Communauté forumesque > Oyez ! Oyez bonnes gens !
[Aide] Informatique et nioutaiknologies
Ao:
--- Citation de: M'Bowwarrior le 23 mai 2014 à 11:33 ---
--- Citation de: LarrxX le 23 mai 2014 à 09:35 ---
PS: Je viens de me rendre compte d'un truc. Il y a une grosse faille à la technique que tu présentes merson: si jamais tu es en voyage et que le clavier que tu utilises n'a pas la même répartition de touches; bon courage pour te rappeler de ton mot de passe! XD
--- Fin de citation ---
je confirme ton ps.
me souviens d'avoir été en finlande et d'avopir galéré car dans mon mot de passe y'avait le ² de notre clavier, qui n'y est pas et qui n'est pas dans plein de claviers...
--- Fin de citation ---
Avec Keepass ou autre gestionnaire installé sur une clé USB, le problème ne se pose plus...
Hraka:
Un gestionaire de mots de passe utilise généralement un mot de passe maître pour accéder aux autres mots de passe (sinon tu te trimbales avec une liste de tous tes mots de passe en clair, pas énorme pour la sécurité), et tu as le même problème. :)
Perso j'aime utiliser des phrases entières légèrement modifiés, comme par exemple cet ancien mot de passe pour une clé GPG:
--- Citer ---f0r if Tulkas is sl0w t0 wrath he is sl0w als0 t0 f0rget.
--- Fin de citation ---
Relativement facile à retenir, facile à écrire avec n'importe quel clavier, et pratiquement impossible à trouver même si on sait de quel livre c'est extrait.
Ao:
--- Citation de: Hraka le 24 mai 2014 à 16:08 ---Un gestionaire de mots de passe utilise généralement un mot de passe maître pour accéder aux autres mots de passe (sinon tu te trimbales avec une liste de tous tes mots de passe en clair, pas énorme pour la sécurité), et tu as le même problème. :)
Perso j'aime utiliser des phrases entières légèrement modifiés, comme par exemple cet ancien mot de passe pour une clé GPG:
--- Citer ---f0r if Tulkas is sl0w t0 wrath he is sl0w als0 t0 f0rget.
--- Fin de citation ---
Relativement facile à retenir, facile à écrire avec n'importe quel clavier, et pratiquement impossible à trouver même si on sait de quel livre c'est extrait.
--- Fin de citation ---
Oui il y a évidemment un mot de passe maître + un fichier-clé que je transporte sur un autre support.
L'inconvénient de ne pas utiliser de gestionnaire, c'est qu'on se limite à deux ou trois mots de passe différents.
LarrxX:
--- Citation de: Ao le 24 mai 2014 à 16:47 ---L'inconvénient de ne pas utiliser de gestionnaire, c'est qu'on se limite à deux ou trois mots de passe différents.
--- Fin de citation ---
ça dépend de comment tu construit ton mot de passe. Moi j'ai un système qui utilise un peu celui de Hraka mais qui intègre le nom du site, du coup, chaque site a son mot de passe unique. Par exemple, tu prends une phrase simple comme "Ceci est un mot de passe pour le site de l'ASCREB" et tu remplaces ASCREB par le nom du site :)
Mon système est un peu plus compliqué que ça, mais ça reste un moyen mnémotechnique simple, qui génère des mots de passe difficiles à craquer (j'espère) et uniques par site.
Bref, chacun son système, mais l'important c'est la longueur plus que le tirage de mot de dico.
Lapin:
La méthode d'utiliser un motif sur le clavier est en fait classique et il existe des scripts JTR pour les casser.
Il ne faut pas penser qu'utiliser des légères modifications d'un même mot de passe ajoute une réelle sécurité. Une fois un mot de passe découvert il est généralement très facile d'en découvrir le motif et d'en déduire les autres mots de passe. Même si votre mot de passe est long, s'il n'est pas hashé sur un site il peut être compromis.
Utiliser une méthode 1337 5P34K sur des mots existant ne ralenti pas significativement le cassage de mot de passe.
D'une manière générale, un mot de passe facile à retenir est facile à casser. Un bon mot de passe est donc difficile à retenir, il n'y pas de miracle à espérer là dessus.
Comme d'autres je recommande donc d'avoir un long mot de passe (20 caractères au moins avec majuscules et chiffres, sans mots) qui sert à déverrouiller un gestionnaire de mot de passe qui contient des mots de passes générés aléatoirement.
Navigation
[#] Page suivante
[*] Page précédente
Utiliser la version classique