Mot de passe et oubli, quelles parades

brennux · 04-10-2023 10:03:31

Bonjour,

sujet inspiré par cette discussion.

L'oubli simultané des deux mots de passe m'intriguait, ça ne doit pas être courant.

Quand on utilise un coffre-fort numérique, ne pas oublier le mot de passe de celui-ci devient le problème majeur. Il faut se donner un "truc" pour le retrouver ou le reconstituer en cas de besoin.

Construire un mot de passe lié à des événements personnels connus de soi seul ? Attention, éviter les prénoms, les noms du chien, du chat, du hamster, les dates de naissance…

Le confier à une tierce personne sous pli cacheté, habitant ailleurs ?

Et vous, quelles sont vos méthodes ?

captnfab · 04-10-2023 21:04:18

Une chose que j'aime bien faire, c'est prendre un vers issu d'un poème, une phrase issue d'un livre, d'une pièce de théâtre, d'un sketch…
Raccourci plus ou moins pour la circonstance.
En changeant éventuellement un mot pour la contextualiser.

Bref, une passphrase et certainement pas un mot de passe. Casser une passphrase de 6 mots est à peu près aussi dur que de casser un mot de passe de 20 caractères avec chiffres, lettres et quelques symboles, mais surtout bien plus facile à retenir.

vv222 · 04-10-2023 21:39:59

brennux a écrit :

Quand on utilise un coffre-fort numérique, ne pas oublier le mot de passe de celui-ci devient le problème majeur. Il faut se donner un "truc" pour le retrouver ou le reconstituer en cas de besoin.

Si tu utilises bien ce coffre-fort numérique pour tous tes mots de passe, tu vas devoir le déverrouiller tous les jours. Plusieurs fois par jour même, sauf si celui-ci est mal configuré et reste déverrouillé durant toute ta session plutôt que seulement 5~10 minutes après la dernière fois que tu as entré ton mot de passe principal.

Ça rend beaucoup plus difficile l’oubli de ce mot de passe principal.

---

captnfab a écrit :

Une chose que j'aime bien faire, c'est prendre un vers issu d'un poème, une phrase issue d'un livre, d'une pièce de théâtre, d'un sketch…
Raccourci plus ou moins pour la circonstance.

Je devrais passer à ça un de ces jours, plutôt que mes mots de passe du style "Fae3ca?oV3ji9nai" que je ne retiens finalement que parce que je dois les entrer très fréquemment (déverrouillage de ma clé SSH, de ma clé GPG, du gestionnaire de mots de passe pour les sites Web, etc.).

D’ailleurs en ce moment j’ai une clé USB chiffrée qui me suit partout et contient des copies de sauvegarde de tous mes documents administratifs importants, pour m’aider à repartir pas tout à fait de zéro en cas d’incendie de mon logement en mon absence ou autre catastrophe du style. Bah maintenant que j’ai oublié le mot de passe déverrouillant sa clé de (dé)chiffrement, me voilà fort marri. Au moins les données qui sont dessus sont bien protégées, même sous la torture je n’y donnerai pas accès.

otyugh · 04-10-2023 22:18:33

Il y a toujours moyen de se faire une garantie. Par exemple noter le mot de passe dans un journal intime, un post-it sous une table, à la fin d'un des bouquins de ta bibliothèque, le graver sous un banc...
Je pense pas que ce soit les moyens qui manquent. Tant que tu l'écris pas sur un post-it sous ton clavier ou sur ton écran, je pense que les chances qu'on l'associe à ton gestionnaire de mot de passe est relativement faible. >_<

On en revient au modèle de menace : "de qui tu protège ton mot de passe". Même si tu l'écrivait sur un postit sur ton écran, si tu vis seul, ta seule vulnérabilité serait un cambrioleur très motivé et qui a beaucoup de temps pour essayer des choses.

