La passphrase : la fonctionnalité de sécurité avancée de Ledger

La passphrase est une fonctionnalité de sécurité avancée que les wallets physiques, comme le Ledger Nano X et le Ledger Nano S, peuvent utiliser. Elle ajoute le mot supplémentaire de votre choix à votre phrase de récupération actuelle, afin de déverrouiller un tout nouvel ensemble de comptes. Examinons de plus près le fonctionnement des passphrases, ce qu’elles offrent et quelques bonnes pratiques à adopter pour les utiliser.

Présentation des passphrases

Comme vous le savez peut-être, votre phrase de récupération de 24 mots sert de sauvegarde à tous vos crypto-actifs. Il est absolument essentiel de conserver vos 24 mots en toute sécurité et de ne jamais les saisir sur un smartphone, un ordinateur ou tout autre appareil pouvant être connecté à Internet. Si quelqu’un parvient à mettre la main sur vos 24 mots, cette personne pourra dérober toutes vos cryptomonnaies. À moins que… Et si nous vous disions qu’il existe un moyen de protéger encore mieux votre phrase de récupération de 24 mots ?

C’est précisément là qu’intervient la passphrase.

La passphrase est une fonctionnalité avancée qui vous permet d’ajouter un mot supplémentaire à votre phrase de récupération. À ce titre, on l’appelle couramment « le 25e mot ». Contrairement à la phrase de récupération ordinaire, c’est vous qui choisissez le 25e mot. Aucune limite ne vous est imposée quant au mot à choisir. Vous devez simplement utiliser moins de 100 caractères. La passphrase est également sensible à la casse et peut aussi comprendre des chiffres et des signes.

L’utilisation d’une passphrase en sus de vos paramètres habituels entraînera l’ouverture d’un tout nouvel ensemble de comptes. C’est comme si vous aviez deux phrases de récupération totalement différentes.

Mais pourquoi vouloir utiliser une passphrase et disposer d’un tout nouvel ensemble d’adresses de cryptomonnaies ?

Les avantages de la passphrase

Premièrement, comme nous l’avons vu, la passphrase ajoute une couche supplémentaire. Ainsi, si vous en utilisez une, toute personne disposant de votre phrase de récupération de 24 mots n’aurait tout bonnement pas les informations suffisantes pour accéder à vos précieuses cryptomonnaies. Pour ce faire, il lui faudrait vos 24 mots et le 25e mot que vous avez choisi. En disposant uniquement de vos 24 mots, cette personne pourrait seulement accéder à vos comptes ordinaires. C’est ce qui explique pourquoi les comptes gérés avec une passphrase sont souvent qualifiés de comptes cachés.

Non seulement cette passphrase crée une couche supplémentaire, mais elle ajoute en plus un certain caractère aléatoire à votre sauvegarde. On vous l’accorde, la phrase de récupération de 24 mots standard est déjà extrêmement aléatoire, avec au total 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 combinaisons possibles ! Ces mots proviennent toutefois d’une liste connue sous le nom de liste de mots BIP39.

En ajoutant un 25e mot, le nombre de combinaisons potentielles serait d’un tout autre niveau. Deuxièmement, elle introduit également une composante humaine. Au lieu de protéger l’accès à vos comptes à l’aide d’un ensemble de 24 mots transmis par un appareil, vous ajoutez un mot aléatoire issu de votre propre imagination. N’oublions pas toutefois que l’utilisation d’une phrase de récupération créée par un appareil Ledger offre déjà un niveau de sécurité élevé. Les appareils Ledger disposent de la certification la plus élevée en regard de la qualité de notre générateur de nombres aléatoires matériel (TRNG), qui est utilisé pour créer votre phrase de récupération. Troisièmement, et pour conclure, l’utilisation d’une passphrase vous permet de bénéficier du déni plausible. Examinons cela de plus près afin d’en comprendre l’importance.

Qu’est-ce que le déni plausible ?

Comme cela est le cas pour toute chose de valeur, il y aura toujours quelqu’un qui essayera de la dérober par tous les moyens possibles. Malheureusement, dans l’univers des cryptos, il est arrivé à de rares occasions que des personnes connues pour disposer d’une somme importante en cryptos soient la cible d’agressions physiques et de menaces. Si cela venait à vous arriver (et on ne vous le souhaite pas), la passphrase pourrait offrir un minimum de protection à vos cryptomonnaies.

S’agissant de la passphrase, le déni plausible revient à pouvoir faire croire à quelqu’un d’autre qu’il a désormais accès à vos cryptos. Par exemple, une personne pourrait, sous la contrainte, mettre la main sur votre phrase de récupération et déverrouiller votre appareil Ledger. Les paramètres habituels lui donneraient uniquement accès à vos comptes ordinaires, et non à vos comptes cachés. Cela peut se révéler plutôt convaincant, notamment si vous disposez d’un peu de fonds sur vos comptes ordinaires, tandis que la majorité de vos cryptos se trouve sur vos comptes cachés. Vous pourriez même utiliser plusieurs comptes cachés, avec des passphrases différentes. Cela peut se révéler utile si votre agresseur a connaissance de la fonctionnalité de passphrase.

