2011-05-18 15:03:29 +00:00
<?xml version="1.0" encoding="utf-8"?>
< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
< html xmlns = "http://www.w3.org/1999/xhtml" lang = "fr" xml:lang = "fr" >
< head >
< meta http-equiv = "Content-Type" content = "text/html; charset=UTF-8" / >
< link rel = "shortcut icon" type = "image/x-icon" href = "/Scratch/img/favicon.ico" / >
< link rel = "stylesheet" type = "text/css" href = "/Scratch/assets/css/main.css" / >
< link rel = "stylesheet" type = "text/css" href = "/Scratch/css/twilight.css" / >
< link rel = "stylesheet" type = "text/css" href = "/Scratch/css/idc.css" / >
< link rel = "alternate" type = "application/rss+xml" title = "RSS" href = "http://feeds.feedburner.com/yannespositocomfr" / >
< link rel = "alternate" lang = "fr" xml:lang = "fr" title = "Password Management" type = "text/html" hreflang = "fr" href = "/Scratch/fr/blog/Password-Management/" / >
< link rel = "alternate" lang = "en" xml:lang = "en" title = "40 character's passwords" type = "text/html" hreflang = "en" href = "/Scratch/en/blog/Password-Management/" / >
< script type = "text/javascript" src = "/Scratch/js/jquery-1.3.1.min.js" > < / script >
< script type = "text/javascript" src = "/Scratch/js/jquery.cookie.js" > < / script >
< script type = "text/javascript" src = "/Scratch/js/index.js" > < / script >
<!-- [if lt IE 9]>
< script src = "http://ie7-js.googlecode.com/svn/version/2.1(beta4)/IE9.js" > < / script >
<![endif]-->
<!-- < % if containMaths %>
< script type = "text/javascript" src = "/Scratch/js/MathJax/MathJax.js" > < / script >
< % end %>
-->
< title > Password Management< / title >
< / head >
< body lang = "fr" >
< script type = "text/javascript" > / / < ! [ C D A T A [
document.write('< div id = "blackpage" > < img src = "/Scratch/img/loading.gif" alt = "Chargement en cours..." / > < / div > ');
// ]]>
< / script >
< div id = "content" >
< div id = "choix" >
< div class = "return" > < a href = "#entete" > ↓ Menu ↓ < / a > < / div >
< div id = "choixlang" >
< a href = "/Scratch/en/blog/Password-Management/" onclick = "setLanguage('en')" > in English< / a >
< / div >
< / div >
< div id = "titre" >
< h1 >
Password Management
< / h1 >
< / div >
< div class = "flush" > < / div >
< div class = "flush" > < / div >
< div id = "afterheader" >
< div class = "corps" >
< p > < img alt = "Title image" src = "/Scratch/img/blog/Password-Management/main.png" / > < / p >
< div class = "intro" >
< p > < span class = "sc" > < abbr title = "Trop long à lire" > tlàl< / abbr > : < / span > Une méthode de gestion des mots de passes que j’ utilise avec succès depuis quelques années.< br / >
< strong > < code > sha1( mot_de_passe + nom_de_domaine )< / code > < / strong > < br / >
Je ne mémorise qu’ un seul mot de passe de très bonne qualité.
J’ utilise des mots de passe différents sur tous les sites.< / p >
< / div >
2011-06-08 14:58:05 +00:00
< p > Avant de commencer, je tiens à préciser qu’ il s’ agit d’ une tentative de vous vendre mon appli iPhone ;-).< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Vous êtes toujours là ?
Bon, d’ accord, même si vous ne téléchargez pas mon application vous pouvez quand même utiliser ma méthode.
