Une stratégie « définitive » de mots de passe Internet ?

Par Sylvain - Catégories: Internet, Logiciel
Léger...Bof !Pas mal !Bien !Top ! (No Ratings Yet)
Loading...
Pas de commentaires »

Je propose aujourd’hui ma stratégie pour nos fameux mots de passe de sites Internet.

Les critères que je prends en compte pour le choix de cette stratégie :

  • des mots de passe jugés « forts » (au moins 8 caractères, des mélanges imprévisibles de chiffres et lettres, etc)
  • un mot de passe différent pour chaque site (pour éviter que si un site se fait dérober sa base de mot de passe, des hackers réutilisent mon mot de passe sur d’autres sites, ce qui est un classique)
  • des mots de passe que je peux retrouver en toute autonomie sans avoir à les stocker dans un fichier ou dans mon smartphone (ce qui ne serait pas très sécurisé)
  • des mots de passe qui n’utilisent pas de logiciels tiers de gestion de trousseaux, type 1Password etc

Intrigué qu’il existe une stratégie qui réponde à ce cahier des charges ? Voilà le mode d’emploi.

Tout d’abord, je choisi une chaîne de caractère que j’appellerai mon « aléa générique ». Par exemple « abracadabra ». Ce sera le même pour tous mes sites.

Ensuite lorsque je dois créer un mot de passe pour un site, par exemple pour « spotify.com », je vais me baser sur la chaîne de caractère « spotify.comabracadabra », en concaténant le nom de domaine du site et mon aléa générique.

Bien sûr ceci ne fait pas un bon mot de passe: si quelqu’un trouve que mon mot de passe spotify est « spotify.comabracadabra », il devinera que mon mot de passe runkeeper est « runkeeper.comabracadabra ».

C’est là qu’intervient la notion de fonction de hachage. Je vais utiliser par exemple la fonction MD5. Peut-être pas la plus actuelle, mais rapide, efficace, et disponible sur les PC, les Mac, ainsi que sous la forme d’apps gratuites pour iOS, Android, WindowsMobile10, Blakcberry, etc.

Par exemple sur macOS, une simple fenêtre « Terminal » permet de taper

md5 -s "spotify.comabracadabra"

Le résultat est le suivant:

MD5 ("spotify.comabracadabra") = a9a0b625b6f318c6990340259bcddcc7

Et là je décide (arbitrairement) que mon mot de passe sera le suivant: les 7 premiers caractères, avec la première lettre en majuscule, et auquel j’ajoute un « ! ».

Dans notre cas, le mot de passe spotify serait « A9a0b62! ».

MD5 ("runkeeper.comabracadabra") = 378ad6e015b86b6b66dcdfd8dbd3e00a

Et pour runkeeper, mon mot de passe serait « 378Ad6e! ».

Voyons maintenant si cette stratégie de mot de passe respecte le « cahier des charges » initial:

  • mot de passe fort: j’ai un mélange aléatoire de chiffres et lettres, j’ai une majuscule et des minuscules, et un caractère de ponctuation. Remarque: il est très peu probable de tirer un mot de passe avec uniquement des chiffres ou uniquement des lettres, ce que refuseraient certains sites. En effet avec les 7 premiers caractères d’une chaîne MD5, la probabilité de n’avoir que des chiffres est de (10/16)^7, soit moins de 3%. Si vous estimez le risque trop grand, prenez 10 caractères 😉
  • un mot de passe différent pour chaque site : c’est bien le cas. Et même si un pirate récupère mon mot de passe spotify, il lui serait très difficile de deviner mon mot de passe runkeeper (la puissance des fonctions de hachage étant leur difficulté à être inversée).
  • des mots de passe que je peux retrouver en toute autonomie : c’est bien le cas. Même sur un ordinateur ou un tablette en libre service, je peux retrouver mes mots de passe car il existe des sites calculant les empreintes MD5 en ligne (celui-ci par exemple).
  • des mots de passe qui n’utilisent pas de logiciels tiers de gestion de trousseaux : voilà, les mots de passe avec cette stratégie ne sont stockés nulle part (enfin, nulle part ailleurs que sur chacun des sites, bien sûr 😉

Pourquoi Apple devrait racheter Spotify….AMHA

Par gautier - Catégories: Contenu numérique, économie, Généralités, Internet, Multi-plateformes, Musique
Léger...Bof !Pas mal !Bien !Top ! (3 votes, average: 4,67 out of 5)
Loading...
3 Commentaires »

Depuis quelques semaines j’utilise les services de Spotify pour écouter de la musique sur mon Laptop au bureau ou sur l’iMac à la maison.
Spotify (www.spotify.com) c’est LE buzz du moment en terme de diffusion musicale. Alors en quoi ça consiste….

