Une stratégie « définitive » de mots de passe Internet ?

Par Sylvain - Catégories: Internet, Logiciel
Léger...Bof !Pas mal !Bien !Top ! (No Ratings Yet)
Loading...
Pas de commentaires »

Je propose aujourd’hui ma stratégie pour nos fameux mots de passe de sites Internet.

Les critères que je prends en compte pour le choix de cette stratégie :

  • des mots de passe jugés « forts » (au moins 8 caractères, des mélanges imprévisibles de chiffres et lettres, etc)
  • un mot de passe différent pour chaque site (pour éviter que si un site se fait dérober sa base de mot de passe, des hackers réutilisent mon mot de passe sur d’autres sites, ce qui est un classique)
  • des mots de passe que je peux retrouver en toute autonomie sans avoir à les stocker dans un fichier ou dans mon smartphone (ce qui ne serait pas très sécurisé)
  • des mots de passe qui n’utilisent pas de logiciels tiers de gestion de trousseaux, type 1Password etc

Intrigué qu’il existe une stratégie qui réponde à ce cahier des charges ? Voilà le mode d’emploi.

Tout d’abord, je choisi une chaîne de caractère que j’appellerai mon « aléa générique ». Par exemple « abracadabra ». Ce sera le même pour tous mes sites.

Ensuite lorsque je dois créer un mot de passe pour un site, par exemple pour « spotify.com », je vais me baser sur la chaîne de caractère « spotify.comabracadabra », en concaténant le nom de domaine du site et mon aléa générique.

Bien sûr ceci ne fait pas un bon mot de passe: si quelqu’un trouve que mon mot de passe spotify est « spotify.comabracadabra », il devinera que mon mot de passe runkeeper est « runkeeper.comabracadabra ».

C’est là qu’intervient la notion de fonction de hachage. Je vais utiliser par exemple la fonction MD5. Peut-être pas la plus actuelle, mais rapide, efficace, et disponible sur les PC, les Mac, ainsi que sous la forme d’apps gratuites pour iOS, Android, WindowsMobile10, Blakcberry, etc.

Par exemple sur macOS, une simple fenêtre « Terminal » permet de taper

md5 -s "spotify.comabracadabra"

Le résultat est le suivant:

MD5 ("spotify.comabracadabra") = a9a0b625b6f318c6990340259bcddcc7

Et là je décide (arbitrairement) que mon mot de passe sera le suivant: les 7 premiers caractères, avec la première lettre en majuscule, et auquel j’ajoute un « ! ».

Dans notre cas, le mot de passe spotify serait « A9a0b62! ».

MD5 ("runkeeper.comabracadabra") = 378ad6e015b86b6b66dcdfd8dbd3e00a

Et pour runkeeper, mon mot de passe serait « 378Ad6e! ».

Voyons maintenant si cette stratégie de mot de passe respecte le « cahier des charges » initial:

  • mot de passe fort: j’ai un mélange aléatoire de chiffres et lettres, j’ai une majuscule et des minuscules, et un caractère de ponctuation. Remarque: il est très peu probable de tirer un mot de passe avec uniquement des chiffres ou uniquement des lettres, ce que refuseraient certains sites. En effet avec les 7 premiers caractères d’une chaîne MD5, la probabilité de n’avoir que des chiffres est de (10/16)^7, soit moins de 3%. Si vous estimez le risque trop grand, prenez 10 caractères 😉
  • un mot de passe différent pour chaque site : c’est bien le cas. Et même si un pirate récupère mon mot de passe spotify, il lui serait très difficile de deviner mon mot de passe runkeeper (la puissance des fonctions de hachage étant leur difficulté à être inversée).
  • des mots de passe que je peux retrouver en toute autonomie : c’est bien le cas. Même sur un ordinateur ou un tablette en libre service, je peux retrouver mes mots de passe car il existe des sites calculant les empreintes MD5 en ligne (celui-ci par exemple).
  • des mots de passe qui n’utilisent pas de logiciels tiers de gestion de trousseaux : voilà, les mots de passe avec cette stratégie ne sont stockés nulle part (enfin, nulle part ailleurs que sur chacun des sites, bien sûr 😉

15 jours avec iCloud, et semi-convaincu…

Par Sylvain - Catégories: Contenu numérique, Famille, Logiciel, Mac, Mobilité, Multimedia, Photographie, Sauvegarde, Utilisateur débutant
Léger...Bof !Pas mal !Bien !Top ! (3 votes, average: 4,00 out of 5)
Loading...
1 Commentaire »

Je viens de passer 15 jours avec iCloud. Petite revue des avantages et inconvénients de ce service de sauvegarde synchronisée de Apple.

