davidbgk
/
larlet-fr-david
Watch 1
Star 0
Fork 0
Code Releases 0 Activity
Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
244 Commits
1 Branch
Tree: f16aada5e3
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'f16aada5e3'
${ noResults }
larlet-fr-david/david/biologeek/archives/20060802-pour-en-finir-avec.../index.html

index.html 29KB
Raw Blame History

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378 
  1. <!doctype html>

  2. <html lang=fr>

  3. <head>

  4.   <!-- Always define the charset before the title -->

  5.   <meta charset=utf-8>

  6.   <title>Pour en finir avec les « Mot de passe oublié ? » — Biologeek — David Larlet</title>

  7.   <!-- Define a viewport to mobile devices to use - telling the browser to assume that the page is as wide as the device (width=device-width) and setting the initial page zoom level to be 1 (initial-scale=1.0) -->

  8.   <meta name="viewport" content="width=device-width, initial-scale=1"/>

  9.   <!-- Fake favicon, to avoid extra request to the server -->

  10.   <link rel="icon" href="data:;base64,iVBORw0KGgo=">

  11.   <link type="application/atom+xml" rel="alternate" title="Feed" href="/david/log/" />

  12.   <link rel="manifest" href="/manifest.json">

  13.   

  14.   <link rel="stylesheet" href="/static/david/css/larlet-david-_J6Rv.css" data-instant-track />

  15.   

  16.   <noscript>

  17.     <style type="text/css">

  18.       /* Otherwise fonts are loaded by JS for faster initial rendering. See scripts at the bottom. */

  19.       body {

  20.         font-family: 'EquityTextB', serif;

  21.       }

  22.       h1, h2, h3, h4, h5, h6, time, nav a, nav a:link, nav a:visited {

  23.         font-family: 'EquityCapsB', sans-serif;

  24.         font-variant: normal;

  25.       }

  26.     </style>

  27.   </noscript>

  28.   

  29.   <!-- Canonical URL for SEO purposes -->

  30.   <link rel="canonical" href="https://larlet.fr/david/biologeek/archives/20060802-pour-en-finir-avec-les-mot-de-passe-oublie">

  31. 

  32. </head>

  33. <body>

  34.   <div>

  35.     

  36.     <header>

  37.       <nav>

  38.         <p>

  39.           <small>

  40.             Je suis <a href="/david/" title="Profil public">David Larlet</a>, <a href="/david/pro/" title="Activité professionnelle">artisan</a> du web qui vous <a href="/david/pro/accompagnement/" title="Activité d’accompagnement">accompagne</a><span class="more-infos"> dans l’acquisition de savoirs pour concevoir des <a href="/david/pro/produits-essentiels/" title="Qu’est-ce qu’un produit essentiel ?">produits essentiels</a></span>. <span class="more-more-infos">Discutons ensemble d’une <a href="/david/pro/devis/" title="En savoir plus">non-demande de devis</a>.</span> Je partage ici mes <a href="/david/blog/" title="Expériences bienveillantes">réflexions</a> et <a href="/david/correspondances/2017/" title="Lettres hebdomadaires">correspondances</a>.

  41.           </small>

  42.         </p>

  43.       </nav>

  44.     </header>

  45.     

  46.     

  47.   <section>

  48.     <h1 property="schema:name">Pour en finir avec les « Mot de passe oublié ? »</h1>

  49.     <article typeof="schema:BlogPosting">

  50.       <div property="schema:articleBody">

  51.         <img src="/static/david/biologeek/images/logos/passwords.png" alt="vignette" style="float:left; margin: 0.5em 1em;" property="schema:thumbnailUrl" />

  52.         <p>Tout le monde s'accorde sur le fait qu'un bon mot de passe est un mot de passe unique, long, compliqué et qui change souvent mais... personne ne le fait&nbsp;! Pour la bonne et simple raison qu'il est quasi-impossible de retenir de nombreux mots de passe lorsqu'ils sont complexes (et changeants !). Du coup, la solution que j'avais adoptée depuis quelques temps était de n'en avoir que quelques-uns mnémotechniquement possibles à retenir mais c'est loin d'être l'idéal.</p>

  53. 

  54. <p>En effet, les limites sont vites atteintes et je n'aime pas tester l'ensemble de mes mots de passe pour un même service lorsque je ne sais pas ce qui se trame derrière (vous êtes vous déjà demandé si chaque test n'était pas mis en base&nbsp;? &lt;/parano&gt;). De plus, certains mots de passe se retrouvent à des endroits où la sécurité n'est pas la même et malheureusement ici, le service le moins sécurisé est le facteur limitant qui vous mène droit à la catastrophe.</p>

  55. 

  56. <p>J'ai donc rapidemment fait une carte de mes mots de passe <a href="https://larlet.fr/david/biologeek/archives/20060721-eclaircissez-vos-idees-avec-freemind-sous-ubuntu-dapper/">avec Freemind</a>. Elle est très incomplète mais la voici&nbsp;:</p>

  57. 

  58. <p><img src="/static/david/biologeek/images/freemind_passwords.png" alt="Carte des mots de passe" style="display:block; margin:0 auto;" /></p>

  59. 

  60. <p>J'ai volontairement classé les différents services par catégorie. Et tout de suite, ça saute aux yeux&nbsp;: il est possible d'attribuer un mot de passe par catégorie humainement possible à retenir étant donné le nombre de catégories.</p>

  61. 

  62. <p>Avantages&nbsp;:</p>

  63. 

  64. <ul>

  65. <li>les services sont classés par niveau de sécurité donc normalement c'est cohérent&nbsp;;</li>

  66. <li>si l'un de vos mots de passe est compromis, vous savez exactement quels services mettre à jour&nbsp;;</li>

  67. <li>il est possible de changer régulièrement un mot de passe pour une catégorie de services donnée selon son niveau de  confidentialité.</li>

  68. </ul>

  69. 

  70. <p>Inconvénients&nbsp;:</p>

  71. 

  72. <ul>

  73. <li>faire attention à rester à un même niveau de sécurité dans une catégorie&nbsp;;</li>

  74. <li>attention aussi à la concurrence, par exemple pour les registars, en ayant le même mot de passe pour les deux ça laisse la possibilité à l'un d'aller modifier votre compte chez son concurrent... enfin vous voyez l'idée&nbsp;;</li>

  75. <li>ne pas perdre la carte (si elle est logique il doit être facile de la mémoriser).</li>

  76. </ul>

  77. 

  78. <p>Cette méthode présente aussi l'intérêt de pouvoir proposer un couple unique identifiant/mot de passe par catégorie lorsque c'est possible car des fois on a le bon mot de passe mais sans l'identifiant... (et du coup le fameux «&nbsp;Mot de passe oublié&nbsp;? » est inefficace). À quand un système d'identification centralisé et fiable&nbsp;?</p>

  79. 

  80. <p>Je dois avouer que c'est la perte récente de mon mot de passe de la clé <abbr title="Pretty Good Privacy">PGP</abbr> ayant permis de signer le <a href="http://doc.ubuntu-fr.org/codedeconduite">Code de Conduite</a> qui m'a fait me remettre en question là-dessus (et oui il est dangeureux de vouloir faire du zèle en choisissant un mot de passe inhabituel et un peu trop compliqué :-/). Voila, c'est une idée qui m'est venue comme ça dans la nuit, vous en pensez quoi&nbsp;? Quelle est votre solution avant que je change&nbsp;?</p>

  81. 

  82. <p><em><abbr title="Post-Scriptum">PS</abbr>&nbsp;: je sais qu'il existe des gestionnaires de mots de passe mais 1/ j'ai moyennement confiance en eux et 2/ si on perd ce fichier c'est la fin de tout... rien n'est plus sécurisé que notre cerveau ;-)</em></p>

  83. 

  84. <p><strong>[edit du 5/08]</strong>&nbsp;: Bon si je fais une synthèse des commentaires, la meilleure méthode serait une combinaison de celle de giz404 et de celle de Frédéric soit la méthode radical général et après ajout de suffixes/préfixes selon... les domaines dans mon cas ce qui permettrait de m'en sortir assez facilement avec moins d'une quinzaine de mots de passe (en comptant ceux imposés).</p>

  85. 

  86. <p>Cédric&nbsp;: les échanges de clés <abbr title="Secure Shell">SSH</abbr> oui mais quand on a sa machine a disposition. Par exemple dans le cas des serveurs Ubuntu, lorsque j'ai à intervenir c'est généralement en salle machine donc il faut que je retienne mon mot de passe donc je préfère en avoir un seul à retenir...</p>

  87. 