En quelques points :

  1. C’est du streaming : c’est à dire que vous ne téléchargez par réellement les musiques que vous écoutez. Elles sont directement « lues » depuis les serveurs de Spotify via une application à installer sur votre ordinateur,
  2. Ce n’est pas « browser based ». Il vous faut installer une application dédiée (qui tourne sur Air d’Adobe, assez sympa),
  3. C’est gratuit, ou presque. Et c’est ça qui rend le modèle de Spotify particulièrement intéressant…

Détaillons ce dernier point….

Lire la suite de cet article

Web 2.0… ou en êtes vous aujourd’hui ?

Par gautier - Catégories: Généralités, Internet, Non classé, Théorie, Utilisateur averti, Utilisateur débutant, Utilisateur expert
Léger...Bof !Pas mal !Bien !Top ! (No Ratings Yet)
Loading...
2 Commentaires »

Rappelez-vous, il y a à peine 2 ans, le Web 2.0 était partout et Time Magazine faisait même de chacun d’entre nous l’homme de l’année…. classe non ?

Alors évidemment le terme « Web 2.0 » cachait en réalité des sites extrêment différents, des technologies variées et des services pour à peu près tout et n’importe quoi.

Alors aujourd’hui, ou en est-on ? Lire la suite de cet article

Un domaine en .tel pour quoi faire ?

Par Sylvain - Catégories: Internet, Nom de domaine
Léger...Bof !Pas mal !Bien !Top ! (3 votes, average: 4,67 out of 5)
Loading...
3 Commentaires »

Mardi dernier était ouvert au public sans limite la nouvelle extension « .tel ». Pour une fois, il ne s’agissait pas d’une extension « classique » comme les très à la mode .me ou .asia, mais bien d’une véritable innovation sur le web.

En effet, les domaines en .tel ne permettent pas d’herberger un site Internet mais de publier ses informations de contact (email, numéro de téléphone, adresse, et même géolocalisation). Voir par exemple cette adresse de démonstration http://emma.tel

En fait l’extension .tel permet concrètement de publier « SON » annuaire page jaune personnel, un annuaire sur lequel on a le contrôle complet : on ne diffuse que ce que l’on veut, et on met à jour quand on veut. Bien entendu, l’idée à terme n’est pas que ces domaines .tel soient utilisés en navigation classique depuis un navigateur Internet ; ils vont plutôt être intégrés à des logiciels d’emails, de contacts, d’instant messaging, etc, à la fois depuis des ordinateurs, mais aussi et surtout depuis des téléphones portables.

Lire la suite de cet article

Mon fils a un email cousu dans le dos…

Par Sylvain - Catégories: E-mail, Famille
Léger...Bof !Pas mal !Bien !Top ! (3 votes, average: 4,33 out of 5)
Loading...
2 Commentaires »

Vous avez déjà déposé un nom de domaine à votre nom, dupont.fr, (voir les détails dans cet article), et du coup vous avez la possibilité de créer un email pour votre fils de 4 ans, Nicolas. Ce mail c’est évidemment nicolas@dupont.fr, vous renvoyez les emails vers votre propre boite mail et assez peu de monde lui écrit vu son âge…

Pourquoi créer son email alors ? Et bien par exemple pour faire imprimer des étiquettes en tissu pour coller/coudre sur ces vêtements.

Quand je me suis posé la question de faire coudre les étiquettes de mes enfants, et notamment de mon plus grand, Nemo, je me suis dit que quitte à ce que son prénom et son nom apparaissent sur l’étiquette, ce pouvait aussi être son email. Ainsi si il perd un vêtement à son école, sa maîtresse identifie sans problème le propriétaire.

