2011-05-18 15:03:29 +00:00
<?xml version="1.0" encoding="utf-8"?>
< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
< html xmlns = "http://www.w3.org/1999/xhtml" lang = "fr" xml:lang = "fr" >
< head >
< meta http-equiv = "Content-Type" content = "text/html; charset=UTF-8" / >
2011-10-26 08:49:00 +00:00
< meta name = "keywords" content = "password, security" >
2011-05-18 15:03:29 +00:00
< link rel = "shortcut icon" type = "image/x-icon" href = "/Scratch/img/favicon.ico" / >
< link rel = "stylesheet" type = "text/css" href = "/Scratch/assets/css/main.css" / >
< link rel = "stylesheet" type = "text/css" href = "/Scratch/css/twilight.css" / >
< link rel = "stylesheet" type = "text/css" href = "/Scratch/css/idc.css" / >
< link rel = "alternate" type = "application/rss+xml" title = "RSS" href = "http://feeds.feedburner.com/yannespositocomfr" / >
< link rel = "alternate" lang = "fr" xml:lang = "fr" title = "Password Management" type = "text/html" hreflang = "fr" href = "/Scratch/fr/blog/Password-Management/" / >
< link rel = "alternate" lang = "en" xml:lang = "en" title = "40 character's passwords" type = "text/html" hreflang = "en" href = "/Scratch/en/blog/Password-Management/" / >
< script type = "text/javascript" src = "/Scratch/js/jquery-1.3.1.min.js" > < / script >
< script type = "text/javascript" src = "/Scratch/js/jquery.cookie.js" > < / script >
< script type = "text/javascript" src = "/Scratch/js/index.js" > < / script >
<!-- [if lt IE 9]>
< script src = "http://ie7-js.googlecode.com/svn/version/2.1(beta4)/IE9.js" > < / script >
<![endif]-->
< title > Password Management< / title >
< / head >
2011-10-18 22:30:00 +00:00
< body lang = "fr" class = "article" >
2011-05-18 15:03:29 +00:00
< script type = "text/javascript" > / / < ! [ C D A T A [
document.write('< div id = "blackpage" > < img src = "/Scratch/img/loading.gif" alt = "Chargement en cours..." / > < / div > ');
// ]]>
< / script >
< div id = "content" >
< div id = "choix" >
< div class = "return" > < a href = "#entete" > ↓ Menu ↓ < / a > < / div >
< div id = "choixlang" >
< a href = "/Scratch/en/blog/Password-Management/" onclick = "setLanguage('en')" > in English< / a >
< / div >
2011-09-28 15:45:28 +00:00
< div class = "flush" > < / div >
2011-05-18 15:03:29 +00:00
< / div >
< div id = "titre" >
< h1 >
Password Management
< / h1 >
< / div >
< div class = "flush" > < / div >
< div class = "flush" > < / div >
< div id = "afterheader" >
< div class = "corps" >
< p > < img alt = "Title image" src = "/Scratch/img/blog/Password-Management/main.png" / > < / p >
< div class = "intro" >
2011-12-07 16:37:23 +00:00
< p > < span class = "sc" > < abbr title = "Trop long à lire" > tlàl< / abbr > : < / span > Une méthode de gestion des mots de passes que j’ utilise avec succès depuis quelques années.< br / >
2011-05-18 15:03:29 +00:00
< strong > < code > sha1( mot_de_passe + nom_de_domaine )< / code > < / strong > < br / >
2011-12-07 16:37:23 +00:00
Je ne mémorise qu’ un seul mot de passe de très bonne qualité.
J’ utilise des mots de passe différents sur tous les sites.< / p >
2011-05-18 15:03:29 +00:00
< / div >
2011-12-07 16:37:23 +00:00
< p > Avant de commencer, je tiens à préciser qu’ il s’ agit d’ une tentative de vous vendre mon appli iPhone ;-).< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Vous êtes toujours là ?
2011-12-07 16:37:23 +00:00
Bon, d’ accord, même si vous ne téléchargez pas mon application vous pouvez quand même utiliser ma méthode.
