Affichage hiérarchique

supersnail · (Modification du message : 07-12-2012, 21h44 par supersnail.)

Lire l'article sur le site 12

Quand on a un petit vernis en sécurité, on pense souvent à choisir de bons mots de passe, à utiliser les bons outils pour chiffrer et j'en passe...Et pourtant, tout peut se jouer sur un détail : l’endroit où on note ce mot de passe.
Par exemple, quand on s'appelle la Royal Air Force et qu'on reçoit dans ses bureaux le photographe officiel de la couronne pour immortaliser le formidable Prince William avec ses collègues militaires, il se peut qu'on oublie de retirer une feuille accrochée au mur sur laquelle se trouve des informations sensibles...

C'est ce qui vient de se passer, et c'est très amusant, car sur cette fameuse photo, on pouvait voir le login et le mot de passe que les militaires utilisent pour accéder à la base milFLIP (Military Flight Information Publications) qui regroupe des infos relatives à l'aviation comme les plans d'aérodrome, différentes procédures techniques, les trajectoires d'arrivées standards...etc. Rien de top secret, mais des infos utiles quand même pour ceux qui souhaitent en savoir plus les procédures de la Royal Air Force.

La presse a largement diffusé la photo et une version censurée a été mise en ligne pour remplacer la photo d'origine. Le mot de passe a aussi probablement été changé, mais tout cela trop tard évidemment.
Une bonne petite piqure de rappel si vous faites de même dans vos locaux, y compris avec le mot de passe du wifi qui peut donner accès à des dossiers partagés sur les ordinateurs de vos collègues... D'ailleurs, je suis sûr que certains d'entre vous se pensent malins parce qu'ils ont planqué leur mot de passe à un endroit où PERSONNE ne penserait le chercher... Et pourtant... Savez vous que les endroits les plus courants où les gens "mettent" leur mot de passe au boulot sont :

Sur une feuille collée au mur, façon RAF
Sur l'écran (post-it powah)
Sous le bureau (ou dans un tiroir)
Sous le clavier (ou sous le sous-main qui se trouve sous le clavier)
Sous le tapis souris
Sur la machine directement (à la dymo)
Dans le pot à crayons
Sous le téléphone
et autres petits endroits associés et proches...

Si vous avez cette mauvaise habitude, il est temps d'en changer et de stocker votre mot de passe au seul endroit où c'est raisonnable : votre petit cerveau tout mou. Vous pouvez aussi vous faire assister d'un outil comme LastPass, qui permet de centraliser tous ses mots de passe, ce qui peut rendre bien des services et ainsi éviter de mettre le même mot de passe partout.
Source et photo

rien à dire :')
http://www.n-pn.fr/index.php?mod=news&id...3b12dab6ba

**ark** · 26-11-2012, 12h27

Omg x)
C'est des boulets les gens un peu...

26-11-2012, 12h39

L'endroit où je stocke mes mots de passes, c'est souvent ma tête. Le problème qui peut se poser, c'est quand on un trou de mémoire et là ça peut devenir la pire zone pour stocker le mot de passe. Surtout si on une mémoire qui a tendance à avoir des clusters défectueux.

InstinctHack · 26-11-2012, 12h44

keepassX for my

~~Shirobi~~ · 26-11-2012, 12h51

Mon mot de passe facebook est en md4 et je le connais par coeur, et au pire si je l'oublie, j'ai juste à re-chiffrer le mot de passe décodé (tout le monde me suis ?)

b0fh · 26-11-2012, 16h30

Le coup du hachage est une bonne idée, mais si tu fais juste une passe de hachage ça ne te protège ni de la réutilisation du message ni d'un risque de compromission de la clef secrete.

Pour générer des mots de passe uniques cryptographiquement sûrs, une construction raisonnable est un pseudo-HMAC effectué comme ceci: (pour le service "facebook", mot de passe maître "i-am-leet"):

Code :
$ sha256sum <<< "i-am-leet $(sha256sum <<< 'i-am-leet facebook')" |cut -c-20

a079d9aa530d02228089

ou utiliser une fonction HMAC standard disponible dans un lib quelconque.

(le pass étant en hexa, il offre une sécurité équivalente a un mot de passe "parfait" de la moitié de sa taille, ici 10 caractères)

Swissky · 26-11-2012, 20h15

ou alors tu fais un programme et tu mets tes mots de passes dedans , simple ,rapide et efficace Smile

XavyerFr · 01-06-2013, 10h47

Perso je préfère Keepass plus performant fonctionnant autant sur Windows que sur Android.

thxer · 01-06-2013, 11h01

Avant une discussion avec khaled mes mots de passe étaient stockés dans un livre ( un vrai livre ou au milieux était collé une feuille contenant mes mots de passe) et se livre mélangé dans ma bibliothèque. C'était à mon avis un bon compromis .... Puis j'ai opté pour KeepassX et ma vie a changée !

Hypnoze57 · 01-06-2013, 18h01

Pour ma part j'ai un cahier de passwd dans ma pile de cahier de cours !

Sh4dows · 02-06-2013, 11h46

Bon j'avoue ! ** Sh4dows se cache **

[Image: 325bc386640616909d5e77cff1f5344b.png]

KeepassX m'a l'air cool, je vais tester merci.

Junky · 02-06-2013, 11h48

Bonjour.

Pareil un gros +1 pour Keepass.

Junky

**ark** · 02-06-2013, 12h34

Use your brain guys!
Sérieux, je note aucun mot de passe nul part, tout dans la tête. Même si il faut parfois les taper une bonne 100 aine de fois avant de les connaitre :p

Kiwazaru · 02-06-2013, 13h02

Same as Ark , Bon j'avoue que si on utilise pas souvent le mot de passe, on va finir par l'oublier m'enfin... C'est pas pour rien que l'option "Retrouver son mot de passe" existe Tongue

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler