Objet : Liste pour les discussions techniques (liste à inscription publique)
Archives de la liste
- From: "Association Libres-Ailé(e)s" <librezaileez AT librezele.fr.cr>
- To: technique AT april.org
- Subject: Re: [TECH] Solution pour mot de passe et passphrase
- Date: Tue, 08 Apr 2014 14:42:59 +0200
On 04/08/2014 01:44 PM, laurent dapp wrote:
Je ne pense pas avoir manquer à mes obligations concernant
la sécurité des données de mes clients, plusieurs raisons:
-je n'ai pas donné de noms,
-nous n'avons pas la date choisie par le client,
-nous n'avons pas le nom d'utilisateur associé à cette date,
-et pour finir, je ne connais personne de mon entourage
abonné à cette liste de diffusion.
Bien sûr, et en plus, ton astuce se trouve sur un forum spécialisé, donc c'est déjà connu.
Quoi qu'il en soit, donné a titre d'exemple comme tu le fait également Nicolas en nous parlant de
Diceware, "6 mots parmi 7776", si nous n'avons pas les six mots... on ne peut rien
faire.J'en reviens à l'origine de la discussion, les 5 premiers mots exactement:Je site, "
Dans l'idée d'aider les gens", trouver un moyen simple et efficace pour mémorisé ces mots de
passe.
Parlons maintenant des différents logiciels mentionnés.
-Diceware, Oblige la mémorisation du mot de passe-KeePassX, Oblige
l'installation du soft sur l'ordinateur (tout comme l'extension pour
Firefox)-Protections physiques, doit être installé sur la machine hôte.
Toutes ces protections ne sont valables qu'à une condition, que nous
n'utilisions que notre ordinateur personnel et uniquement celui-ci (ce qui
peut être valable aussi dans une entreprise). Que faites vous lorsque vous
cherchez à vous connecté a votre compte de messagerie lorsque vous êtes en
vacance, sur une machine publique, a un dîné chez des amis, que votre
ordinateur tombe en panne ?Vous n'avez pas de coffre fort, pas de lecteur
d'empreinte, pas d'extension sur le navigateur etc...
Je ne dit pas que ma technique est meilleure qu'une autre, juste que c'est un
bon compromis contre la perte ou l'oublie d'un mot de passe quitte a choisir
2 dates pour allonger le code.
Nombre de mot de passe trouvé sous le clavier, le coté de l'unité centrale ou
pire, a l'indélébile écrit sur le cache baie du serveur!
On est bien d'accord. En même temps, si j'ai bien compris on peut se promener avec son coffre-fort sur sa clé USB mais il faut quand même se débrouiller pour retenir son mot de passe principal.
Peut-être peut-on faire le tri entre les mots de passe très importants et ce qui l'est moins. Aller regarder son compte en banque hors de chez soi est sans doute en soi un risque et donc ce genre de mot de passe peut rester en un seul endroit tandis que FB n'a pas d'importance et on peut se promener avec son mot de passe sur un papier dans sa poche.
Lors de mes études en informatique, je me souviendrais toujours d'un prof
(très a cheval sur la sécurité), qui ne cessait de dire je site: Pas de
protection nuis à la sécurité du système…Trop de protection nuis à
l'utilisateur…C'est l'utilisateur qui utilise le système !!! La discutions
peut être très très longue sur ce sujet. Bonne journée a tous.
Oui, c'est ce que les anglophones appellent le trade-off. Rien n'est parfait et il faut trouver une manière qui soit vivable, et c'est assez subjectif. Mais KeepassX me paraît, à moi, une bonne solution.
J'aime bien Diceware (même si c'est sans doute un peu dépassé), et je pense que ça peut être une bonne introduction pour les enfants qui adorent faire des messages chiffrés et là ils peuvent bien s'amuser tout en prenant conscience de quelques bases de sécurité.
Pour en finir avec Diceware, j'ai trouvé bien amusant le moyen mnémotechnique pour retenir la suite de mots et certains caractères. J'arrête là car Diceware vous paraît fantaisiste.
libre fan
--
Libres-Ailé(e)s, pour GNU/Linux et le monde du Libre: http://librezele.fr.cr
http://bibliolibre.eu.org/ - en lien avec Libre-Fan http://librefan.eu.org/
Libérez vos courriels: http://autistici.org/ ou http://riseup.net/
- [TECH] Solution pour mot de passe et passphrase, Association Libres-Ailé(e)s, 04/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, Nicolas Vinot, 04/04/2014
- RE: [TECH] Solution pour mot de passe et passphrase, laurent dapp, 06/04/2014
- RE: [TECH] Solution pour mot de passe et passphrase, Alexandre Rault, 06/04/2014
- Re: RE: [TECH] Solution pour mot de passe et passphrase, Nicolas Vinot, 06/04/2014
- RE: [TECH] Solution pour mot de passe et passphrase, laurent dapp, 08/04/2014
- Re: RE: [TECH] Solution pour mot de passe et passphrase, Nicolas VINOT, 08/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, Association Libres-Ailé(e)s, 08/04/2014
- RE: [TECH] Solution pour mot de passe et passphrase, laurent dapp, 08/04/2014
- Re: RE: [TECH] Solution pour mot de passe et passphrase, Nicolas Vinot, 06/04/2014
- RE: [TECH] Solution pour mot de passe et passphrase, Alexandre Rault, 06/04/2014
- RE: [TECH] Solution pour mot de passe et passphrase, laurent dapp, 06/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, Sébastien Dinot, 06/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, François Boulogne, 06/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, Association Libres-Ailé(e)s, 06/04/2014
- Re: Re: [TECH] Solution pour mot de passe et passphrase, Nicolas Vinot, 06/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, Association Libres-Ailé(e)s, 06/04/2014
- Re: Re: [TECH] Solution pour mot de passe et passphrase, Nicolas Vinot, 06/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, Association Libres-Ailé(e)s, 06/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, François Boulogne, 06/04/2014
- Re: Re: [TECH] Solution pour mot de passe et passphrase, Nicolas Vinot, 06/04/2014
- RE: [TECH] Solution pour mot de passe et passphrase, laurent dapp, 06/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, Lionel Allorge, 04/04/2014
- Re: [TECH] Solution pour mot de passe et passphrase, Nicolas Vinot, 04/04/2014
Archives gérées par MHonArc 2.6.16.