2011-06-08 14:58:05 +00:00
Elle est à la fois très sûre et simple à utiliser.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Si vous souhaitez simplement < em > utiliser< / em > le système sans essayer de comprendre comment ça marche derrière vous pouvez < a href = "#en-pratique-" > aller à la fin de cet article en cliquant ici< / a > .< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< h2 id = "pourquoi-devriez-vous-utiliser-un-gestionnaire-de-mot-de-passe-" > Pourquoi devriez-vous utiliser un gestionnaire de mot de passe ?< / h2 >
2011-05-18 15:03:29 +00:00
< blockquote >
2011-06-08 14:58:05 +00:00
< p > Même les paranoïaques peuvent avoir des ennemis.< / p >
2011-05-18 15:03:29 +00:00
< / blockquote >
2011-12-07 16:37:23 +00:00
< p > Imaginez que vous trouviez un très bon mot de passe. Vous l’ utilisez sur gmail, amazon, PayPal, twitter, facebook…
2011-06-09 12:13:35 +00:00
Plus tard, vous découvrez un super petit jeu en ligne très sympa.
Vous devez vous enregistrer pour y jouer.
2011-06-08 14:58:05 +00:00
Le site vous demande votre email et un mot de passe.
Quelques semaines/mois se passent.
2011-06-09 12:13:35 +00:00
La machine qui héberge le jeu en ligne se fait attaquer.
2011-12-07 16:37:23 +00:00
Maintenant, l’ attaquant du site web possède votre email avec ce mot de passe.
2011-06-09 12:13:35 +00:00
Il peut donc essayer votre mot de passe un peu partout.
Sur PayPal par exemple.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Bien, maintenant comment pouvons nous régler ce problèmes ?< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< h2 id = "quelle-mthodologie-" > Quelle méthodologie ?< / h2 >
2011-05-18 15:03:29 +00:00
< blockquote >
2011-06-08 14:58:05 +00:00
< p > Le bon, la brute et le truand< / p >
2011-05-18 15:03:29 +00:00
< / blockquote >
2011-06-08 14:58:05 +00:00
< p > La méthode la plus courante est de se souvenir de plusieurs mot de passes différents.
2011-12-07 16:37:23 +00:00
En général, si vous avez bonne mémoire vous pouvez mémoriser jusqu’ à 13 mots de passes. Certain de bonne qualité, d’ autre moins.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Que faire si vous utilisez plus de services que vous pouvez mémoriser de mots de passe ?< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Un < em > mauvaise< / em > solution peut être de choisir ses
mots de passes de la façon suivante :< / p >
2011-05-18 15:03:29 +00:00
< ul >
< li > twitter: < code > P45sW0r|)Twitter< / code > < / li >
< li > gmail: < code > P45sW0r|)gmail< / code > < / li >
< li > badonlinegame: < code > P45sW0r|)badonlinegame< / code > < / li >
< / ul >
2011-12-07 16:37:23 +00:00
< p > Malheureusement, si quelqu’ un récupère votre mot de passe sur
2011-06-08 14:58:05 +00:00
< code > badonlinegame< / code > , il peut facilement retrouvez vos autres mots de passe.
Bien sûr, on peut imaginer des transformation de mots de passe de meilleure qualité.
2011-12-07 16:37:23 +00:00
Mais il est très difficile d’ en trouver une suffisamment bonne.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Fort heureusement, il existe une des fonctions bien connues dans le milieu de la sécurité informatique et qui résolvent précisément ce problème.
2011-12-07 16:37:23 +00:00
Il s’ agit des < em > fontions de hachages< / em > .
Il est difficile de retrouver le paramètre d’ entrée d’ une fonction de hachage à partir de son résultat.
2011-06-08 14:58:05 +00:00
Prenons un exemple : < / p >
2011-05-18 15:03:29 +00:00
2011-12-07 16:37:23 +00:00
< p > Si quelqu’ un possède < code > 9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63< / code > ,
2011-06-08 14:58:05 +00:00
il va avoir de grande difficulté pour retrouver < code > P45sW0r|)< / code > .< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Choisisson la fonction de hashage < code > sha1< / code > .
2011-12-07 16:37:23 +00:00
Connaissant celà, le mot de passe d’ un site donné doit avoir la forme :< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Où :< / p >
2011-05-18 15:03:29 +00:00
< ul >
2011-06-08 14:58:05 +00:00
< li > < code > master_password< / code > est votre unique mot de passe < em > maître< / em > ;< / li >
< li > < code > domain_name< / code > est le nom de domaine du site pour lequel vous voulez le mot de passe.< / li >
2011-05-18 15:03:29 +00:00
< / ul >
< hr / >
2011-06-08 14:58:05 +00:00
< p > Il faut aussi penser à certaines contraintes.