  88. <p>NiKo&nbsp;: <del>les méthodes de 1337 sont trop connues pour être encore efficaces à mon avis.</del></p>

  89. 

  90. <p>neolao&nbsp;: j'avais commencé à les répertorier dans mon carnet à tout faire avant d'avoir eu cette réflexion mais je trouve ça très dangeureux. J'ai depuis détruit la page en question.</p>

  91. 

  92. <p>Nano&nbsp;: je suis clairement intrigué oui&nbsp;!</p>

  93. 

  94. <p><strong>[edit du 6/08]</strong>&nbsp;:</p>

  95. 

  96. <p>Steph&nbsp;: vraiment intéressant... pour les sites web et à condition d'avoir toujours le convertisseur sous la main. Mais je ne connaissais pas, intéressant.</p>

  97. 

  98. <p>pimpeleu&nbsp;: tout d'abord merci :-).</p>

  99. 

  100. <blockquote><p>Pourquoi changer souvent de mot de passe? D'un point de vue technique, qui voudrait pénétrer votre boîte mail/compte/profil ou je ne sais quoi sur le web? Et aussi comment font-ils, ça n'est peut-être pas à la portée de chacun, si? Par exemple, gmail et autre donne un indice de "sécurité" concernant votre mot de passe, correspondant à une proba d'occurence j'imagine, donc effectivement, plus long=plus sécure, chiffre=plus de combinaisons possibles... Mais dans le fond, même un mot de passe très simple, qui peut le pirater?</p></blockquote>

  101. 

  102. <p>Tous les mots de passe sont «&nbsp;crackables », après tout est question de temps. En augmentant la complexité et la taille on ne fait qu'allonger le temps de découverte mais par force brute (essai de toutes les solutions possibles) on y arrive toujours (cf. <a href="http://www.lockdown.co.uk/?pg=combi&amp;s=articles">une documentation intéressante à ce sujet</a> en anglais). Voila la principale raison pour laquelle il faut en changer souvent. Pour info ça n'arrive pas qu'aux autres, les serveurs d'<a href="http://www.ubuntu-fr.org/">ubuntu-fr</a> sont régulièrement  l'objet de ces attaques.</p>

  103. 

  104. <p>Se pose ensuite la question de qui et pourquoi&nbsp;? Alors «&nbsp;grâce » à google, on sait que «&nbsp;qui » peut maintenant être le premier venu. Reste le pourquoi. Pour les services web je vois mal l'intérêt. Sur une machine personnelle ou un serveur ça devient déjà beaucoup plus intéressant et lorsqu'on en arrive aux comptes bancaires ça doit devenir assez motivant. Concrètement, comme beaucoup ont un même mot de passe pour tout ça à la fois, il suffit d'en craquer un pour avoir un accès total aux données.</p>

  105. 

  106. <p>&lt;vie_perso&gt;Ça fait deux ou trois fois que Free m'envoie les identifiants/pass de comptes qui ne m'ont jamais appartenu. Alors curieux, je vais voir si ça fonctionne et j'ai accès à la totalité du compte. Le dernier, j'ai essayé de voir jusqu'où est ce que je pouvais aller (sans trop l'embêter, lancer une résiliation du compte c'est pas vraiment marrant). J'ai donc consulté ses mails en toute impunité... dans lesquels il y avait ses identifiants/pass bancaires&nbsp;! Je me suis arrêté là mais bon ça fait froid dans le dos. La sécurité aurait-elle un prix ?&lt;/vie_perso&gt;</p>

  107. 

  108. <p>NiKo&nbsp;: mes plus plates 3&gt;&lt;cL|535 ;-).</p>

  109. 

  110. <p>Tiens au fait ça vos plaît les réponses dans le billet&nbsp;? Je me dis que c'est un bon compromis entre l'abonnement au fil <abbr title="Really Simple Syndication">RSS</abbr> des commentaires et le spam de votre agrégateur, si j'attend qu'il y ait assez de contenu pour que ça devienne intéressant. Je me dis souvent que l'implémentation de nouveaux services comme <a href="http://www.cocomment.com/">coComment</a> est surtout le témoin d'un défaut d'ergonomie/fonctionnalités dans les applications existantes, du coup j'essaye de trouver des solutions. Certains sont contre&nbsp;?</p>

