Le XKCD du 10 août parlait de mot de passe et en parlait bien.

On peut néanmoins en reprendre l’essentiel pour les non anglophones :

Après 20 ans d’effort, nous avons réussi à apprendre à tout le monde à utiliser des mots de passe qui sont difficiles à retenir pour les humains, mais faciles à deviner pour des ordinateurs. »

Tr0ub4dor&3 contient 28 bits d’entropie. Soit 3 jours pour le trouver à raison de 1000 tentatives par seconde.

correct horse battery staple contient 44 bits d’entropie. Soit 550 ans à raison de 1000 tentatives par seconde… et tellement plus facile à retenir.

Pour résumer : une phrase de passe faite de mots pris aléatoirement dans le dictionnaire est plus facile à retenir et plus difficile à deviner que ce que de nombreuses personnes préconisent habituellement d’utiliser. Cela sous réserve que la quantité de mots soient suffisantes, mais pour augmenter la difficulté, il suffit d’augmenter le nombre de mots…

Sous Debian, un générateur peut ressembler à ça :

echo $(sort --random-sort /usr/share/dict/american-english | head -n 4)

ou bien, avec le dictionnaire français :

echo $(sort --random-sort /usr/share/dict/french | head -n 4)