blog.notmyidea.org/phrases-de-passe-et-bonnes-pratiques.html

<!DOCTYPE html>
<html lang="fr">
    <head>
        <title>
Phrases de passe et bonnes&nbsp;pratiques - Alexis Métaireau        </title>
        <meta charset="utf-8" />
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <link rel="stylesheet"
              href="https://blog.notmyidea.org/theme/css/main.css?v2"
              type="text/css" />
        <link href="https://blog.notmyidea.org/feeds/all.atom.xml"
              type="application/atom+xml"
              rel="alternate"
              title="Alexis Métaireau ATOM Feed" />
    </head>
    <body>
        <div id="content">
            <section id="links">
                <ul>
                            <li>
                                <a class="main" href="/">Alexis Métaireau</a>
                            </li>
                        <li>
                            <a class=""
                               href="https://blog.notmyidea.org/journal/index.html">Journal</a>
                        </li>
                        <li>
                            <a class="selected"
                               href="https://blog.notmyidea.org/code/">Code, etc.</a>
                        </li>
                        <li>
                            <a class=""
                               href="https://blog.notmyidea.org/weeknotes/">Notes hebdo</a>
                        </li>
                        <li>
                            <a class=""
                               href="https://blog.notmyidea.org/lectures/">Lectures</a>
                        </li>
                        <li>
                            <a class=""
                               href="https://blog.notmyidea.org/projets.html">Projets</a>
                        </li>
                </ul>
            </section>

<header>
	<h1 class="post-title">Phrases de passe et bonnes&nbsp;pratiques</h1>
	<time datetime="2015-05-09T00:00:00+02:00">09 mai 2015</time>

    
</header>
<article>
    
<ul>
<li>headline<br>
    Communiquer de manière chiffrée n&#8217;est pas aisée, et nécessite de
    mémoriser des phrases de passes complexes. Comment s&#8217;en sortir&nbsp;?</li>
</ul>
<blockquote>
<p>Au contraire des autres mots de passe, les mots de passe
cryptographiques ont specifiquement besoin d&#8217;être longs et extremement
difficiles à deviner. La raison est qu&#8217;un ordinateur (ou un cluster de
plusieurs ordinateurs) peut être programmé pour faire des trillions
d&#8217;essais de manière automatique. Si le mot de passe choisi est trop
faible ou construit d&#8217;une manière trop prédictible, cette attaque par
la force pourrait se revéler fructueuse en essayant toutes les&nbsp;possibilités.</p>
<p>&#8212; <a href="https://www.eff.org/wp/defending-privacy-us-border-guide-travelers-carrying-digital-devices">The Electronic Frontier
Foundation</a>
(traduction de mon&nbsp;fait)</p>
</blockquote>
<p>Comprendre les concepts et l&#8217;écosystème qui permettent d&#8217;avoir une vie
numérique chiffrée n&#8217;est pas quelque chose d&#8217;aisé.
<a href="https://emailselfdefense.fsf.org/fr/">Plusieurs</a>
<a href="http://www.controle-tes-donnees.net/outils/GnuPG.html">guides</a> ont été
écrits à ce propos, et pour autant je me rends compte que naïvement il
est possible de mal utiliser les outils&nbsp;existants.</p>
<blockquote>
<p>Utilisez un <em>bon</em> mot de passe pour votre session utilisateur et une
<em>bonne</em> phrase de passe pour proteger votre clé privée. Cette phrase
de passe est la partie la plus fragile de tout le&nbsp;système.</p>
<p>&#8212; La page de manuel de <span class="caps">GPG</span>.</p>
</blockquote>
<p>Une phrase de passe&nbsp;devrait:</p>
<ul>
<li>Être suffisamment longue pour être difficile à&nbsp;deviner;</li>
<li>Ne pas être une citation connue (littérature, livres sacrés&nbsp;etc);</li>
<li>Difficile à deviner même pour vos&nbsp;proches;</li>
<li>Facile à se souvenir et à&nbsp;taper;</li>
<li>être unique et non partagée entre différents sites / applications&nbsp;etc.</li>
</ul>
<p>Une des techniques consiste à utiliser des mots du dictionnaire,
sélectionnés de manière aléatoire, puis&nbsp;modifiés.</p>
<p><img alt="Trough 20 years of effort, we've succesfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess" src="https://imgs.xkcd.com/comics/password_strength.png"></p>
<p>Micah Lee <a href="https://github.com/micahflee/passphrases">travaille également sur un
outil</a> qui vise à rendre la
mémorisation des phrases de passe plus aisée, de par leur répétition
avec des pauses de plus en plus&nbsp;longues.</p>
<p>Oui, ce n&#8217;est pas aussi simple que ce qu&#8217;il y parait. Pour ma part, j&#8217;ai
une copie en local de mes clés, dans un fichier chiffré avec une autre
clé que j&#8217;ai généré pour l&#8217;occasion et que je ne partagerait pas. J&#8217;ai
par ailleurs <a href="https://github.com/jamessan/vim-gnupg">configuré</a> mon
éditeur de texte pour pouvoir chiffrer les documents textes par&nbsp;défaut.</p>
<p>J&#8217;ai donc regénéré une nouvelle fois mes clés de travail et
personnelles, en utilisant des phrases de passe plus&nbsp;complexes.</p>
<p>Reste encore la question de la sauvegarde de ces clés privées de manière
chiffrée, que je n&#8217;ai pas encore résolue. Bref, tout cela me semble bien
compliqué pour réussir à l&#8217;expliquer à des novices, qui pour certains ne
sont même pas sur de l&#8217;intérêt de la&nbsp;chose.</p>
</article>
            <footer>
                <a id="feed" href="/feeds/all.atom.xml">
                    <img alt="RSS Logo" src="/theme/rss.svg" />
                </a>
            </footer>
        </div>
    </body>
</html>