  111.       </div>

  112.     </article>

  113.     <footer>

  114.       <h6 property="schema:datePublished">— 02/08/2006</h6>

  115.     </footer>

  116.   </section>

  117.   <section>

  118.     <div>

  119.       <h3>Articles peut-être en rapport</h3>

  120.       <ul>

  121.         <li><a href="/david/biologeek/archives/20080613-artiste-qui-sommeille-en-chaque-geek/" title="Accès à ★ L&#39;artiste qui sommeille en chaque geek">★ L&#39;artiste qui sommeille en chaque geek</a></li>

  122.         <li><a href="/david/biologeek/archives/20070609-l-intelligence-economique-veillle-technologique-en-pratique/" title="Accès à L&#39;intelligence économique (veille technologique) en pratique">L&#39;intelligence économique (veille technologique) en pratique</a></li>

  123.         <li><a href="/david/biologeek/archives/20050726-cest-lete-profitez-en-pour-degraisser-votre-opml/" title="Accès à C&#39;est l&#39;été, profitez-en pour dégraisser votre OPML !">C&#39;est l&#39;été, profitez-en pour dégraisser votre OPML !</a></li>

  124.       </ul>

  125.     </div>

  126.   </section>

  127.   <section>

  128.     <div id="comments">

  129.       <h3>Commentaires</h3>

  130.       

  131. <div class="comment" typeof="schema:UserComments">

  132.     <p class="comment-meta">

  133.         <span class="comment-author" property="schema:creator">Thomas</span> le <span class="comment-date" property="schema:commentTime">02/08/2006</span> :

  134.     </p>

  135.     <div class="comment-content" property="schema:commentText">

  136.         <p>Je préfère quand même utilisé le logiciel KeePass (il existe un fork pour Mac OS X et Linux) même si le gros problème c'est que j'oublie parfois d'y noter des mot de passes :p</p>

  137.     </div>

  138. </div>

  139. <div class="comment" typeof="schema:UserComments">

  140.     <p class="comment-meta">

  141.         <span class="comment-author" property="schema:creator">neolao</span> le <span class="comment-date" property="schema:commentTime">02/08/2006</span> :

  142.     </p>

  143.     <div class="comment-content" property="schema:commentText">

  144.         <p>moi au début, j'ai choisi 3 mots de passe qui correspond à 3 niveaux d'importance<br />

  145. même compliqué, 3 ca se retient quand on ne les change pas<br />

  146. <br />

  147. après, j'ai commencé à noter dans un carnet les choses importantes comme des url, des identifiants (qu'on ne peut pas choisir) et donc des nouveaux mots de passe unique que je n'arrive meme pas à retenir.<br />

  148. <br />

  149. Bref, maintenant je me demande si le mot de passe je vais m'en servir autre part que chez moi ou pas. Je mise tout sur mon carnet qui reste chez moi et donc je perd plein d'informations si je le perd.</p>

  150.     </div>

  151. </div>

  152. <div class="comment" typeof="schema:UserComments">

  153.     <p class="comment-meta">

  154.         <span class="comment-author" property="schema:creator">giz404</span> le <span class="comment-date" property="schema:commentTime">02/08/2006</span> :

  155.     </p>

  156.     <div class="comment-content" property="schema:commentText">

  157.         <p>Pour ma part j'ai un mot de passe composé d'un radical, et un préfixe et suffixe qui changent selon les sites ou les types de services, avec un moyen mnémotechnique simple pour retenir ceux-ci. <br />

  158. Ainsi, je n'ai qu'un mot de passe à retenir, et pour le reste, je peux m'en rappeler facilement.</p>

  159.     </div>

  160. </div>

  161. <div class="comment" typeof="schema:UserComments">

  162.     <p class="comment-meta">

  163.         <span class="comment-author" property="schema:creator">NiKo</span> le <span class="comment-date" property="schema:commentTime">02/08/2006</span> :

  164.     </p>

  165.     <div class="comment-content" property="schema:commentText">

  166.         <p>Perso, j'applique avec succès une méthode depuis quelques années maintenant ; chacun de mes mots de passe est basé sur le nom du service utilisé, auxquels j'applique certaines règles particulières de transformation. Ainsi, je n'ai pas besoin de me souvenir des mots de passe mais uniquement des quelques règles qui l'ont généré ;)</p>

  167.     </div>

  168. </div>

  169. <div class="comment" typeof="schema:UserComments">

  170.     <p class="comment-meta">

  171.         <span class="comment-author" property="schema:creator">Frederic de Villamil</span> le <span class="comment-date" property="schema:commentTime">02/08/2006</span> :

