logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-10-2023 10:03:31

brennux
Adhérent(e)
Lieu : France
Distrib. : Debian-facile 11 (bullseye)
Noyau : 5.10.0-26-amd64
(G)UI : Xfce
Inscription : 21-04-2020

Mot de passe et oubli, quelles parades

Bonjour,

sujet inspiré par cette discussion.

L'oubli simultané des deux mots de passe m'intriguait, ça ne doit pas être courant.

Quand on utilise un coffre-fort numérique, ne pas oublier le mot de passe de celui-ci devient le problème majeur. Il faut se donner un "truc" pour le retrouver ou le reconstituer en cas de besoin.

Construire un mot de passe lié à des événements personnels connus de soi seul ? Attention, éviter les prénoms, les noms du chien, du chat, du hamster, les dates de naissance…

Le confier à une tierce personne sous pli cacheté, habitant ailleurs ?

Et vous, quelles sont vos méthodes ?

Aucune idole, vivante, statufiée ou immatérielle.
Xfce, style Numix, icônes Tango

Hors ligne

#2 04-10-2023 21:04:18

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : Mot de passe et oubli, quelles parades

Une chose que j'aime bien faire, c'est prendre un vers issu d'un poème, une phrase issue d'un livre, d'une pièce de théâtre, d'un sketch…
Raccourci plus ou moins pour la circonstance.
En changeant éventuellement un mot pour la contextualiser.

Bref, une passphrase et certainement pas un mot de passe. Casser une passphrase de 6 mots est à peu près aussi dur que de casser un mot de passe de 20 caractères avec chiffres, lettres et quelques symboles, mais surtout bien plus facile à retenir.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 04-10-2023 21:39:59

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Mot de passe et oubli, quelles parades

brennux a écrit :

Quand on utilise un coffre-fort numérique, ne pas oublier le mot de passe de celui-ci devient le problème majeur. Il faut se donner un "truc" pour le retrouver ou le reconstituer en cas de besoin.



Si tu utilises bien ce coffre-fort numérique pour tous tes mots de passe, tu vas devoir le déverrouiller tous les jours. Plusieurs fois par jour même, sauf si celui-ci est mal configuré et reste déverrouillé durant toute ta session plutôt que seulement 5~10 minutes après la dernière fois que tu as entré ton mot de passe principal.

Ça rend beaucoup plus difficile l’oubli de ce mot de passe principal.

---

captnfab a écrit :

Une chose que j'aime bien faire, c'est prendre un vers issu d'un poème, une phrase issue d'un livre, d'une pièce de théâtre, d'un sketch…
Raccourci plus ou moins pour la circonstance.



Je devrais passer à ça un de ces jours, plutôt que mes mots de passe du style "Fae3ca?oV3ji9nai" que je ne retiens finalement que parce que je dois les entrer très fréquemment (déverrouillage de ma clé SSH, de ma clé GPG, du gestionnaire de mots de passe pour les sites Web, etc.).

D’ailleurs en ce moment j’ai une clé USB chiffrée qui me suit partout et contient des copies de sauvegarde de tous mes documents administratifs importants, pour m’aider à repartir pas tout à fait de zéro en cas d’incendie de mon logement en mon absence ou autre catastrophe du style. Bah maintenant que j’ai oublié le mot de passe déverrouillant sa clé de (dé)chiffrement, me voilà fort marri. Au moins les données qui sont dessus sont bien protégées, même sous la torture je n’y donnerai pas accès.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#4 04-10-2023 22:18:33

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Mot de passe et oubli, quelles parades

Il y a toujours moyen de se faire une garantie. Par exemple noter le mot de passe dans un journal intime, un post-it sous une table, à la fin d'un des bouquins de ta bibliothèque, le graver sous un banc...
Je pense pas que ce soit les moyens qui manquent. Tant que tu l'écris pas sur un post-it sous ton clavier ou sur ton écran, je pense que les chances qu'on l'associe à ton gestionnaire de mot de passe est relativement faible. >_<

On en revient au modèle de menace : "de qui tu protège ton mot de passe". Même si tu l'écrivait sur un postit sur ton écran, si tu vis seul, ta seule vulnérabilité serait un cambrioleur très motivé et qui a beaucoup de temps pour essayer des choses.