2011-12-07 16:37:23 +00:00
Certains site web veulent des mots de passe d’ une certaine longueur, ni trop longs ni trop courts.
Que faire si vous voulez changez votre mot de passe ? Soit parce qu’ il est compromis ou simplement parce qu’ on vous impose de le changer.
C’ est pouquoi pour chaque site on a besoin de quelques paramètres supplémentaires.< / p >
2011-05-18 15:03:29 +00:00
< ul >
2011-06-08 14:58:05 +00:00
< li > le nom de login ;< / li >
< li > la longueur du mot de passe ;< / li >
< li > le numéro du mot de passe (pour le changer au cas où) ;< / li >
< li > le format du mot de passe : hexadécimal ou base64.< / li >
2011-05-18 15:03:29 +00:00
< / ul >
2011-06-08 14:58:05 +00:00
< h2 id = "en-pratique-" > En pratique ?< / h2 >
2011-05-18 15:03:29 +00:00
2011-12-07 16:37:23 +00:00
< p > Selon ma situation, voici les outils que j’ ai fait et que j’ utilise :< / p >
2011-05-18 15:03:29 +00:00
< ul >
2011-06-08 14:58:05 +00:00
< li > Sur mon Mac :
2011-05-18 15:03:29 +00:00
< ul >
2011-12-07 16:37:23 +00:00
< li > J’ utilise le widget < a href = "http://yannesposito.com/Scratch/files/YPassword-1.6.zip" > YPassword< / a > < / li >
< li > Parfois, certains champs de mots passe interdisent la copie. Dans ce cas, j’ utilise un petit utilitaire en AppleScript : < a href = "http://yannesposito.com/Scratch/files/forcePaste.app.zip" > ForcePaste< / a > . < / li >
2011-05-18 15:03:29 +00:00
< / ul >
< / li >
2011-12-07 16:37:23 +00:00
< li > Sous mon Linux : J’ utilise le script < a href = "http://github.com/yogsototh/getpass" > ypassword< / a > < / li >
< li > Sur mon iPhone : J’ utilise l’ application < a href = "http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=436268354&mt=8" > YPassword< / a > < / li >
2011-06-08 14:58:05 +00:00
< li > Sur tous les autres ordinateurs :
2011-05-18 15:03:29 +00:00
< ul >
2011-12-07 16:37:23 +00:00
< li > L’ application Web Cappuccino < a href = "http://yannesposito.com/Scratch/en/softwares/ypassword/web/" > YPassword< / a > < / li >
< li > L’ application Web jQuery < a href = "http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/" > YPassword< / a > < / li >
2011-05-18 15:03:29 +00:00
< / ul >
< / li >
< / ul >
2011-06-08 14:58:05 +00:00
< p > Quelquesoit mon environnement de travail, tous mes mots de passes sont à un copier/coller.
2011-12-07 16:37:23 +00:00
Pour certain services, j’ utilise des mots de passe de 40 caractères.
Actuellement j’ utilise plutôt des mots de passes de 10 caractères.
2011-06-08 14:58:05 +00:00
Avec des mots de passes plus petit, il est encore plus difficile pour un attaquant de retrouver mon mot de passe principal.< / p >
2011-05-18 15:03:29 +00:00
2011-12-07 16:37:23 +00:00
< p > Je serai heureux de savoir ce que vous pensez de cette méthode. Alors n’ hésitez pas à laisser un commentaire ou à m’ envoyer un mail.< / p >
2011-05-18 15:03:29 +00:00
< / div >
< div id = "choixrss" >
< a id = "rss" href = "http://feeds.feedburner.com/yannespositocomfr" >
s'abonner
< / a >
< / div >
< script type = "text/javascript" >
$(document).ready(function(){
$('#comment').hide();
$('#clickcomment').click(showComments);
});
function showComments() {
$('#comment').show();
$('#clickcomment').fadeOut();
}
document.write('< div id = "clickcomment" > Commentaires< / div > ');
< / script >
< div class = "flush" > < / div >
< div class = "corps" id = "comment" >
< h2 class = "first" > commentaires< / h2 >
< noscript >
Vous devez activer javascript pour commenter.
