almet/blog.notmyidea.org
1
0
Fork 0
mirror of https://github.com/almet/notmyidea.git synced 2025-04-28 11:32:39 +02:00
Code Issues Projects Releases Packages Wiki Activity Actions
blog.notmyidea.org/content/code/2015-05-09-passphrases.md
Alexis Métaireau 9df3b183b6 Enhanced UI & UX; Added New ISBN Plugin. 
- Added the ability to display book cover for the category "Lectures" if ISBN cover is available.
- Moved author's name into a small tag for better hierarchy and readability.
- Implemented a feature to indicate link sizes depending on the number of articles associated with a given tag.
- Implemented a mini footer element displaying an RSS feed icon.
- Improved category display using description dictionary.
- Added a new plugin "isbn_downloader" to fetch ISBN information when needed.
- Included the count of articles for each category.
- Implemented changes for better layout and readability of tags and categories.
- Adjusted the layout of the webpage, improving the overall look of the page.
- Included "requests" in the requirements.txt for supplanting dependencies required by the new plugin and/or features.
2023-09-29 18:30:09 +02:00

3.1 KiB
Raw Blame History

Phrases de passe et bonnes pratiques

  • headline
    Communiquer de manière chiffrée n'est pas aisée, et nécessite de mémoriser des phrases de passes complexes. Comment s'en sortir ?

Au contraire des autres mots de passe, les mots de passe cryptographiques ont specifiquement besoin d'être longs et extremement difficiles à deviner. La raison est qu'un ordinateur (ou un cluster de plusieurs ordinateurs) peut être programmé pour faire des trillions d'essais de manière automatique. Si le mot de passe choisi est trop faible ou construit d'une manière trop prédictible, cette attaque par la force pourrait se revéler fructueuse en essayant toutes les possibilités.

-- The Electronic Frontier Foundation (traduction de mon fait)

Comprendre les concepts et l'écosystème qui permettent d'avoir une vie numérique chiffrée n'est pas quelque chose d'aisé. Plusieurs guides ont été écrits à ce propos, et pour autant je me rends compte que naïvement il est possible de mal utiliser les outils existants.

Utilisez un bon mot de passe pour votre session utilisateur et une bonne phrase de passe pour proteger votre clé privée. Cette phrase de passe est la partie la plus fragile de tout le système.

-- La page de manuel de GPG.

Une phrase de passe devrait:

  • Être suffisamment longue pour être difficile à deviner;
  • Ne pas être une citation connue (littérature, livres sacrés etc);
  • Difficile à deviner même pour vos proches;
  • Facile à se souvenir et à taper;
  • être unique et non partagée entre différents sites / applications etc.

Une des techniques consiste à utiliser des mots du dictionnaire, sélectionnés de manière aléatoire, puis modifiés.

Trough 20 years of effort, we've succesfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess

Micah Lee travaille également sur un outil qui vise à rendre la mémorisation des phrases de passe plus aisée, de par leur répétition avec des pauses de plus en plus longues.

Oui, ce n'est pas aussi simple que ce qu'il y parait. Pour ma part, j'ai une copie en local de mes clés, dans un fichier chiffré avec une autre clé que j'ai généré pour l'occasion et que je ne partagerait pas. J'ai par ailleurs configuré mon éditeur de texte pour pouvoir chiffrer les documents textes par défaut.

J'ai donc regénéré une nouvelle fois mes clés de travail et personnelles, en utilisant des phrases de passe plus complexes.

Reste encore la question de la sauvegarde de ces clés privées de manière chiffrée, que je n'ai pas encore résolue. Bref, tout cela me semble bien compliqué pour réussir à l'expliquer à des novices, qui pour certains ne sont même pas sur de l'intérêt de la chose.