Re: [TECH] Solution pour mot de passe et passphrase

["Association Libres-Ailé(e)s" <librezaileez AT librezele.fr.cr>]

On 04/08/2014 01:44 PM, laurent dapp wrote:

> Je ne pense pas avoir manquer à mes obligations concernant
> la sécurité des données de mes clients, plusieurs raisons:
>
>
>
> -je n'ai pas donné de noms,
>
> -nous n'avons pas la date choisie par le client,
>
> -nous n'avons pas le nom d'utilisateur associé à cette date,
>
> -et pour finir, je ne connais personne de mon entourage
> abonné à cette liste de diffusion.


Bien sûr, et en plus, ton astuce se trouve sur un forum spécialisé, donc 
c'est déjà connu.

> Quoi qu'il en soit, donné a titre d'exemple comme tu le fait également Nicolas en nous parlant de 
> Diceware, "6 mots parmi 7776", si nous n'avons pas les six mots... on ne peut rien 
> faire.J'en reviens à l'origine de la discussion, les 5 premiers mots exactement:Je site, " 
> Dans l'idée d'aider les gens", trouver un moyen simple et efficace pour mémorisé ces mots de 
> passe.
>
> Parlons maintenant des différents logiciels mentionnés.
> -Diceware, Oblige la mémorisation du mot de passe-KeePassX, Oblige 
> l'installation du soft sur l'ordinateur (tout comme l'extension pour 
> Firefox)-Protections physiques, doit être installé sur la machine hôte.
> Toutes ces protections ne sont valables qu'à une condition, que nous 
> n'utilisions que notre ordinateur personnel et uniquement celui-ci (ce qui 
> peut être valable aussi dans une entreprise). Que faites vous lorsque vous 
> cherchez à vous connecté a votre compte de messagerie lorsque vous êtes en 
> vacance, sur une machine publique, a un dîné chez des amis, que votre 
> ordinateur tombe en panne ?Vous n'avez pas de coffre fort, pas de lecteur 
> d'empreinte, pas d'extension sur le navigateur etc...
> Je ne dit pas que ma technique est meilleure qu'une autre, juste que c'est un 
> bon compromis contre la perte ou l'oublie d'un mot de passe quitte a choisir 
> 2 dates pour allonger le code.
> Nombre de mot de passe trouvé sous le clavier, le coté de l'unité centrale ou 
> pire, a l'indélébile écrit sur le cache baie du serveur!

On est bien d'accord. En même temps, si j'ai bien compris on peut se 
promener avec son coffre-fort sur sa clé USB mais il faut quand même se 
débrouiller pour retenir son mot de passe principal.

Peut-être peut-on faire le tri entre les mots de passe très importants 
et ce qui l'est moins. Aller regarder son compte en banque hors de chez 
soi est sans doute en soi un risque et donc ce genre de mot de passe 
peut rester en un seul endroit tandis que FB n'a pas d'importance et on 
peut se promener avec son mot de passe sur un papier dans sa poche.

>   Lors de mes études en informatique, je me souviendrais toujours d'un prof 
> (très a cheval sur la sécurité), qui ne cessait de dire je site: Pas de 
> protection nuis à la sécurité du système…Trop de protection nuis à 
> l'utilisateur…C'est l'utilisateur qui utilise le système !!! La discutions 
> peut être très très longue sur ce sujet. Bonne journée a tous.

Oui, c'est ce que les anglophones appellent le trade-off. Rien n'est 
parfait et il faut trouver une manière qui soit vivable, et c'est assez 
subjectif. Mais KeepassX me paraît, à moi, une bonne solution.

J'aime bien Diceware (même si c'est sans doute un peu dépassé), et je 
pense que ça peut être une bonne introduction pour les enfants qui 
adorent faire des messages chiffrés et là ils peuvent bien s'amuser tout 
en prenant conscience de quelques bases de sécurité.
Pour en finir avec Diceware, j'ai trouvé bien amusant le moyen 
mnémotechnique pour retenir la suite de mots et certains caractères. 
J'arrête là car Diceware vous paraît fantaisiste.

libre fan
--
Libres-Ailé(e)s, pour GNU/Linux et le monde du Libre: http://librezele.fr.cr
http://bibliolibre.eu.org/ - en lien avec Libre-Fan http://librefan.eu.org/
Libérez vos courriels: http://autistici.org/ ou http://riseup.net/