  172.     </p>

  173.     <div class="comment-content" property="schema:commentText">

  174.         <p>Ce n'est pas idiot, et je fais ça depuis des années de manière intuitive sans jamais avoir posé ca sur un plan.<br />

  175. <br />

  176. J'utilise 5 mots de passe que je change plus ou moins régulièrement :<br />

  177. – ma passphrase GnuPG<br />

  178. – mon mot de passe système <br />

  179. – mon mot de passe pour les services impliquant une transaction financière (amazon, paypal...)<br />

  180. – le mot de passe de mes comptes mail<br />

  181. – le reste<br />

  182. <br />

  183. Donc je plussoie complètement l'idée, forcément.</p>

  184.     </div>

  185. </div>

  186. <div class="comment" typeof="schema:UserComments">

  187.     <p class="comment-meta">

  188.         <span class="comment-author" property="schema:creator">Actinidia</span> le <span class="comment-date" property="schema:commentTime">02/08/2006</span> :

  189.     </p>

  190.     <div class="comment-content" property="schema:commentText">

  191.         <!-- TB -->

  192. <p><strong>Authentification SSH par échange de clé</strong></p>

  193. <p>J'écris rapidement ce billet en réaction à cet article de David de Biologeek au sujet de la sécurité des mots de passe et de leurs utilisations.

  194. David suggère d'avoir un mot de passe par catégorie, par exemple pour ses accès SSH.

  195. En très...</p>

  196.     </div>

  197. </div>

  198. <div class="comment" typeof="schema:UserComments">

  199.     <p class="comment-meta">

  200.         <span class="comment-author" property="schema:creator">vdemeester</span> le <span class="comment-date" property="schema:commentTime">02/08/2006</span> :

  201.     </p>

  202.     <div class="comment-content" property="schema:commentText">

  203.         <p>Hum effectivement, j'ai perdu il y a un certain temps mon mot de passe de ma clé PGP.. J'avais l'air bien malin..<br />

  204. <br />

  205. SI on combine ton schéma freemind avec des mots de passe compliqué mais issu de phrase qu'on retiens (en gros : Windows ça coute la peau des Fesses environ 500$, ça nous donnerais WçclpdFe5$) +/- facilement, on peut arriver à quelquechose de pas mal..<br />

  206. <br />

  207. Je vais essayer de mettre ça en application. J'ai tendance à oublié beaucoup de mots de passe..</p>

  208.     </div>

  209. </div>

  210. <div class="comment" typeof="schema:UserComments">

  211.     <p class="comment-meta">

  212.         <span class="comment-author" property="schema:creator">Bloodshed</span> le <span class="comment-date" property="schema:commentTime">02/08/2006</span> :

  213.     </p>

  214.     <div class="comment-content" property="schema:commentText">

  215.         <p>Je trouve ça intéressant de diviser les mots de passe par domaine, je vais peut-être essayer.<br />

  216. <br />

  217. Pour ma part je fais un mix entre la méthode de neolao et de giz404. J'ai trois-quatre mots de passe qui correspondent à autant de niveaux de sécurité, à ceux-ci j'ajoute un préfix correspondant au nom du service que j'utilise. Ca marche plutôt bien. :)</p>

  218.     </div>

  219. </div>

  220. <div class="comment" typeof="schema:UserComments">

  221.     <p class="comment-meta">

  222.         <span class="comment-author" property="schema:creator">Flipper</span> le <span class="comment-date" property="schema:commentTime">03/08/2006</span> :

  223.     </p>

  224.     <div class="comment-content" property="schema:commentText">

  225.         <p>Ma gestion des mots de passe ressemble à celle définie par Frederic de Villamil:<br />

  226. – mot de passe système<br />

  227. – mon mot de passe pour les services impliquant une transaction financière<br />

  228. – le mot de passe de mes comptes mail<br />

  229. – le mot de passe pour les forums, etc...<br />

  230. – les mots de passes imposés (par mes profs pour accéder au réseau, etc)</p>

  231.     </div>

  232. </div>

  233. <div class="comment" typeof="schema:UserComments">

  234.     <p class="comment-meta">

  235.         <span class="comment-author" property="schema:creator">Nano</span> le <span class="comment-date" property="schema:commentTime">05/08/2006</span> :