C'est bien plus préférable de prendre un petit risque insignifiant que de galérer. Je vois pas mal de vieux dans mon activité de dépannage, et y a pas photo entre les personnes qui commettent l'hérésie d'écrire leur mot de passe de manière absolument pas sécurisé dans leur annuaire - et ceux qui retrouvent rien.

Dernière modification par otyugh (04-10-2023 22:47:34)

Yanatoum · 05-10-2023 06:27:19

Et vous, quelles sont vos méthodes ? 

Une partie du numéro de châssis de la voiture. 15 caractères que j'ai retenus à la longue. Certificat d'immatriculation en deux volets, un dans la voiture, l'autre à la maison.

brennux · 05-10-2023 12:15:51

Bonjour,

des idées originales, des conseils pertinents, super.

captnfab a écrit :

Une chose que j'aime bien faire, c'est prendre un vers issu d'un poème, une phrase issue d'un livre, d'une pièce de théâtre, d'un sketch…[…]
Bref, une passphrase et certainement pas un mot de passe. Casser une passphrase de 6 mots est à peu près aussi dur que de casser un mot de passe de 20 caractères avec chiffres, lettres et quelques symboles, mais surtout bien plus facile à retenir.

pareil, une longue phrase que je connais par cœur et dans une langue autre que le français ou l'anglais.

vv222 a écrit :

Si tu utilises bien ce coffre-fort numérique pour tous tes mots de passe, tu vas devoir le déverrouiller tous les jours. Plusieurs fois par jour même, sauf si celui-ci est mal configuré et reste déverrouillé durant toute ta session plutôt que seulement 5~10 minutes après la dernière fois que tu as entré ton mot de passe principal.

Ça rend beaucoup plus difficile l’oubli de ce mot de passe principal.

Je suis bien d'accord avec toi, cette phrase fétiche était gravée dans ma mémoire bien avant que j'en fasse mon mot de passe.

vv222 a écrit :

D’ailleurs en ce moment j’ai une clé USB chiffrée qui me suit partout et contient des copies de sauvegarde de tous mes documents administratifs importants, pour m’aider à repartir pas tout à fait de zéro en cas d’incendie de mon logement en mon absence ou autre catastrophe du style. Bah maintenant que j’ai oublié le mot de passe déverrouillant sa clé de (dé)chiffrement, me voilà fort marri. Au moins les données qui sont dessus sont bien protégées, même sous la torture je n’y donnerai pas accès.

Ma clé sécurisée est également protégée par une autre phrase rédigée dans une autre langue que le français ou l'anglais.

Jeff_5 · 05-10-2023 12:34:07

Bonjour,

Y'a aussi la technique un peu dérivée de la passphrase, qui consiste à prendre le 1er caractère de chaque mot, par exemple :
La belle au bois dormant et le prince charmant : Lbabd&lpc

On a 9 caractères sans forcer

A +

vv222 · 05-10-2023 13:07:50

Jeff_5 a écrit :

Y'a aussi la technique un peu dérivée de la passphrase, qui consiste à prendre le 1er caractère de chaque mot, par exemple :
La belle au bois dormant et le prince charmant : Lbabd&lpc

Dans la pratique, "La belle au bois dormant et le prince charmant" est beaucoup plus sécurisant que "Lbabd&lpc"

Debian-facile

#1 04-10-2023 10:03:31

Mot de passe et oubli, quelles parades

#2 04-10-2023 21:04:18

Re : Mot de passe et oubli, quelles parades

#3 04-10-2023 21:39:59

Re : Mot de passe et oubli, quelles parades

#4 04-10-2023 22:18:33

Re : Mot de passe et oubli, quelles parades

#5 05-10-2023 06:27:19

Re : Mot de passe et oubli, quelles parades

#6 05-10-2023 12:15:51

Re : Mot de passe et oubli, quelles parades

#7 05-10-2023 12:34:07

Re : Mot de passe et oubli, quelles parades

#8 05-10-2023 13:07:50

Re : Mot de passe et oubli, quelles parades

Pied de page des forums