Mais là ou ça devient intéressant, c’est que s’il oublie un vêtement  sur une plage en vacances, autant je pouvais me dire qu’avec un simple nom/prénom il y avait peu de chances de récupérer le vêtement, autant avec un email, il existe aujourd’hui une probabilité sérieuse qu’une personne trouvant le vêtement m’envoie un email, que je recevrais immédiatement sur mon Blackberry.

Ce qui me permettrait par exemple de récupérer le vêtement sur le lieu de villégiature immédiatement.

etiquettemail

Etiquette sur un blouson de Nemo (nom de domaine volontairement maquillé).
Heureusement, le caractère @ fait bien partie des caractères brodables sur les étiquettes que fabrique le pressing en bas de chez moi 😉

L’iphone 3G, alors c’est comment ?

Par gautier - Catégories: E-mail, Généralités, Internet, Mobilité, Téléphonie, Utilisateur averti, Utilisateur débutant, Utilisateur expert
Léger...Bof !Pas mal !Bien !Top ! (2 votes, average: 4,00 out of 5)
Loading...
7 Commentaires »

ça fait maintenant 3 mois que j’ai mon iPhone 3G ; il est grand temps de faire un premier bilan….

Ergonomie
Tout a été écrit, dit, ré-écrit, commenté sur l’ergonomie de l’iPhone. Honnêtement, ce n’est pas parfait, mais comparé à n’importe quel autre modèle de téléphone pro, l’iPhone arrivera toujours en tête.
L’interface est simple, intuitive, assez homogène ; bref du bonheur.

A ce propos, regardez la présentation qui illustre cet article de TechCrunch. Vous verrez qu’en cherchant dans les coins il a y quand même 2 ou 3 trucs à améliorer.
Lire la suite de cet article

Google Agenda… de famille

Par Sylvain - Catégories: Internet, Mobilité, Multi-plateformes, Utilisateur débutant
Léger...Bof !Pas mal !Bien !Top ! (4 votes, average: 4,25 out of 5)
Loading...
6 Commentaires »

Au delà d’un annuaire personnel pratique (parce qu’accessible de partout et synchronisable), Google Agenda présente des fonctionnalités idéales pour organiser la famille.

Petit tour d’horizon de quelques usages de ce calendrier en mode partagé.

Lire la suite de cet article

60 jours avec .Mac

Par Sylvain - Catégories: Famille, Internet, Mac, Sauvegarde, Utilisateur débutant
Léger...Bof !Pas mal !Bien !Top ! (2 votes, average: 4,00 out of 5)
Loading...
5 Commentaires »

Apple propose une offre découverte gratuite pendant 2 mois de son service .Mac
L’inscription et la mise en place du test sont très simples, il serait dommage de s’en priver. Cet article tire quelques conclusions de ma propre période de test.

Lire la suite de cet article

Quelques nouvelles en passant

Par gautier - Catégories: Contenu numérique, Généralités, Internet, Matériel, Multimedia, Photographie, Utilisateur averti, Utilisateur débutant
Léger...Bof !Pas mal !Bien !Top ! (1 votes, average: 3,00 out of 5)
Loading...
Pas de commentaires »

Le week-end étant adapté à la réflexion (entre 2 parties de Mario Galaxy et des Aventuriers du Rail avec les enfants 🙂 ), voici le fruit de mon filtre personnel (donc forcément partiel et partial) sur les nouvelles de la technologie domestique de la semaine dernière… Lire la suite de cet article

La fin du catch-all chez Gandi…

Par Sylvain - Catégories: E-mail, Internet
Léger...Bof !Pas mal !Bien !Top ! (1 votes, average: 3,00 out of 5)
Loading...
Pas de commentaires »

Dans cet article, on vous faisait l’apologie de la fonction dite « cath-all » proposée par certains fournisseurs comme Gandi. Pour résumer, cette fonction vous permettait de disposer virtuellement d’une infinité d’adresse mail avec votre propre nom de domaine. Très pratique pour lutter contre le spam et fournir une adresse mail différente pour chauqe usage (fnac@votre_domaine.com, ebay@votre_domaine.com, etc).

Et c’est précisément pour des problèmes de spam que le renommé Gandi a décidé d’arrêter ce service le 29 février 2008.

Dommage.

WP Theme & Icons par N.Design Studio. Hébérgé par Norjane 5
RSS (articles) RSS (commentaires) Connexion