  236.     </p>

  237.     <div class="comment-content" property="schema:commentText">

  238.         <p>Pour ma part, et je sais que ça va en intrigué plus d'un ;o, je mémorise mes passes par &quot;sensation&quot;. Disons que lorsque je dois créer un passe, je fais le tout plus ou moins arbitrairement, par exemple je vais écrire sur une feuille &quot;A3eFgh45!K&quot; et je n'ai aucune difficulté à le retenir :) C'est un peu comme si je voyais une couleur a peu prés. Alors il est vrai qu'au bout d'un temps si je l'utilises pas je le perds de vu mais les 3 premières lettres me suffisent à le retrouver.</p>

  239.     </div>

  240. </div>

  241. <div class="comment" typeof="schema:UserComments">

  242.     <p class="comment-meta">

  243.         <span class="comment-author" property="schema:creator">Steph</span> le <span class="comment-date" property="schema:commentTime">06/08/2006</span> :

  244.     </p>

  245.     <div class="comment-content" property="schema:commentText">

  246.         <p>Si vous parlez anglais, cette solution peut peut-être vous intéresser : <a href="http://weblog.infoworld.com/udell/gems/singleSignOn.html" title="http://weblog.infoworld.com/udell/gems/singleSignOn.html" rel="nofollow">weblog.infoworld.com/udel...</a><br />

  247. <br />

  248. C'est principalement valable pour les sites web mais ça doit être facilement adaptable à toutes les situations. Il s'agit de retenir un seul mot de passe et de le concaténer avec l'url du site pour lequel le mdp est utilisé et de s'en servir pour déterminer un mdp unique (avec une somme md5 ou qq chose comme ça). Du coup on a bien un mdp différent sur les différents sites mais un seul mdp à retenir. En utilisant une extension de firefox bien sentie, c'est diabement efficace.<br />

  249. <br />

  250. Ca fait des lustres que je me dis qu'il faudrait que je fasse comme ça, mais je me suis toujours pas lancé :) </p>

  251.     </div>

  252. </div>

  253. <div class="comment" typeof="schema:UserComments">

  254.     <p class="comment-meta">

  255.         <span class="comment-author" property="schema:creator">pimpeleu</span> le <span class="comment-date" property="schema:commentTime">06/08/2006</span> :

  256.     </p>

  257.     <div class="comment-content" property="schema:commentText">

  258.         <p>Bonjour, me rappelle plus par quel chemin j'ai débarqué ici. Toujours est-il que ton site est très agréable, esthétique et confortable pour la navigation, et c'est une biologiste qui le dit. Voilà, ça, c'est fait. <br />

  259. <br />

  260. Passons au mot de passe, puisque vous avez l'air tous de vous y connaître. Apparemment il exise des solutions techniques simples pour remédier à ce soucis de changement demot de passe, mais je me pose une question très naïve certainement... Pourquoi changer souvent de mot de passe? D'un point de vue technique, qui voudrait pénétrer votre boîte mail/compte/profil ou je ne sais quoi sur le web? Et aussi comment font-ils, ça n'est peut-être pas à la portée de chacun, si? Par exemple, gmail et autre donne un indice de &quot;sécurité&quot; concernant votre mot de passe, correspondant à une proba d'occurence j'imagine, donc effectivement, plus long=plus sécure, chiffre=plus de combinaisons possibles... Mais dans le fond, même un mot de passe très simple, qui peut le pirater? </p>

  261.     </div>

  262. </div>

  263. <div class="comment" typeof="schema:UserComments">

  264.     <p class="comment-meta">

  265.         <span class="comment-author" property="schema:creator">NiKo</span> le <span class="comment-date" property="schema:commentTime">06/08/2006</span> :

  266.     </p>

  267.     <div class="comment-content" property="schema:commentText">

  268.         <p>David, je n'applique pas de règles 1337 à mes mots de passe, mais des règles de transformations poussées, et une concaténation avec des prefixes et suffixes contextuels.<br />

  269. <br />

  270. J'en dis pas plus, après je vais me faire hacker la gueule.</p>

  271.     </div>

  272. </div>

  273. <div class="comment" typeof="schema:UserComments">

  274.     <p class="comment-meta">

  275.         <span class="comment-author" property="schema:creator">David Latapie</span> le <span class="comment-date" property="schema:commentTime">07/08/2006</span> :