Le déni plausible ne donne aucune certitude, mais pourrait vous donner une chance de sauver votre fortune en cryptomonnaies dans des circonstances extrêmes.

Puis-je utiliser une passphrase sur mon appareil Ledger ?

Bien sûr ! Quelques autres wallets physiques permettent d’utiliser une passphrase, mais il vous faudrait la saisir sur un ordinateur. Cela la rendrait ainsi vulnérable aux attaques en ligne. Avec Ledger, vous pouvez saisir votre passphrase directement sur votre appareil Ledger pour accéder à un compte caché. Ainsi, elle ne pourrait pas tomber entre de mauvaises mains.

Vous pouvez paramétrer votre passphrase de deux manières avec Ledger. La première consiste à la saisir sur votre appareil chaque fois que vous souhaitez l’utiliser. Il s’agit là de l’option appelée « Set temporary passphrase » (Paramétrer une passphrase temporaire). Avec cette option, vous auriez à nouveau accès à vos comptes ordinaires après avoir éteint et rallumé votre appareil Ledger.

L’autre option consiste à associer une passphrase de votre choix à un second code PIN. Il vous faudrait en premier lieu créer une passphrase directement sur votre appareil Ledger. Ensuite, vous pourriez choisir un second code PIN pour votre appareil. Après quoi, chaque fois que vous allumeriez votre appareil, vous auriez le choix entre saisir votre code PIN habituel ou votre second code PIN. En saisissant votre second code PIN, vous accéderiez aux comptes cachés derrière une passphrase.

Par exemple :

Code PIN ordinaire : 1653 → Comptes ordinaires
Code PIN secondaire : 8530 → Comptes cachés

Pour en savoir plus sur l’utilisation d’une passphrase avec votre appareil Ledger, vous pouvez également consulter cet article.

Les bonnes pratiques

Il convient de préciser qu’une passphrase est considérée comme une fonctionnalité avancée, et ce pour quelques raisons évidentes. Tout d’abord, vous devez vous rappeler de votre passphrase à la perfection. Si vous faites une erreur sur un seul caractère, vous pourriez accéder à un ensemble de comptes totalement différents. Même un caractère en majuscule (au lieu d’une minuscule) donnerait lieu au même résultat.

Si vous ne vous souvenez pas de votre passphrase caractère par caractère, vous ne pourrez pas accéder aux cryptos sur vos comptes cachés. Ainsi, il est essentiel : 1. De saisir correctement votre passphrase lors du paramétrage et 2. De la mémoriser à la perfection.

Qui plus est, toutes les passphrases ne se valent pas en termes de sécurité. Une passphrase peut comporter 100 caractères maximum, et vous pouvez utiliser des majuscules, des chiffres et / ou des signes. Plus la passphrase est longue et plus elle comporte de types de caractères différents, plus elle est complexe et sécurisée. Dans l’idéal, pensez-y comme un mot de passe, que vous essayez de rendre le plus complexe possible, sans utiliser de « vrais » mots.

Par exemple :
Passphrase 1 : motdepasse → Absolument pas sécurisée, en raison du faible nombre de caractères et de l’absence de caractères aléatoires ou de majuscules.

Passphrase 2 : JadoreMesBitcoins → Un peu plus sécurisée : davantage de caractères et utilisation de majuscules, mais recours à des mots français courants et aucun chiffre ni signe.

Passphrase 3 : H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → Encore plus sécurisée : un grand nombre de caractères, mélange de minuscules et de majuscules, chiffres, signes et absence de « vrais » mots.

Si la passphrase 3 peut être considérée comme la plus sécurisée des trois, elle est également extrêmement difficile à mémoriser. Vous pourriez en faire une sorte de puzzle cryptographique. Par exemple : la passphrase J’avl3LNSq’oPm’ad! est composée des premières lettres et des caractères spéciaux / chiffres des mots de la phrase suivante : « J’aime vraiment les trois Ledger Nano S qu’oncle Pierre m’a donnés ! »

Nous insistons sur un point : votre passphrase est une information sensible. Ainsi, nous vous recommandons de suivre les mêmes principes qu’avec votre phrase de récupération, à savoir :

– Ne partagez jamais votre passphrase avec qui que ce soit, pas même Ledger.
– Ne saisissez jamais votre passphrase sur un ordinateur, un smartphone ou tout autre appareil connecté à Internet.

Pour en savoir plus sur les meilleures pratiques à ce sujet, cliquez ici.

Ne cessez jamais d’apprendre ! Si vous avez la soif d’apprendre de nouvelles choses sur les cryptomonnaies et la blockchain, regardez notre vidéo School of Block. Trois moyens de générer des revenus passifs avec les cryptos.