Elle est à la fois très sûre et simple à utiliser.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Si vous souhaitez simplement < em > utiliser< / em > le système sans essayer de comprendre comment ça marche derrière vous pouvez < a href = "#en-pratique-" > aller à la fin de cet article en cliquant ici< / a > .< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< h2 id = "pourquoi-devriez-vous-utiliser-un-gestionnaire-de-mot-de-passe-" > Pourquoi devriez-vous utiliser un gestionnaire de mot de passe ?< / h2 >
2011-05-18 15:03:29 +00:00
< blockquote >
2011-06-08 14:58:05 +00:00
< p > Même les paranoïaques peuvent avoir des ennemis.< / p >
2011-05-18 15:03:29 +00:00
< / blockquote >
2011-06-09 12:13:35 +00:00
< p > Imaginez que vous trouviez un très bon mot de passe. Vous l’ utilisez sur gmail, amazon, PayPal, twitter, facebook…
Plus tard, vous découvrez un super petit jeu en ligne très sympa.
Vous devez vous enregistrer pour y jouer.
2011-06-08 14:58:05 +00:00
Le site vous demande votre email et un mot de passe.
Quelques semaines/mois se passent.
2011-06-09 12:13:35 +00:00
La machine qui héberge le jeu en ligne se fait attaquer.
2011-06-08 14:58:05 +00:00
Maintenant, l’ attaquant du site web possède votre email avec ce mot de passe.
2011-06-09 12:13:35 +00:00
Il peut donc essayer votre mot de passe un peu partout.
Sur PayPal par exemple.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Bien, maintenant comment pouvons nous régler ce problèmes ?< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< h2 id = "quelle-mthodologie-" > Quelle méthodologie ?< / h2 >
2011-05-18 15:03:29 +00:00
< blockquote >
2011-06-08 14:58:05 +00:00
< p > Le bon, la brute et le truand< / p >
2011-05-18 15:03:29 +00:00
< / blockquote >
2011-06-08 14:58:05 +00:00
< p > La méthode la plus courante est de se souvenir de plusieurs mot de passes différents.
En général, si vous avez bonne mémoire vous pouvez mémoriser jusqu’ à 13 mots de passes. Certain de bonne qualité, d’ autre moins.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Que faire si vous utilisez plus de services que vous pouvez mémoriser de mots de passe ?< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Un < em > mauvaise< / em > solution peut être de choisir ses
mots de passes de la façon suivante :< / p >
2011-05-18 15:03:29 +00:00
< ul >
< li > twitter: < code > P45sW0r|)Twitter< / code > < / li >
< li > gmail: < code > P45sW0r|)gmail< / code > < / li >
< li > badonlinegame: < code > P45sW0r|)badonlinegame< / code > < / li >
< / ul >
2011-06-08 14:58:05 +00:00
< p > Malheureusement, si quelqu’ un récupère votre mot de passe sur
< code > badonlinegame< / code > , il peut facilement retrouvez vos autres mots de passe.
Bien sûr, on peut imaginer des transformation de mots de passe de meilleure qualité.
Mais il est très difficile d’ en trouver une suffisamment bonne.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Fort heureusement, il existe une des fonctions bien connues dans le milieu de la sécurité informatique et qui résolvent précisément ce problème.
Il s’ agit des < em > fontions de hachages< / em > .
Il est difficile de retrouver le paramètre d’ entrée d’ une fonction de hachage à partir de son résultat.
Prenons un exemple : < / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Si quelqu’ un possède < code > 9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63< / code > ,
il va avoir de grande difficulté pour retrouver < code > P45sW0r|)< / code > .< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Choisisson la fonction de hashage < code > sha1< / code > .
Connaissant celà, le mot de passe d’ un site donné doit avoir la forme :< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Où :< / p >
2011-05-18 15:03:29 +00:00
< ul >
2011-06-08 14:58:05 +00:00
< li > < code > master_password< / code > est votre unique mot de passe < em > maître< / em > ;< / li >
< li > < code > domain_name< / code > est le nom de domaine du site pour lequel vous voulez le mot de passe.< / li >
2011-05-18 15:03:29 +00:00
< / ul >
< hr / >
2011-06-08 14:58:05 +00:00
< p > Il faut aussi penser à certaines contraintes.