  276.     </p>

  277.     <div class="comment-content" property="schema:commentText">

  278.         <p>J’applique la méthode du commentaire #2 : 3 mots de passe <a href="http://blog.empyree.org/?43-recapitulatif-mots-de-passe" title="http://blog.empyree.org/?43-recapitulatif-mots-de-passe" rel="nofollow">blog.empyree.org/?43-reca...</a> . Pour la question de la complexité, on se rend compte qu’entropie != complexité et que donc un mot de passe sur peut être (relativement) simple à retenir <a href="http://blog.empyree.org/?2332-choisir-un-mot-de-passe" title="http://blog.empyree.org/?2332-choisir-un-mot-de-passe" rel="nofollow">blog.empyree.org/?2332-ch...</a></p>

  279.     </div>

  280. </div>

  281. <div class="comment" typeof="schema:UserComments">

  282.     <p class="comment-meta">

  283.         <span class="comment-author" property="schema:creator">poof65</span> le <span class="comment-date" property="schema:commentTime">17/04/2007</span> :

  284.     </p>

  285.     <div class="comment-content" property="schema:commentText">

  286.         <p>keepassx avec des mots de passe générés aléatoirement de 30 à 50 caractères. Le seul mot de passe à retenir est celui qui sert de clé à l'archive keepassx.<br />

  287. Il suffit de garder l'archive et le programme sur une clé usb et on a accès à tous ses mot de passe sur n'importe quel pc.<br />

  288. </p>

  289.     </div>

  290. </div>

  291. <div class="comment" typeof="schema:UserComments">

  292.     <p class="comment-meta">

  293.         <span class="comment-author" property="schema:creator">jdautz</span> le <span class="comment-date" property="schema:commentTime">08/09/2007</span> :

  294.     </p>

  295.     <div class="comment-content" property="schema:commentText">

  296.         <p>Faire une méthode de mémorisation est toujours un point faible, donc si on utilise une méthode, il ne faut pas la diffuser ;c)*<br />

  297. <br />

  298. Personnellement, j'ai renoncé à toute méthode, mais j'utilise un gestionnaire de mots de passe (en java pour la mobilité, gorilla marche aussi) et classe mes mots de passe dans une logique qui ressemble à celle de ton arbre.<br />

  299. <br />

  300. Le gestionnaire de mot de passe permet de retenir des clé sur lesquelles tu n'a pas de pouvoir, ainsi que les informations associées (url, ip, user, notes, date de révocation etc).<br />

  301. <br />

  302. Pour la sécurité: sauvegarde régulière du fichier sur mémoire flash en plusieurs endroits (une petite capacité ne coûte plus grand chose de nos jour, et on peut recycler une mémoire d'appareil photo obsolète, et c'est tellement petit que c'est stockable/dissimulable partout).<br />

  303. </p>

  304.     </div>

  305. </div>

  306. <div class="comment" typeof="schema:UserComments">

  307.     <p class="comment-meta">

  308.         <span class="comment-author" property="schema:creator">tintin</span> le <span class="comment-date" property="schema:commentTime">21/11/2007</span> :

  309.     </p>

  310.     <div class="comment-content" property="schema:commentText">

  311.         <p>Pour moi c'est kwalletmanager, <br />

  312. il me propose de mémoriser tout mot de passe utilisé avec un logiciel kde, sur formulaires de sites notament (des forums aux serveurs ...)<br />

  313. Ne pas perdre le mot d'entrée du portefeuille pour y rentrer, assez facile, on le resaisit souvent en fait !<br />

  314. Ne pas perdre le fichier ou tout cela est enregistré ... dépends d'une bonne logique de sauvegarde de mon utilisateur, c'est automatisé.<br />

  315. </p>

  316.     </div>

  317. </div>

  318. <div class="comment" typeof="schema:UserComments">

  319.     <p class="comment-meta">

  320.         <span class="comment-author" property="schema:creator">Hubert </span> le <span class="comment-date" property="schema:commentTime">26/02/2009</span> :

  321.     </p>

  322.     <div class="comment-content" property="schema:commentText">

  323.         <p>Bonjour,</p>

  324. 

  325. <p>cette question existentielle m&#39;intéresse<br />Je suis venu ici car je n&#39;ai pas de meilleur solution que le carnet.<br />Concernant le carnet le pb c&#39;est de le perdre<br />Donc une solution : la page web secrete ou le googledocument.<br />L&#39;une des astuces consiste donc à ne stockers dans ce carnet ou page ou document que des indices mnémotechniques.</p>

  326. 