< / noscript >
< script type = "text/javascript" >
var idcomments_acct = 'a307f0044511ff1b5cfca573fc0a52e7';
var idcomments_post_id = '/Scratch/fr/blog/Password-Management/';
var idcomments_post_url = 'http://yannesposito.com/Scratch/fr/blog/Password-Management/';
< / script >
< span id = "IDCommentsPostTitle" style = "display:none" > < / span >
< script type = 'text/javascript' src = '/Scratch/js/genericCommentWrapperV2.js' > < / script >
< / div >
< div id = "entete" class = "corps_spaced" >
< div id = "liens" >
< ul > < li > < a href = "/Scratch/fr/" > Bienvenue< / a > < / li >
< li > < a href = "/Scratch/fr/blog/" > Blog< / a > < / li >
< li > < a href = "/Scratch/fr/softwares/" > Softwares< / a > < / li >
< li > < a href = "/Scratch/fr/about/" > À propos< / a > < / li > < / ul >
< / div >
< div class = "flush" > < / div >
< hr / >
< div id = "next_before_articles" >
< div id = "previous_articles" >
articles précédents
2011-10-18 22:30:00 +00:00
< div class = "previous_article" >
< a href = "/Scratch/fr/blog/2011-04-20-Now-hosted-on-github/" > < span class = "nicer" > «< / span > Hébergement github< / a >
< / div >
< div class = "previous_article" >
< a href = "/Scratch/fr/blog/2011-01-03-Why-I-sadly-won-t-use-coffeescript/" > < span class = "nicer" > «< / span > Pourquoi je n'utiliserai pas CoffeeScript (malheureusement)< / a >
< / div >
2011-05-18 15:03:29 +00:00
2011-10-18 22:30:00 +00:00
< div class = "previous_article" >
< a href = "/Scratch/fr/blog/2011-01-03-Happy-New-Year/" > < span class = "nicer" > «< / span > Bonne et heureuse année< / a >
< / div >
2011-05-18 15:03:29 +00:00
< / div >
< div id = "next_articles" >
articles suivants
2011-07-10 11:06:37 +00:00
< div class = "next_article" >
2011-10-18 22:30:00 +00:00
< a href = "/Scratch/fr/blog/Haskell-Mandelbrot/" > Mandelbrot avec haskell < span class = "nicer" > »< / span > < / a >
2011-07-10 11:06:37 +00:00
< / div >
2011-05-18 15:03:29 +00:00
2011-08-17 12:26:41 +00:00
< div class = "next_article" >
2011-10-18 22:30:00 +00:00
< a href = "/Scratch/fr/blog/A-more-convenient-diff/" > Un diff plus pratique < span class = "nicer" > »< / span > < / a >
2011-08-17 12:26:41 +00:00
< / div >
2011-05-18 15:03:29 +00:00
2011-08-24 22:33:06 +00:00
< div class = "next_article" >
2011-10-18 22:30:00 +00:00
< a href = "/Scratch/fr/blog/Learn-Vim-Progressively/" > Apprenez Vim Progressivement < span class = "nicer" > »< / span > < / a >
2011-08-24 22:33:06 +00:00
< / div >
2011-05-18 15:03:29 +00:00
< / div >
< div class = "flush" > < / div >
< / div >
< / div >
< div id = "bottom" >
< div >
< a rel = "license" href = "http://creativecommons.org/licenses/by-sa/3.0/deed.fr" > Droits de reproduction ©, Yann Esposito< / a >
< / div >
< div id = "lastmod" >
Écrit le : 18/05/2011
2011-11-16 12:14:39 +00:00
modifié le : 26/10/2011
2011-05-18 15:03:29 +00:00
< / div >
< div >
Site entièrement réalisé avec
< a href = "http://www.vim.org" > Vim< / a >
et
< a href = "http://nanoc.stoneship.org" > nanoc< / a >
< / div >
< div >
< a href = "/Scratch/fr/validation/" > Validation< / a >
< a href = "http://validator.w3.org/check?uri=referer" > [xhtml] < / a >
.
< a href = "http://jigsaw.w3.org/css-validator/check/referer?profile=css3" > [css] < / a >
.
< a href = "http://validator.w3.org/feed/check.cgi?url=http%3A//yannesposito.com/Scratch/fr/blog/feed/feed.xml" > [rss]< / a >
< / div >
< / div >
< div class = "clear" > < / div >
< / div >
< / body >
< / html >
