davidtouvet.com/blog

La “password card” (exemple) de Savernova est une petite carte de visite que l’on transporte sur soi et qui contient tous nos mots de passe. N’ayez pas peur, la carte n’est qu’un tableau de lettres généré aléatoirement (et donc unique). Suivant la ligne de départ choisie (une ligne pour chaque compte), on peut facilement retrouver un mot de passe en suivant une forme géométrique de notre choix. Pour corser le tout, il est possible de rajouter des chiffres à la combinaison.

Un conseil: garder une copie de la carte chez vous, on ne sait jamais!

Source: Almaren > Une carte pour ne plus oublier vos mots de passe

Si vous ne désirez pas à chaque fois vous inscrire sur des sites vous demandant un login et un mot de passe, essayez bugmenot qui recense une série de login + mot de passe qui vous permettront de vous éviter la corvée d’enregistrement.

BugMeNot.com was created as a mechanism to quickly bypass the login of web sites that require compulsory registration and/or the collection of personal/demographic information (such as the New York Times).

L’objectif de ce site est également de lutter contre le recensement de login + mot de passe à but commercial. Lire à ce propos l’article “Why online newspapers require registration“.

Bien que ce site fasse froid dans le dos :???:, LostPassword.com est bien pratique lorsque nous avons perdu un mot de passe lié à une application. Il suffit de choisir l’application en question et de suivre le mode d’emploi.

On ne le dira jamais assez, choisir ses mots de passe est une activité qui ne nécessite pas trop de réflexion mais qui doit néanmoins de se plier à quelques règles élémentaires de sécurité (il suffit de lire les résultats de la recherche “Generating and remembering passwords” pour s’en convaincre!). Voici sept conseils qui permettent de choisir des mots de passe performants et d’éviter de les rendre visibles:

1. Lorsque vous tapez votre mot de passe sur un clavier, quel qu’il soit, assurez-vous de le faire sans qu’il soit possible de le lire par dessus votre épaule
2. N’écrivez votre mot de passe nulle part
3. Restez conscient du fait qu’il est difficile d’être protégé de manière infaillible
4. Plus le mot de passe est long, plus il est sûr
5. Utilisez les majuscules ET les minscules
6. Evitez d’utiliser des caractères spéciaux ou des lettres accentuées
7. N’utilisez pas votre nom, ni votre prénom, ni celui de votre animal familier, ni de votre belle-mère, ni le nom de l’entreprise ou vous travaillez ni le modèle de votre voiture, ni votre numéro de téléphone, E-Mail ou fax (par exemple) !

Mise à jour 2005-02-28 Quelques bons outils trouvés sur le site “Datenschutzbeauftragter Kanton Zürich” permettant de tester ses mots de passe.

• Passwort-Check: ce test permet d’indiquer si un mot de passe est faible, moyen ou fort grâce à une simulation de tentatives (le résultat est indiqué sous forme temporelle).
  

  Das Passwort ist nach wie vor eine der grössten Schwachstellen in der Informatiksicherheit. Viele Benutzerinnen und Benutzer sind sich der Gefahren von schwachen Passwörtern nicht bewusst. Mit dem Passwort-Check kann das aktuelle Passwort (bzw. ein analog gebildetes Wort - Beachten Sie die Benutzungshinweise!) überprüft werden.

• Passwort durch Richtlinie prüfen: ce test permet d’indiquer les points faibles d’un mot de passe.
• Passwort in Wortliste suchen: ce test permet de comparer un mot de passe avec des listes de mots connus (plusieurs millions d’entrées).

Cette page indique comment restreindre l’accès web à certaines pages d’une interface (contenues dans un répertoire que l’on va protéger par un login + mot de passe).

La méthode est ici expliquée par l’Université de FRIBOURG mais peut facilement être utilisée dans d’autres contextes. On y apprend comment configurer le fichier .htaccess et .htpasswd. Le must est la présence d’une application permettant d’encrypter un mot de passe.

Je suis tombé par hasard ce matin sur 2 concepts intéressants (aka “common trick”), le “social engineering” et le “shoulder surfing” qui ont pour objectif commun de s’approprier vos mots de passe à votre insu :twisted:.

Le social engineering:

A classic social engineering trick is for a hacker to send email claiming to be a system administrator. The hacker will claim to need your password for some important system administration work, and ask you to email it to him/her. (…) it’s possible for a hacker to forge email, making it look like it came from somebody you know to be a legitimate system administrator. Often the hacker will send this message to every user on a system, hoping that one or two users will fall for the trick.

Le shoulder surfing:

This simply means that somebody looks over your shoulder while you type in your password. Sometimes it’s impossible to guarantee that nobody can see your keystrokes, for example in a crowded computer lab. But you should be on the look out for people looking over you shoulder for no good reason. If you’re suspicious of somebody, don’t type your password until they’ve gone. If you think somebody has seen your password, change it after they’re gone (use the command passwd).

Bon, j’ai compris, il ne faut plus faire confiance aux mails qu’on reçoit et installer des miroirs au bureau :razz:.

Comment gérer le nombre de login et de mots de passe créés pour accéder à un nombre toujours plus important de sites ? Je vous propose deux programmes qui apportent une réponse satisfaisante.

• Oubliette est un programme libre permettant de gérer les différents mots de passe et autres login utilisés sur les sites auxquels nous sommes inscrits. “Yes, there are many freeware and shareware password databases around… and this is one of them. I wrote it for the same old reason and I wrote all the other programs here : the available applications, though some are very fine, did not do quite what I needed. There was always a feature missing or an interface quirk. So here is Oubliette, more functional, easier to use and no less secure than any competing products. I hope you’ll enjoy using it.”
• Password safe est un petit logiciel gratuit (open source) très pratique pour gérer vos mots de passe de façon sécurisée (pour PC). Son utilisation est très simple comparé à Oubliette. Il permet entre autres de classer ses entrées par catégories. C’est celui que j’ai adopté.