Re: [TECH] Solution pour mot de passe et passphrase

[François Boulogne <fboulogne AT sciunto.org>]

Le 06/04/2014 08:05, "Association Libres-Ailé(e)s" a écrit :
>
> Je pensais bien à KeePassX comme coffre-fort. Il y a intérêt à trouver
> un bon mot de passe pour garder le coffre-fort! Mais les crackers ne
> peuvent le voler que sur notre ordinateur, donc ça réduit un peu le
> risque, non? (bien sûr, ça dépend de ce qu'il y a comme faille dans
> l'ordinateur).
>

Ma réflexion est que :
* entre une phrase de passe pour mon coffre fort
* et un ou quelques mots de passe réutilisés partout
la compromission est bien plus probable dans le cas 2 que le 1.
Dans le cas 1, il faut s'en prendre délibérement à ma machine, dans le
cas 2, il suffit qu'un serveur tombe.

Avec un coffre fort, j'ai une liste claire de mes mots de passe, en cas
de compromission, je sais où je dois agir pour tout changer.

KeepassX offre la possibilité d'avoir un fichier d'authentification en
plus de la phrase de passe. Fichier qu'on peut mettre sur un support
amovible, ce qui nécessite deux élements (mais c'est plus contraignant).

Rien n'empêche d'avoir plusieurs coffres avec des clefs différentes si
on veut cloisonner (ex travail/perso) et augmenter la sécurité.

La vraie question pour ces coffres, ça reste l'audit de sécu. Il faut
être sûr du verrou et des parois en somme.

> J'ai lu que les générateurs de mots de passe ne sont pas l'idéal non
> plus. (Rien ne semble pouvoir être idéal, dans ce domaine).
>
Tu peux en générer un et changer trois lettres au hasard :)
> En passant, Keefox: KeePass exige Microsoft .NET framework. C'est du
> Mono si je me souviens bien.

oui.

-- 
François Boulogne.
http://www.sciunto.org
GPG fingerprint: 25F6 C971 4875 A6C1 EDD1  75C8 1AA7 216E 32D5 F22F