mirror of
https://github.com/almet/notmyidea.git
synced 2025-04-28 19:42:37 +02:00
Alexis Métaireau
9df3b183b6
- Added the ability to display book cover for the category "Lectures" if ISBN cover is available. - Moved author's name into a small tag for better hierarchy and readability. - Implemented a feature to indicate link sizes depending on the number of articles associated with a given tag. - Implemented a mini footer element displaying an RSS feed icon. - Improved category display using description dictionary. - Added a new plugin "isbn_downloader" to fetch ISBN information when needed. - Included the count of articles for each category. - Implemented changes for better layout and readability of tags and categories. - Adjusted the layout of the webpage, improving the overall look of the page. - Included "requests" in the requirements.txt for supplanting dependencies required by the new plugin and/or features.
64 lines
3.1 KiB
Markdown
64 lines
3.1 KiB
Markdown
# Phrases de passe et bonnes pratiques
|
|
|
|
- headline
|
|
Communiquer de manière chiffrée n'est pas aisée, et nécessite de
|
|
mémoriser des phrases de passes complexes. Comment s'en sortir ?
|
|
|
|
> Au contraire des autres mots de passe, les mots de passe
|
|
> cryptographiques ont specifiquement besoin d'être longs et extremement
|
|
> difficiles à deviner. La raison est qu'un ordinateur (ou un cluster de
|
|
> plusieurs ordinateurs) peut être programmé pour faire des trillions
|
|
> d'essais de manière automatique. Si le mot de passe choisi est trop
|
|
> faible ou construit d'une manière trop prédictible, cette attaque par
|
|
> la force pourrait se revéler fructueuse en essayant toutes les
|
|
> possibilités.
|
|
>
|
|
> \-- [The Electronic Frontier
|
|
> Foundation](https://www.eff.org/wp/defending-privacy-us-border-guide-travelers-carrying-digital-devices)
|
|
> (traduction de mon fait)
|
|
|
|
Comprendre les concepts et l'écosystème qui permettent d'avoir une vie
|
|
numérique chiffrée n'est pas quelque chose d'aisé.
|
|
[Plusieurs](https://emailselfdefense.fsf.org/fr/)
|
|
[guides](http://www.controle-tes-donnees.net/outils/GnuPG.html) ont été
|
|
écrits à ce propos, et pour autant je me rends compte que naïvement il
|
|
est possible de mal utiliser les outils existants.
|
|
|
|
> Utilisez un *bon* mot de passe pour votre session utilisateur et une
|
|
> *bonne* phrase de passe pour proteger votre clé privée. Cette phrase
|
|
> de passe est la partie la plus fragile de tout le système.
|
|
>
|
|
> \-- La page de manuel de GPG.
|
|
|
|
Une phrase de passe devrait:
|
|
|
|
- Être suffisamment longue pour être difficile à deviner;
|
|
- Ne pas être une citation connue (littérature, livres sacrés etc);
|
|
- Difficile à deviner même pour vos proches;
|
|
- Facile à se souvenir et à taper;
|
|
- être unique et non partagée entre différents sites / applications
|
|
etc.
|
|
|
|
Une des techniques consiste à utiliser des mots du dictionnaire,
|
|
sélectionnés de manière aléatoire, puis modifiés.
|
|
|
|
|
|
|
|
Micah Lee [travaille également sur un
|
|
outil](https://github.com/micahflee/passphrases) qui vise à rendre la
|
|
mémorisation des phrases de passe plus aisée, de par leur répétition
|
|
avec des pauses de plus en plus longues.
|
|
|
|
Oui, ce n'est pas aussi simple que ce qu'il y parait. Pour ma part, j'ai
|
|
une copie en local de mes clés, dans un fichier chiffré avec une autre
|
|
clé que j'ai généré pour l'occasion et que je ne partagerait pas. J'ai
|
|
par ailleurs [configuré](https://github.com/jamessan/vim-gnupg) mon
|
|
éditeur de texte pour pouvoir chiffrer les documents textes par défaut.
|
|
|
|
J'ai donc regénéré une nouvelle fois mes clés de travail et
|
|
personnelles, en utilisant des phrases de passe plus complexes.
|
|
|
|
Reste encore la question de la sauvegarde de ces clés privées de manière
|
|
chiffrée, que je n'ai pas encore résolue. Bref, tout cela me semble bien
|
|
compliqué pour réussir à l'expliquer à des novices, qui pour certains ne
|
|
sont même pas sur de l'intérêt de la chose.
|