juillet
2007
Un article de joseph_p
Du temps de mes études, on a souvent eu droit à des cours sur la
sécurité incluant des laïus sur les mots de passe. Et en général, nous
avions alors droit aux pratiques à ne pas suivre, genre prendre le nom
de son chien ou de son équipe de foot archi adorée.
Certes, c’est bon de le savoir, mais au delà, comment choisir un bon
mot de passe ? Voilà qui devrait être le nerf de la guerre, mais
malheureusement je n’ai jamais eu de cours sur ce sujet. Et je ne vous
parle pas quand le mot de passe expire tous les 30 du mois…
Alors, que faire ?
Pour ma part, j’ai trouvé cette parade dont je suis pas mal fier :
faire des formes géométriques sur le clavier. Genre un gros U, une
étoile ou quoique ce soit. Et lorsque le mot de passe doit changer,
déplacer la forme géométrique. Simple et efficace vous ne trouvez pas
? Le mot de passe retenu ne veut ainsi rien dire et peut aisément être
composé de chiffres et de lettres.
Voici qui résout, je trouve, le problème des mots de passe qui ne
cessent d’expirer.
Qu’en est il par contre de tous ces sites qui requièrent un mot de
passe même si l’on se connecte une fois l’an ?
J’avoue ne pas avoir de solution idéale. Pour l’instant, je rajoute
une lettre prise dans l’url du site au milieu de ma forme géométrique
de base, genre la 1ere lettre du nom du site.
Ainsi, si la forme est un V genre EfvgY78, cela donnerait un EfvDgy78
pour developpez.com. Cela n’est certes toujours pas parfait mais déjà
un mieux. Cela réduit un peu les risques que des admins peu scrupuleux
d’un site à mot de passe réussisse à s’en servir avec succès ailleurs.
Mais c’est loin d’être parfait. Appliquer un décalage au D serait sans
doute possible, mais un peu galère ensuite pour retrouver ses
petits…
Vous avez des pistes ?
++
ZedroS/Joseph
Bien intéressant tout ça. Par contre pour la phrase je ne suis pas certain qu’elle supporte aisément les multiples changements obligatoires des entreprises parano. De même, faire bouger qu’un seul caractère dedans est souvent (de mon expérience du moins) pas suffisant.
Une variante de J-P-B : j’invente une phrase facile à mémoriser.
Mais je conserve la ponctuation (!?,;:), les majuscules pour les noms propres, et j’applique la transformation « geek » qui permet d’obtenir un chiffre à partir d’une lettre (o -> 0, i -> 1, s -> 5, a -> @…).
Ainsi j’ai un mot de passe, long et complexe.
Par exemple : « Le chat Minou aime se lover au fond du canapé. » donne « LcM@s1@fdc. »
un truc assez répandu, c’est de prendre un phrase, style « j’adore le blog de developpez.com » et on prend les première lettres : jalbddc
Ensuite on peut ajouter une étoile, pour faire joli
moi je suis peu-être un peu taré mais parfois, je m’amuse à mettre des noms communs (chien par ex.) et je les passe en md5 sum… Et j’arrive à m’en souvenir !
Vous vous rappelez la pub de la grand mère qui appelle son chien pour son numéro de carte bleue?
J’avais déjà utilisé cet astuce bien avant.
Prendre le numéro de tatouage de mon chien.
Ensuite, j’ai eu un chef qui adorait rajouter des caractères spéciaux comme le : dans les mots de passe.
D’ou m’étais venu l’idée simple : créer à partir du numéro de tatouage de mon chien et d’une série de lettre un mot de passe de 11 lettres.
Ensuite, je déplace chaque mois un caractère spécial.
Mois de janvier, une * en première lettre, mois de février , j’avance l’étoile …etc
On peut aussi jouer sur des opérations simples.
La fin du mot correspond en lettre à 12 – le mois courant, ainsi la série :
onze, dix, neuf , huit, sept, six, cinq, quatre, trois , deux, un , zero
On peut aussi jouer sur le numéro de la semaine si votre mdp est critique
Bref, des idées, il y en a pas mal. Faut juste se faire une série, un petit algo simple et marrant