Certains site web veulent des mots de passe d’ une certaine longueur, ni trop longs ni trop courts.
Que faire si vous voulez changez votre mot de passe ? Soit parce qu’ il est compromis ou simplement parce qu’ on vous impose de le changer.
C’ est pouquoi pour chaque site on a besoin de quelques paramètres supplémentaires.< / p >
2011-05-18 15:03:29 +00:00
< ul >
2011-06-08 14:58:05 +00:00
< li > le nom de login ;< / li >
< li > la longueur du mot de passe ;< / li >
< li > le numéro du mot de passe (pour le changer au cas où) ;< / li >
< li > le format du mot de passe : hexadécimal ou base64.< / li >
2011-05-18 15:03:29 +00:00
< / ul >
2011-06-08 14:58:05 +00:00
< h2 id = "en-pratique-" > En pratique ?< / h2 >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Selon ma situation, voici les outils que j’ ai fait et que j’ utilise :< / p >
2011-05-18 15:03:29 +00:00
< ul >
2011-06-08 14:58:05 +00:00
< li > Sur mon Mac :
2011-05-18 15:03:29 +00:00
< ul >
2011-06-08 14:58:05 +00:00
< li > J’ utilise le widget < a href = "http://yannesposito.com/Scratch/files/YPassword-1.6.zip" > YPassword< / a > < / li >
< li > Parfois, certains champs de mots passe interdisent la copie. Dans ce cas, j’ utilise un petit utilitaire en AppleScript : < a href = "http://yannesposito.com/Scratch/files/forcePaste.app.zip" > ForcePaste< / a > . < / li >
2011-05-18 15:03:29 +00:00
< / ul >
< / li >
2011-06-08 14:58:05 +00:00
< li > Sous mon Linux : J’ utilise le script < a href = "http://github.com/yogsototh/getpass" > ypassword< / a > < / li >
< li > Sur mon iPhone : J’ utilise l’ application < a href = "http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=436268354&mt=8" > YPassword< / a > < / li >
< li > Sur tous les autres ordinateurs :
2011-05-18 15:03:29 +00:00
< ul >
2011-06-08 14:58:05 +00:00
< li > L’ application Web Cappuccino < a href = "http://yannesposito.com/Scratch/en/softwares/ypassword/web/" > YPassword< / a > < / li >
< li > L’ application Web jQuery < a href = "http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/" > YPassword< / a > < / li >
2011-05-18 15:03:29 +00:00
< / ul >
< / li >
< / ul >
2011-06-08 14:58:05 +00:00
< p > Quelquesoit mon environnement de travail, tous mes mots de passes sont à un copier/coller.
Pour certain services, j’ utilise des mots de passe de 40 caractères.
Actuellement j’ utilise plutôt des mots de passes de 10 caractères.
Avec des mots de passes plus petit, il est encore plus difficile pour un attaquant de retrouver mon mot de passe principal.< / p >
2011-05-18 15:03:29 +00:00
2011-06-08 14:58:05 +00:00
< p > Je serai heureux de savoir ce que vous pensez de cette méthode. Alors n’ hésitez pas à laisser un commentaire ou à m’ envoyer un mail.< / p >
2011-05-18 15:03:29 +00:00
< / div >
< div id = "choixrss" >
< a id = "rss" href = "http://feeds.feedburner.com/yannespositocomfr" >
s'abonner
< / a >
< / div >
< script type = "text/javascript" >
$(document).ready(function(){
$('#comment').hide();
$('#clickcomment').click(showComments);
});
function showComments() {
$('#comment').show();
$('#clickcomment').fadeOut();
}
document.write('< div id = "clickcomment" > Commentaires< / div > ');
< / script >
< div class = "flush" > < / div >
< div class = "corps" id = "comment" >
< h2 class = "first" > commentaires< / h2 >
< noscript >
Vous devez activer javascript pour commenter.
