Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
28
21
jan.
2021

Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:

  • Ne plus avoir de mot de passe à retenir
  • Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
  • Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.

Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)

Journal Résolution de l'année 2021 : changez votre mot de passe !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
27
5
jan.
2021

Cher Nal,

Je faisais remarquer à une amie il y a peu que le mot de passe qu'elle utilisait était trop faible. Ce à quoi elle m'a répondu par un

Est-ce que tu peux proposer un système qui sera facile à
retenir pour chacun ?

Ce à quoi j'ai répondu qu'il n'y a pas de solution « facile à retenir pour chacun ».

Toutefois, les solutions les plus solides reposent heureusement sur assez peu de mémoire. Donc, en cette période (…)

Forum général.général Perte des Mots de passe dans Firefox

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
4
déc.
2020

Salut,

Aujourd'hui, il m'est arrivé quelque chose de très bizarre : j'ai perdu tous mes mots de passe stockées dans Firefox.
Comme la plupart (tous ?) des browsers web modernes Firefox permet de stocker ces mots de passe en interne pour ne pas avoir à les retaper quand on revient sur un site où on a déjà enregistré le mot de passe.
Avec le service Firefox Sync, on peut même synchroniser ses données y compris les mot de (…)

KeePass, ou apprendre à gérer correctement ses mots de passe

Posté par  . Édité par Ysabeau 🧶 🧦, Benoît Sibaud, Davy Defaud, Xavier Teyssier, Pierre Jarillon et audionuma. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
65
26
nov.
2020
Sécurité

J’ai découvert KeePass par l’entremise du « store » de mon entreprise, et surtout d’un collègue qui me l’a chaudement conseillé.

Logo de KeyPass

Alors que les entreprises complexifient régulièrement la composition des mots de passe, elles mettent peu en avant la possibilité de les gérer sereinement. D’aucuns s’en sortent par des astuces mnémotechniques, d’autres avec des post‑it, des fichiers, etc. Bref, artisanalement. C’est alors que KeePass peut intervenir…

Forum Linux.général Quelle doit être la robustesse des mots de passe utilisateurs (root compris) ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
8
août
2020

Je me pose cette question : sur un poste personnel, derrière une box quelconque, les utilisateurs doivent-ils avoir des mots de passe forts, et donc difficiles à retenir/frapper ? Pareil pour root, qui d'ailleurs peut être désactivé (le mdp pas le compte) sur certaines distros (ici Fedora) en choisissant un utilisateur qui aura les droits sudo ALL ALL (mal formulé mais vous comprendrez).

Question subsidiaire : y-a-t il moyen de voir quelle sont les attaques sur ces comptes ?

À la découverte de l’écosystème Mooltipass

Posté par  . Édité par Xavier Teyssier, Raoul Hecky, claudex, Davy Defaud, Benoît Sibaud et papap. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
40
2
août
2020
Sécurité

Le projet open source Mooltipass a été lancé il y a maintenant sept ans, avec pour but d’offrir une solution hors ligne de stockage de noms d’utilisateur et mots de passe, de petits fichiers et de clefs SSH. Au contraire des solutions similaires existantes sur ordinateurs et téléphones, le Mooltipass est un élément dédié qui effectue seulement les opérations de sécurité. Composé d’extensions navigateur (Chrome, Firefox et Opera), d’un logiciel de gestion de bases de données multi‑plate‑forme et d’un appareil dédié branché en USB ou Bluetooth, nous vous faisons découvrir le fruit de sept ans de travail de contributeurs non rémunérés.

Mooltipass Mini BLE

Les mots de passe des premiers développeurs‐utilisateurs d’UNIX, notamment celui de Ken Thompson

Posté par  (site web personnel) . Édité par Benoît Sibaud, Davy Defaud, ZeroHeure et Yves Bourguignon. Modéré par Davy Defaud. Licence CC By‑SA.
Étiquettes :
38
14
oct.
2019
Sécurité

En 2014, une ingénieure, Leah Neukirchen, trouve un fichier /etc/passwd archivé avec du vieux code source BSD et décide de déchiffrer les mots de passe des premiers développeurs‐utilisateurs d’UNIX.

Assez facilement, les mots de passe sont trouvés les uns après les autres. Je ne sais quels étaient vos premiers mots de passe, mais, personnellement, j’utilisais le même sur beaucoup de mes comptes et c’était soit des mots de la langue française faciles à taper, soit le nom de ma copine.

Ces tout premiers développeurs‐utilisateurs d’UNIX étaient‐ils plus inventifs ? À vous d’en juger, les voici en deuxième partie.