C'est bien plus préférable de prendre un petit risque insignifiant que de galérer. Je vois pas mal de vieux dans mon activité de dépannage, et y a pas photo entre les personnes qui commettent l'hérésie d'écrire leur mot de passe de manière absolument pas sécurisé dans leur annuaire - et ceux qui retrouvent rien.

Dernière modification par otyugh (04-10-2023 22:47:34)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#5 05-10-2023 06:27:19

Yanatoum
Membre
Lieu : Dyle
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-26-amd64
(G)UI : xfce
Inscription : 10-07-2016

Re : Mot de passe et oubli, quelles parades

Et vous, quelles sont vos méthodes ?


Une partie du numéro de châssis de la voiture. 15 caractères que j'ai retenus à la longue. Certificat d'immatriculation en deux volets, un dans la voiture, l'autre à la maison.

Hors ligne

#6 05-10-2023 12:15:51

brennux
Adhérent(e)
Lieu : France
Distrib. : Debian-facile 11 (bullseye)
Noyau : 5.10.0-26-amd64
(G)UI : Xfce
Inscription : 21-04-2020

Re : Mot de passe et oubli, quelles parades

Bonjour,

des idées originales, des conseils pertinents, super.

captnfab a écrit :

Une chose que j'aime bien faire, c'est prendre un vers issu d'un poème, une phrase issue d'un livre, d'une pièce de théâtre, d'un sketch…[…]
Bref, une passphrase et certainement pas un mot de passe. Casser une passphrase de 6 mots est à peu près aussi dur que de casser un mot de passe de 20 caractères avec chiffres, lettres et quelques symboles, mais surtout bien plus facile à retenir.


pareil, une longue phrase que je connais par cœur et dans une langue autre que le français ou l'anglais.

vv222 a écrit :


Si tu utilises bien ce coffre-fort numérique pour tous tes mots de passe, tu vas devoir le déverrouiller tous les jours. Plusieurs fois par jour même, sauf si celui-ci est mal configuré et reste déverrouillé durant toute ta session plutôt que seulement 5~10 minutes après la dernière fois que tu as entré ton mot de passe principal.

Ça rend beaucoup plus difficile l’oubli de ce mot de passe principal.


Je suis bien d'accord avec toi, cette phrase fétiche était gravée dans ma mémoire bien avant que j'en fasse mon mot de passe.

vv222 a écrit :


D’ailleurs en ce moment j’ai une clé USB chiffrée qui me suit partout et contient des copies de sauvegarde de tous mes documents administratifs importants, pour m’aider à repartir pas tout à fait de zéro en cas d’incendie de mon logement en mon absence ou autre catastrophe du style. Bah maintenant que j’ai oublié le mot de passe déverrouillant sa clé de (dé)chiffrement, me voilà fort marri. Au moins les données qui sont dessus sont bien protégées, même sous la torture je n’y donnerai pas accès.


Ma clé sécurisée est également protégée par une autre phrase rédigée dans une autre langue que le français ou l'anglais.


Aucune idole, vivante, statufiée ou immatérielle.
Xfce, style Numix, icônes Tango

Hors ligne

#7 05-10-2023 12:34:07

Jeff_5
Membre
Lieu : Hautes-Alpes
Distrib. : DebianFacile 11.7
(G)UI : Cinnamon
Inscription : 15-06-2019

Re : Mot de passe et oubli, quelles parades

Bonjour,

Y'a aussi la technique un peu dérivée de la passphrase, qui consiste à prendre le 1er caractère de chaque mot, par exemple :
La belle au bois dormant et le prince charmant : Lbabd&lpc

On a 9 caractères sans forcer wink

A +

Hors ligne

#8 05-10-2023 13:07:50

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Mot de passe et oubli, quelles parades

Jeff_5 a écrit :

Y'a aussi la technique un peu dérivée de la passphrase, qui consiste à prendre le 1er caractère de chaque mot, par exemple :
La belle au bois dormant et le prince charmant : Lbabd&lpc



Dans la pratique, "La belle au bois dormant et le prince charmant" est beaucoup plus sécurisant que "Lbabd&lpc" wink


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

Pied de page des forums