Gestion des mots de passe

Un bon usage de sa machine passe par les mises à jours et ensuite par une gestion rigoureuse des mots de passe. Pour cela, il faut appliquer une méthode claire et rigoureuse. On pourra retenir trois niveaux :

Le mot de passe « casual »

Pour les services dont on peut faire un usage courant et généralisé sur de nombreuses machines, mais qui ne comportent aucune information personnelle, et qu’on peut même parfois partagé, on peut se contenter d’un mot de passe simple, facile à retenir, en utilisant de petites variantes selon les sites. Pensez par exemple à des combinaisons visuelles liées au clavier, comme efgy789.

Exemple d’usage : service de travail ponctuel comme Padlet

Sélection_007
Utiliser les suites visuelles de caractères

Le mot de passe fort à usage limité

Certains services requièrent une protection forte avec un usage sur un nombre limité de terminaux (un ou deux ordinateurs). Pour cela on peut utiliser un logiciel comme KeePassX (qui se trouve dans la logithèque d’Ubuntu) qui permet de centraliser des mots de passe complexe dans une base de donnés elle même chiffrée via un fichier.kdbx (qu’on ouvre donc avec un mot de Passe, le seul qu’il faille retenir : voir la section suivante). Au cas où, on peut placer ce fichier sur une clé USB avec une version portable de KeePass (pour Windows) pour pouvoir accéder à un service de manière ponctuelle sur une autre machine que la sienne. Voir un tutoriel complet ICI.

Exemple d’usage : accès à l’ENT

Générer et conserver un mot de passe avec KeePassX
Générer et conserver un mot de passe avec KeePassX

Le mot de passe fort multi terminal

En revanche, un problème se pose pour le mail par exemple, qu’on utilisera en général sur plusieurs terminaux, notamment mobile. Il n’est en effet pas nécessairement facile de recopier quelque chose comme Ðpªf£9Rò«&ÎÿàPí0oXu{ÀëOM?{1Å2³wý³²?ü¨z généré par KeePass ! Dans ce cas, on pourra requérir à une autre technique dite la passphrase – ou « phrase secrète » – qui consiste à construire une phrase facile à retenir, qui peut par exemple comprendre le titre d’une œuvre (« En2015jaiadoreStarOuare »). Une phrase peut en effet être quasiment impossible à casser avec une attaque par brute force. Certains recommandent également la technique du diceware qui consiste à tirer au sort des mots dans une liste via des lancés de dé. Voir un tutoriel complet ICI.

Exemple d’usage : mail

des

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *