yogsototh/her.esy.fun
1
0
Fork 0
Code Issues Pull requests Packages Projects Releases Wiki Activity
her.esy.fun/src/Scratch/fr/blog/Password-Management/index.html
Yann Esposito (Yogsototh) 059fabd7d0
many minor details to update
2022-10-26 11:38:50 +02:00

154 lines
10 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="utf-8">
<title>YBlog - Password Management</title>
<meta name="keywords" content="password, security" />
<link rel="shortcut icon" type="image/x-icon" href="../../../../Scratch/img/favicon.ico" />
<link rel="stylesheet" type="text/css" href="../../../../css/y.css" />
<link rel="stylesheet" type="text/css" href="/css/legacy.css" />
<link rel="alternate" type="application/rss+xml" title="RSS" href="/rss.xml" />
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="apple-touch-icon" href="../../../../Scratch/img/about/FlatAvatar@2x.png" />
<!--[if lt IE 9]>
<script src="http://ie7-js.googlecode.com/svn/version/2.1(beta4)/IE9.js"></script>
<![endif]-->
<!-- IndieAuth -->
<link href="https://twitter.com/yogsototh" rel="me">
<link href="https://github.com/yogsototh" rel="me">
<link href="mailto:yann.esposito@gmail.com" rel="me">
<link rel="pgpkey" href="../../../../pubkey.txt">
</head>
<body lang="fr" class="article">
<div id="content">
<div id="header">
<div id="choix">
<span id="choixlang">
<a href="../../../../Scratch/en/blog/Password-Management/">Anglais</a>
</span>
<span class="tomenu"><a href="#navigation">↓ Menu ↓</a></span>
<span class="flush"></span>
</div>
</div>
<div id="titre">
<h1>Password Management</h1>
</div>
<div class="flush"></div>
<div id="afterheader" class="article">
<div class="corps">
<div>
<img src="../../../../Scratch/img/blog/Password-Management/main.png" alt="Title image" />
</div>
<div class="intro">
<p><span class="sc"><abbr title="Trop long; pas lu">tlpl</abbr>: </span> Une méthode de gestion des mots de passes que jutilise avec succès depuis quelques années.<br />
<strong><code>sha1( mot_de_passe + nom_de_domaine )</code></strong><br />
Je ne mémorise quun seul mot de passe de très bonne qualité. Jutilise des mots de passe différents sur tous les sites.</p>
</div>
<p>Avant de commencer, je tiens à préciser quil sagit dune tentative de vous vendre mon appli iPhone ;-).</p>
<p>Vous êtes toujours là ? Bon, daccord, même si vous ne téléchargez pas mon application vous pouvez quand même utiliser ma méthode. Elle est à la fois très sûre et simple à utiliser.</p>
<p>Si vous souhaitez simplement <em>utiliser</em> le système sans essayer de comprendre comment ça marche derrière vous pouvez <a href="#en-pratique-">aller à la fin de cet article en cliquant ici</a>.</p>
<h2 id="pourquoi-devriez-vous-utiliser-un-gestionnaire-de-mot-de-passe">Pourquoi devriez-vous utiliser un gestionnaire de mot de passe ?</h2>
<blockquote>
<p>Même les paranoïaques peuvent avoir des ennemis.</p>
</blockquote>
<p>Imaginez que vous trouviez un très bon mot de passe. Vous lutilisez sur gmail, amazon, PayPal, twitter, facebook… Plus tard, vous découvrez un super petit jeu en ligne très sympa. Vous devez vous enregistrer pour y jouer. Le site vous demande votre email et un mot de passe. Quelques semaines/mois se passent. La machine qui héberge le jeu en ligne se fait attaquer. Maintenant, lattaquant du site web possède votre email avec ce mot de passe. Il peut donc essayer votre mot de passe un peu partout. Sur PayPal par exemple.</p>
<p>Bien, maintenant comment pouvons nous régler ce problèmes ?</p>
<h2 id="quelle-méthodologie">Quelle méthodologie ?</h2>
<blockquote>
<p>Le bon, la brute et le truand</p>
</blockquote>
<p>La méthode la plus courante est de se souvenir de plusieurs mot de passes différents. En général, si vous avez bonne mémoire vous pouvez mémoriser jusquà 13 mots de passes. Certain de bonne qualité, dautre moins.</p>
<p>Que faire si vous utilisez plus de services que vous pouvez mémoriser de mots de passe ?</p>
<p>Un <em>mauvaise</em> solution peut être de choisir ses mots de passes de la façon suivante&nbsp;:</p>
<ul>
<li>twitter: <code>P45sW0r|)Twitter</code></li>
<li>gmail: <code>P45sW0r|)gmail</code></li>
<li>badonlinegame: <code>P45sW0r|)badonlinegame</code></li>
</ul>
<p>Malheureusement, si quelquun récupère votre mot de passe sur <code>badonlinegame</code>, il peut facilement retrouvez vos autres mots de passe. Bien sûr, on peut imaginer des transformation de mots de passe de meilleure qualité. Mais il est très difficile den trouver une suffisamment bonne.</p>
<p>Fort heureusement, il existe une des fonctions bien connues dans le milieu de la sécurité informatique et qui résolvent précisément ce problème. Il sagit des <em>fontions de hachages</em>. Il est difficile de retrouver le paramètre dentrée dune fonction de hachage à partir de son résultat. Prenons un exemple&nbsp;:</p>
<p>Si quelquun possède <code>9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63</code>, il va avoir de grande difficulté pour retrouver <code>P45sW0r|)</code>.</p>
<p>Choisisson la fonction de hashage <code>sha1</code>. Connaissant celà, le mot de passe dun site donné doit avoir la forme&nbsp;:</p>
<p>&nbsp;:</p>
<ul>
<li><code>master_password</code> est votre unique mot de passe <em>maître</em> ;</li>
<li><code>domain_name</code> est le nom de domaine du site pour lequel vous voulez le mot de passe.</li>
</ul>
<hr />
<p>Il faut aussi penser à certaines contraintes. Certains site web veulent des mots de passe dune certaine longueur, ni trop longs ni trop courts. Que faire si vous voulez changez votre mot de passe ? Soit parce quil est compromis ou simplement parce quon vous impose de le changer. Cest pouquoi pour chaque site on a besoin de quelques paramètres supplémentaires.</p>
<ul>
<li>le nom de login ;</li>
<li>la longueur du mot de passe ;</li>
<li>le numéro du mot de passe (pour le changer au cas où) ;</li>
<li>le format du mot de passe : hexadécimal ou base64.</li>
</ul>
<h2 id="en-pratique">En pratique ?</h2>
<p>Selon ma situation, voici les outils que jai fait et que jutilise&nbsp;:</p>
<ul>
<li>Sur mon Mac :
<ul>
<li>Jutilise le widget <a href="http://yannesposito.com/Scratch/files/YPassword-1.7.zip">YPassword</a></li>
<li>Parfois, certains champs de mots passe interdisent la copie. Dans ce cas, jutilise un petit utilitaire en AppleScript : <a href="http://yannesposito.com/Scratch/files/forcePaste.app.zip">ForcePaste</a>.</li>
</ul></li>
<li>Sous mon Linux : Jutilise le script <a href="http://github.com/yogsototh/getpass">ypassword</a></li>
<li>Sur mon iPhone : Jutilise lapplication <a href="http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=436268354&amp;mt=8">YPassword</a></li>
<li>Sur tous les autres ordinateurs :
<ul>
<li>Lapplication Web Cappuccino <a href="http://yannesposito.com/Scratch/en/softwares/ypassword/web/">YPassword</a></li>
<li>Lapplication Web jQuery <a href="http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/">YPassword</a></li>
</ul></li>
</ul>
<p>Quelquesoit mon environnement de travail, tous mes mots de passes sont à un copier/coller. Pour certain services, jutilise des mots de passe de 40 caractères. Actuellement jutilise plutôt des mots de passes de 10 caractères. Avec des mots de passes plus petit, il est encore plus difficile pour un attaquant de retrouver mon mot de passe principal.</p>
<p>Je serai heureux de savoir ce que vous pensez de cette méthode. Alors nhésitez pas à laisser un commentaire ou à menvoyer un mail.</p>
</div>
<div id="afterarticle">
<div id="social">
<a href="/rss.xml" target="_blank" rel="noopener noreferrer nofollow" class="social">RSS</a>
·
<a href="https://twitter.com/home?status=http%3A%2F%2Fyannesposito.com/Scratch/fr/blog/Password-Management/%20via%20@yogsototh" target="_blank" rel="noopener noreferrer nofollow" class="social">Tweet</a>
·
<a href="http://www.facebook.com/sharer/sharer.php?u=http%3A%2F%2Fyannesposito.com/Scratch/fr/blog/Password-Management/" target="_blank" rel="noopener noreferrer nofollow" class="social">FB</a>
<br />
<a class="message" href="../../../../Scratch/fr/blog/Social-link-the-right-way/">Ces liens sociaux préservent votre vie privée</a>
</div>
<div id="navigation">
<a href="../../../../">Accueil</a>
<span class="sep">¦</span>
<a href="../../../../Scratch/fr/blog">Blog</a>
<span class="sep">¦</span>
<a href="../../../../Scratch/fr/softwares">Logiciels</a>
<span class="sep">¦</span>
<a href="../../../../Scratch/fr/about">Auteur</a>
</div>
<div id="totop"><a href="#header">↑ Top ↑</a></div>
<div id="bottom">
<div>
Published on 2011-05-18
</div>
<div>
<a href="https://twitter.com/yogsototh">Follow @yogsototh</a>
</div>
<div>
<a rel="license" href="http://creativecommons.org/licenses/by/3.0/deed.en_US">Yann Esposito©</a>
</div>
<div>
Done with
<a href="http://www.vim.org" target="_blank" rel="noopener noreferrer nofollow"><strike>Vim</strike></a>
<a href="http://spacemacs.org" target="_blank" rel="noopener noreferrer nofollow">spacemacs</a>
<span class="pala">&amp;</span>
<a href="http://nanoc.ws" target="_blank" rel="noopener noreferrer nofollow"><strike>nanoc</strike></a>
<a href="http://jaspervdj.be/hakyll" target="_blank" rel="noopener noreferrer nofollow">Hakyll</a>
</div>
</div>
</div>
</div>
</div>
</body>
</html>
Reference in a new issue View git blame Copy permalink