La page d’accueil icloud.com

Pour commencer, rappelons que pour bénéficier de ce service il faut disposer au moins de la version « Lion » de Mac OS. iCloud est peut-être d’ailleurs l’un des avantages concrets majeurs de Lion par rapport à la version précédente de mac OS X, Snow Leopard.

Lire la suite de cet article

Un bon après-midi geek pour enfants de 5 ans…

Par Sylvain - Catégories: Famille, Logiciel, Utilisateur débutant
Léger...Bof !Pas mal !Bien !Top ! (1 votes, average: 5,00 out of 5)
Loading...
5 Commentaires »

Nous sommes un Samedi après midi pluvieux. Vous êtes un peu geek dans l’âme et souhaitez proposer une activité originale à des enfants de 5 à 7 ans ? Pourquoi ne pas essayer de leur faire construire un modèle LEGO sur ordinateur avec un logiciel 3D (une sorte de CAO), puis de commander en ligne la boîte de Lego (bien réels), conforme au modèle que vous avez inventés ensemble ?

Ce petit article montre comment faire.

Lego

Lire la suite de cet article

Pourquoi Apple devrait racheter Spotify….AMHA

Par gautier - Catégories: Contenu numérique, économie, Généralités, Internet, Multi-plateformes, Musique
Léger...Bof !Pas mal !Bien !Top ! (3 votes, average: 4,67 out of 5)
Loading...
3 Commentaires »

Depuis quelques semaines j’utilise les services de Spotify pour écouter de la musique sur mon Laptop au bureau ou sur l’iMac à la maison.
Spotify (www.spotify.com) c’est LE buzz du moment en terme de diffusion musicale. Alors en quoi ça consiste….

En quelques points :

  1. C’est du streaming : c’est à dire que vous ne téléchargez par réellement les musiques que vous écoutez. Elles sont directement « lues » depuis les serveurs de Spotify via une application à installer sur votre ordinateur,
  2. Ce n’est pas « browser based ». Il vous faut installer une application dédiée (qui tourne sur Air d’Adobe, assez sympa),
  3. C’est gratuit, ou presque. Et c’est ça qui rend le modèle de Spotify particulièrement intéressant…

Détaillons ce dernier point….

Lire la suite de cet article

Quelques liens pour faire de plus jolies photos

Par gautier - Catégories: Contenu numérique, Logiciel, Multimedia, Photographie, Utilisateur débutant, Utilisateur expert
Léger...Bof !Pas mal !Bien !Top ! (1 votes, average: 5,00 out of 5)
Loading...
3 Commentaires »

Bon, c’est l’été, les vacances, on va prendre plein de photos (vive le numérique). Mais bon, finalement on va tout stocker sur un disque dur parce qu’on n’est pas super content du résultat et il vaut mieux acheter un poster pour décorer la maison avec des souvenirs de vacances que d’accrocher ses propres photos…..

Heureusement nous avons à notre disposition toute une batterie d’outils plus sophistiqués les uns que les autres pour améliorer le rendu de nos chef d’oeuvres… 🙂
Encore faut-il les maîtriser…. Lire la suite de cet article

TimeMachine m’a sauvé

Par gautier - Catégories: Généralités, Logiciel, Mac, Réseau, Sauvegarde, Utilisateur averti, Utilisateur débutant, Utilisateur expert
Léger...Bof !Pas mal !Bien !Top ! (1 votes, average: 4,00 out of 5)
Loading...
2 Commentaires »

Juste un petite post en passant pour signaler qu’aujourd’hui TimeMachine m’a sauvé…

L’histoire est assez simple, j’ai reçu par email début Janvier un document important que je devais imprimer aujourd’hui.

Et là, l’horreur ! Le document et le mail ont disparu. Comment faire ? Pleurer à chaudes larmes.

Non, activer TimeMachine et retrouver le mail et le document attaché… ça m’a pris 3 minutes… et hop 🙂

screen-capture

Comme quoi, le backup ça ne sert pas souvent mais par contre c’est assez vital quand on en a besoin.

Et vous, déjà sauvés par TimeMachine ?

Créez un coffre-fort numérique avec Truecrypt

Par Olivier Fontenelle - Catégories: Contenu numérique, Logiciel, Multi-plateformes, Utilisateur débutant
Léger...Bof !Pas mal !Bien !Top ! (7 votes, average: 3,71 out of 5)
Loading...
3 Commentaires »

Depuis la généralisation d’Internet en ce début de siècle, nous stockons sur nos ordinateurs personnels de plus en plus de données plus ou moins confidentielles : courriers électroniques, mots de passes de sites web, factures d’achats électroniques, copies numérisées de documents importants tels que diplômes, certificats d’accès au site des impôts…

Parallèlement, comme la tendance du marché des ordinateurs personnels s’oriente fortement vers les portables — en 2008, ils devraient représenter 65% des ventes en volume, en France, d’après le cabinet GfK ! –, ces données se promènent en permanence avec nous et sont donc plus susceptibles de se retrouver « dans la nature » : on pense naturellement au vol ou à la perte, mais (de manière sans doute beaucoup plus fréquente et moins visible) un ordinateur peut aussi être envoyé en réparation ou revendu sur eBay sans effacement sérieux du disque dur !

Dans cet article, je vous propose donc de résoudre une partie du problème en créant sur votre machine un coffre-fort numérique protégé par chiffrement des données (procédé communément appelé, bien que de manière impropre, cryptage). Ceci vous permettra de stocker toutes vos données confidentielles bien à l’abri et de parer à l’éventualité qu’une tierce personne y accède — pour la partie conservation des données, je vous renvoie à nos différents articles sur le thème de la sauvegarde.

Lire la suite de cet article

Recycler ses vieux disques durs

Par Sylvain - Catégories: Contenu numérique, Matériel, Multi-plateformes, Sauvegarde, Utilisateur averti
Léger...Bof !Pas mal !Bien !Top ! (3 votes, average: 4,00 out of 5)
Loading...
4 Commentaires »

Qui n’a pas quelque part chez lui soit un disque dur sauvé d’un PC qui a rendu l’âme, soit carrément un vieux PC avec un disque mais ni port USB, ni port Ethernet ? Et avec des données auxquelles on pense de temps en temps avec une certaine nostalgie… mais surtout, sans savoir vraiment comment les récupérer.

Cet article décrit un petit accessoire pas très cher qui permet d’accéder simplement à ces vieux disques.

Lire la suite de cet article

N’ayez pas peur du Raw…

Par gautier - Catégories: Contenu numérique, Logiciel, Mac, Multimedia, Photographie, Utilisateur averti, Utilisateur expert, Windows
Léger...Bof !Pas mal !Bien !Top ! (3 votes, average: 5,00 out of 5)
Loading...
5 Commentaires »

J’ai récemment fait l’acquisition d’un appareil photo Reflex numérique. En dehors du fait qu’on peut changer d’objectif et que le boitier est beaucoup plus paramétrable et réactif, un des changements majeurs est qu’on peut prendre les photos au format Raw
Ok, c’est bien mais ça change quoi ?

Lire la suite de cet article

Google Agenda… de famille

Par Sylvain - Catégories: Internet, Mobilité, Multi-plateformes, Utilisateur débutant
Léger...Bof !Pas mal !Bien !Top ! (4 votes, average: 4,25 out of 5)
Loading...
6 Commentaires »

Au delà d’un annuaire personnel pratique (parce qu’accessible de partout et synchronisable), Google Agenda présente des fonctionnalités idéales pour organiser la famille.

Petit tour d’horizon de quelques usages de ce calendrier en mode partagé.

Lire la suite de cet article

WP Theme & Icons par N.Design Studio. Hébérgé par Norjane 5
RSS (articles) RSS (commentaires) Connexion