Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne

Posté par  (site Web personnel) . Licence CC By‑SA.
28
21
jan.
2021

Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:

  • Ne plus avoir de mot de passe à retenir
  • Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
  • Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.

Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)

Journal Résolution de l'année 2021 : changez votre mot de passe !

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
26
5
jan.
2021

Cher Nal,

Je faisais remarquer à une amie il y a peu que le mot de passe qu'elle utilisait était trop faible. Ce à quoi elle m'a répondu par un

Est-ce que tu peux proposer un système qui sera facile à
retenir pour chacun ?

Ce à quoi j'ai répondu qu'il n'y a pas de solution « facile à retenir pour chacun ».

Toutefois, les solutions les plus solides reposent heureusement sur assez peu de mémoire. Donc, en cette période (…)

Forum général.général Perte des Mots de passe dans Firefox

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
0
4
déc.
2020

Salut,

Aujourd'hui, il m'est arrivé quelque chose de très bizarre : j'ai perdu tous mes mots de passe stockées dans Firefox.
Comme la plupart (tous ?) des browsers web modernes Firefox permet de stocker ces mots de passe en interne pour ne pas avoir à les retaper quand on revient sur un site où on a déjà enregistré le mot de passe.
Avec le service Firefox Sync, on peut même synchroniser ses données y compris les mot de (…)

KeePass, ou apprendre à gérer correctement ses mots de passe

Posté par  . Édité par Ysabeau, Benoît Sibaud, Davy Defaud, Xavier Teyssier, Pierre Jarillon et audionuma. Modéré par patrick_g. Licence CC By‑SA.
65
26
nov.
2020
Sécurité

J’ai découvert KeePass par l’entremise du « store » de mon entreprise, et surtout d’un collègue qui me l’a chaudement conseillé.

Logo de KeyPass

Alors que les entreprises complexifient régulièrement la composition des mots de passe, elles mettent peu en avant la possibilité de les gérer sereinement. D’aucuns s’en sortent par des astuces mnémotechniques, d’autres avec des post‑it, des fichiers, etc. Bref, artisanalement. C’est alors que KeePass peut intervenir…

Forum Linux.général Quelle doit être la robustesse des mots de passe utilisateurs (root compris) ?

Posté par  (site Web personnel) . Licence CC By‑SA.
1
8
août
2020

Je me pose cette question : sur un poste personnel, derrière une box quelconque, les utilisateurs doivent-ils avoir des mots de passe forts, et donc difficiles à retenir/frapper ? Pareil pour root, qui d'ailleurs peut être désactivé (le mdp pas le compte) sur certaines distros (ici Fedora) en choisissant un utilisateur qui aura les droits sudo ALL ALL (mal formulé mais vous comprendrez).

Question subsidiaire : y-a-t il moyen de voir quelle sont les attaques sur ces comptes ?

À la découverte de l’écosystème Mooltipass

40
2
août
2020
Sécurité

Le projet open source Mooltipass a été lancé il y a maintenant sept ans, avec pour but d’offrir une solution hors ligne de stockage de noms d’utilisateur et mots de passe, de petits fichiers et de clefs SSH. Au contraire des solutions similaires existantes sur ordinateurs et téléphones, le Mooltipass est un élément dédié qui effectue seulement les opérations de sécurité. Composé d’extensions navigateur (Chrome, Firefox et Opera), d’un logiciel de gestion de bases de données multi‑plate‑forme et d’un appareil dédié branché en USB ou Bluetooth, nous vous faisons découvrir le fruit de sept ans de travail de contributeurs non rémunérés.

Mooltipass Mini BLE

Les mots de passe des premiers développeurs‐utilisateurs d’UNIX, notamment celui de Ken Thompson

38
14
oct.
2019
Sécurité

En 2014, une ingénieure, Leah Neukirchen, trouve un fichier /etc/passwd archivé avec du vieux code source BSD et décide de déchiffrer les mots de passe des premiers développeurs‐utilisateurs d’UNIX.

Assez facilement, les mots de passe sont trouvés les uns après les autres. Je ne sais quels étaient vos premiers mots de passe, mais, personnellement, j’utilisais le même sur beaucoup de mes comptes et c’était soit des mots de la langue française faciles à taper, soit le nom de ma copine.

Ces tout premiers développeurs‐utilisateurs d’UNIX étaient‐ils plus inventifs ? À vous d’en juger, les voici en deuxième partie.

Journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
38
6
août
2018

Bienvenue en 2018,

Année de la mise en application du RGPD.
Année de la maturité en cybersécurité ? Pas pour tout le monde en tous cas.

Mon expérience d'hier soir m'a laissé perplexe. Sur la page de connexion des abonnés Freebox, ayant perdu mon mot de passe, j'ai renseigné les champs me permettant de le récupérer et … surprise, je l'ai récupéré … en clair par mail.

Nous sommes en 2018 et Free stocke les mots de passe de ses (…)

Sortie de LDAP Tool Box Self Service Password 1.3

Posté par  (site Web personnel) . Édité par Davy Defaud et bubar. Modéré par ZeroHeure. Licence CC By‑SA.
22
12
juil.
2018
Sécurité

Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.

Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.

Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.3 est sortie le 10 juillet 2018.

La suite de l’article présente les changements majeurs de cette version.