RE: [TECH] Solution pour mot de passe et passphrase

[laurent dapp <dapp_laurent AT hotmail.com>]

Bonjour à tous…

 

Je ne pense pas avoir manquer à mes obligations concernant la sécurité des données de mes clients, plusieurs raisons:

 

-je n'ai pas donné de noms,

-nous n'avons pas la date choisie par le client,

-nous n'avons pas le nom d'utilisateur associé à cette date,

-et pour finir, je ne connais personne de mon entourage abonné à cette liste de diffusion.

 

Quoi qu'il en soit, donné a titre d'exemple comme tu le fait également Nicolas en nous parlant de Diceware, "6 mots parmi 7776", si nous n'avons pas les six mots... on ne peut rien faire.

J'en reviens à l'origine de la discussion, les 5 premiers mots exactement:

Je site, " Dans l'idée d'aider les gens", trouver un moyen simple et efficace pour mémorisé ces mots de passe.

Parlons maintenant des différents logiciels mentionnés.

-Diceware, Oblige la mémorisation du mot de passe

-KeePassX, Oblige l'installation du soft sur l'ordinateur (tout comme l'extension pour Firefox)

-Protections physiques, doit être installé sur la machine hôte.

Toutes ces protections ne sont valables qu'à une condition, que nous n'utilisions que notre ordinateur personnel et uniquement celui-ci (ce qui peut être valable aussi dans une entreprise).

 Que faites vous lorsque vous cherchez à vous connecté a votre compte de messagerie lorsque vous êtes en vacance, sur une machine publique, a un dîné chez des amis, que votre ordinateur tombe en panne ?

Vous n'avez pas de coffre fort, pas de lecteur d'empreinte, pas d'extension sur le navigateur etc... 

 
Je ne dit pas que ma technique est meilleure qu'une autre, juste que c'est un bon compromis contre la perte ou l'oublie d'un mot de passe quitte a choisir 2 dates pour allonger le code.
Nombre de mot de passe trouvé sous le clavier, le coté de l'unité centrale ou pire, a l'indélébile écrit sur le cache baie du serveur!

 Lors de mes études en informatique, je me souviendrais toujours d'un prof (très a cheval sur la sécurité), qui ne cessait de dire je site:

 Pas de protection nuis à la sécurité du système…

Trop de protection nuis à l'utilisateur…

C'est l'utilisateur qui utilise le système !!!

 

La discutions peut être très très longue sur ce sujet.

 

Bonne journée a tous.

> From: nvinot AT april.org
> To: technique AT april.org
> CC: rault.alexandre AT gmail.com; dapp_laurent AT hotmail.com
> Subject: Re: RE: [TECH] Solution pour mot de passe et passphrase
> Date: Sun, 6 Apr 2014 12:42:30 +0200
>
> Le dimanche 6 avril 2014 12:30:02 Alexandre Rault a écrit :
> > Je trouve ca super dangereux... surtout de l'expliquer !
> > Toute personne désireuse de nuire a tes clients sait maintenant comment s'y
> > prendre..
>
> Et surtout si ça génère des trucs de 8-10 caractères :)
> C'est très clairement insuffisant aujourd'hui.
> Le minimum vital actuel est plus proche du double… Et pose d'ailleurs de
> sacrés problèmes de mémorisation !
>
> Librement,
> --
> Nicolas Vinot
>
> Protégez votre vie privée, chiffrez vos communications
> GPG : EFB74277 ECE4E222
> OTR : 922C97CA EC0B1AD3