aléa supplémentaire à franchir, donc gain nul. Capitaliser des lettres à des positions aléatoires à l'intérieur des mots ajouterait de l'entropie - mais rendrait la phrase quasi impossible à mémoriser, anéantissant l'objectif de Diceware. Le chiffre final aléatoire et le symbole final aléatoire, en revanche, ajoutent une vraie entropie car position et valeur sont tous deux inconnus de l'attaquant.

Puis-je lancer de vrais dés et obtenir le même résultat ?

Oui - c'est précisément la raison d'être de Diceware. Activez 'Afficher les jets 5d6', générez une phrase et vous verrez des blocs de cinq chiffres comme 23541 à côté de chaque mot. Pour reproduire la phrase avec des dés physiques, lancez cinq dés distincts (ou un seul dé cinq fois), notez les cinq chiffres dans l'ordre et cherchez l'entrée dans la liste EFF (PDF téléchargeable sur eff.org). Pour les secrets de très haute valeur - graine de portefeuille matériel de cryptomonnaie, clé de chiffrement d'une sauvegarde hors-ligne - les dés physiques éliminent tout doute sur la qualité du CSPRNG ou un éventuel compromis du navigateur, au prix de quelques minutes de lancers par mot.