< / noscript >
< script type = "text/javascript" >
var idcomments_acct = 'a307f0044511ff1b5cfca573fc0a52e7';
var idcomments_post_id = '/Scratch/fr/blog/Password-Management/';
var idcomments_post_url = 'http://yannesposito.com/Scratch/fr/blog/Password-Management/';
< / script >
< span id = "IDCommentsPostTitle" style = "display:none" > < / span >
< script type = 'text/javascript' src = '/Scratch/js/genericCommentWrapperV2.js' > < / script >
< / div >
< div id = "entete" class = "corps_spaced" >
< div id = "liens" >
< ul > < li > < a href = "/Scratch/fr/" > Bienvenue< / a > < / li >
< li > < a href = "/Scratch/fr/blog/" > Blog< / a > < / li >
< li > < a href = "/Scratch/fr/softwares/" > Softwares< / a > < / li >
< li > < a href = "/Scratch/fr/about/" > À propos< / a > < / li > < / ul >
< / div >
< div class = "flush" > < / div >
< hr / >
< div id = "next_before_articles" >
< div id = "previous_articles" >
articles précédents
< / div >
< div id = "next_articles" >
articles suivants
2011-07-10 11:06:37 +00:00
< div class = "next_article" >
2011-09-27 15:11:40 +00:00
< a href = "/Scratch/fr/blog/Learn-Vim-Progressively/" > Apprenez Vim Progressivement < span class = "nicer" > »< / span > < / a >
2011-07-10 11:06:37 +00:00
< / div >
2011-05-18 15:03:29 +00:00
2011-08-17 12:26:41 +00:00
< div class = "next_article" >
2011-09-27 15:11:40 +00:00
< a href = "/Scratch/fr/blog/programming-language-experience/" > programming language experience < span class = "nicer" > »< / span > < / a >
2011-08-17 12:26:41 +00:00
< / div >
2011-05-18 15:03:29 +00:00
2011-08-24 22:33:06 +00:00
< div class = "next_article" >
2011-09-27 15:11:40 +00:00
< a href = "/Scratch/fr/blog/Higher-order-function-in-zsh/" > Higher order function in zsh < span class = "nicer" > »< / span > < / a >
2011-08-24 22:33:06 +00:00
< / div >
2011-05-18 15:03:29 +00:00
< / div >
< div class = "flush" > < / div >
< / div >
< / div >
< div id = "bottom" >
< div >
< a rel = "license" href = "http://creativecommons.org/licenses/by-sa/3.0/deed.fr" > Droits de reproduction ©, Yann Esposito< / a >
< / div >
< div id = "lastmod" >
Écrit le : 18/05/2011
2011-07-10 11:06:37 +00:00
modifié le : 09/06/2011
2011-05-18 15:03:29 +00:00
< / div >
< div >
Site entièrement réalisé avec
< a href = "http://www.vim.org" > Vim< / a >
et
< a href = "http://nanoc.stoneship.org" > nanoc< / a >
< / div >
< div >
< a href = "/Scratch/fr/validation/" > Validation< / a >
< a href = "http://validator.w3.org/check?uri=referer" > [xhtml] < / a >
.
< a href = "http://jigsaw.w3.org/css-validator/check/referer?profile=css3" > [css] < / a >
.
< a href = "http://validator.w3.org/feed/check.cgi?url=http%3A//yannesposito.com/Scratch/fr/blog/feed/feed.xml" > [rss]< / a >
< / div >
< / div >
< div class = "clear" > < / div >
< / div >
< script type = "text/javascript" >
var clicky = { log: function(){ return; }, goal: function(){ return; }};
var clicky_site_id = 66374971;
(function() {
var s = document.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = ( document.location.protocol == 'https:' ? 'https://static.getclicky.com/js' : 'http://static.getclicky.com/js' );
( document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0] ).appendChild( s );
})();
< / script >
< noscript > < p > < img alt = "Clicky" width = "1" height = "1" src = "http://in.getclicky.com/66374971ns.gif" / > < / p > < / noscript >
< / body >
< / html >