  327. <p>Il existe une méthode d&#39;illusioniste mentaliste qui consiste à associer (association bijective) aux 10 chiffres dix famille de son consonne. Les voyelles sont des liant n&#39;ayant aucune conséquences.</p>

  328. 

  329. <p>Ainsi pour mémoriser un digicode : 75 31<br />7 &lt;=&gt; K (ou G)<br />5 &lt;=&gt; L<br />3 &lt;=&gt; M<br />1 &lt;=&gt; T (ou d)<br />J&#39;ai mémorisé : Collé monté</p>

  330. 

  331. <p>C&#39;est ainsi que les premières décimales de pi donnent &quot;Mon doux roi à dit le bien ne choix les malins, vi bien combat mieux et ne me fait rage...<br />ce qui donne : 3.14159265358979323846...</p>

  332. 

  333. <p>Mais c&#39;est bijectif<br />Par exemple : &quot;Maitre corbeau sur un arbre perché&quot;<br />Donne &quot;31474902494940&quot;</p>

  334. 

  335. <p>Je peu par exemple associer les deux <br />c&#39;est a dire que les premieres sylabes sont un indice pour trouver la suite<br />Ca donne<br />&quot;maitrecorbeau02494940&quot;<br />Et inscrit dans le carnet<br />la solution tronqué où les caractères mystères sont remplacé par des points<br />&quot;maitrecorbeau02494...&quot;<br />ou &quot;maitrecorbeau.......0&quot;</p>

  336. 

  337. <p>A la place des petits points l&#39;on peut aussi décider de finir tous les mots de passe mémorisé par un mot</p>

  338. 

  339. <p>Je puis expliquer plus en avant la methode. Et celles qui permettent &#39;sois disant&#39; d&#39;apprendre facilement tout le botin.<br />(Ca marche réellement, mais au prix de bcp bcp travail, notamment l&#39;effort de lire tout le botin)<br />Faire des efforts pour tout mémoriser n&#39;est pas sufisant... C&#39;est pour cela que j&#39;ai lu votre page.<br />Car meême mémorisé il n&#39;est pas aisé de rapeler immediatement un mot de passe mémorisé. Bien souvent il faut une association d&#39;idée. <br />Cette methode ne permet donc pas de se rappeler de tous les mots de passe (mais y contribue) elle permet de crypter facilement les dit mots de passe dans un simple fichier (en prenant la précaution de garder qq zonnes d&#39;ombres qui vous sont personnelles)</p>

  340. 

  341. <p>A bientôt</p>

  342. 

  343. <p>Hub</p>

  344. 

  345. <p></p>

  346.     </div>

  347. </div>

  348. <div class="comment" typeof="schema:UserComments">

  349.     <p class="comment-meta">

  350.         <span class="comment-author" property="schema:creator">Pashupati</span> le <span class="comment-date" property="schema:commentTime">15/09/2010</span> :

  351.     </p>

  352.     <div class="comment-content" property="schema:commentText">

  353.         <p>C&#39;est là que vous faites l&#39;amour avec Susan Thunder et qu&#39;elle vous vole votre carte sésamo-mémorielle !</p>

  354.     </div>

  355. </div>

  356. 

  357.     </div>

  358.   </section>

  359. 

  360.     

  361.     <footer>

  362.       <nav>

  363.         <p>

  364.           <small>

  365.             Je réponds quasiment toujours aux <a href="m&#x61;ilto:d&#x61;vid%40l&#x61;rlet&#46;fr" title="Envoyer un email">emails</a> (<a href="/david/signature/" title="Ma signature actuelle avec possibilité de chiffrement">signés</a>) et vous pouvez me rencontrer à Montréal. <span class="more-infos">N’hésitez pas à <a href="/david/log/" title="Être tenu informé des mises à jour">vous abonner</a> pour être tenu informé des publications récentes.</span>

  366.           </small>

  367.         </p>

  368.       </nav>

  369.     </footer>

  370.     

  371.   </div>

  372.   

  373.   <script src="/static/david/js/larlet-david-3ee43f.js" data-no-instant></script>

  374.   

  375.   <script data-no-instant>InstantClick.init()</script>

  376.   

  377. </body>

  378. </html>