Le Monde de L'Écriture – Forum d'entraide littéraire

07 février 2023 à 01:56:44
Bienvenue, Invité. Merci de vous connecter ou de vous inscrire.


Le Monde de L'Écriture » Salon littéraire » L'Atelier » Votre rapport avec la sécurité (mots de passe et sauvegarde de données)

Auteur Sujet: Votre rapport avec la sécurité (mots de passe et sauvegarde de données)  (Lu 812 fois)

Hors ligne Ckak

  • Tabellion
  • Messages: 22
Hey,

Il fut un temps, comme tout le monde, j'utilisais le même mot de passe.  :) Une pratique plus que courante puisque personne n'a envie de retenir un mot de passe pour chaque compte, c'est de la folie.  :-X

Depuis quelques temps, je suis passé sur un système de coffre fort de mot de passe. Le rêve, un mot de passe pour ensuite avoir tous les autres qui seront incompréhensibles mais, j'ai envie de vous dire, je m'en fiche, je n'ai pas à les retenir. ;)

=> u)cXcW(9>!qS,Bt_6y_8)RWCG%J[G[SXfHqV~Q)h

ça, c'est possiblement le genre de mot de passe que j'utilise. 40 caractères, Chiffres, Majuscules, Minuscules, Caractères spéciaux. Tout y est et bon courage pour le deviner, j'ai fait le calcul pour vous :

- Environ 25 caractères spéciaux (ex : # " & ~ )
- 26 lettres x 2 pour les majuscules
- 10 chiffres
- Environ 87 caractères différents moins 8 pour retirer ceux qui sont trompeurs comme 1, l, L, i, I, o, O, 0 (on ne sait jamais, si il faut le recopier)

En tout, ça nous donne 79.

Donc 79 puissance 40 = 8 036 809 100 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 possibilités pour retrouver le mot de passe de ce compte.
ça fait beaucoup de 0 quand même, je ne sais même pas comment se prononce ce chiffre et j'ai encore moins envie de l'écrire.

---------------

Generer des mots de passe facilement :

Pour les curieux, j'utilise un site pour générer mes mots de passe, quitte à avoir la flemme, autant y aller jusqu'au boût :

https://passwordsgenerator.net

Vous pouvez configurer le truc comme vous le sentez.

Stocker mes mots de passes

Et pour stocker le tout, j'utilise Keepass, c'est un logiciel qui permet de créer un coffre fort pour vos mots de passe. Le tout protégé par un mot de passe maitre, le seul que vous devrez retenir. (le but n'est pas de faire de la pub, il en existe plusieurs, utilisez celui que vous voulez)

Avec ça, j'ai téléchargé Keepass2android pour avoir accès à mon coffre depuis mon téléphone et j'ai ajouté un plugin sur PC (KeeAnywhere) pour pouvoir directement stocker mon coffre fort sur le cloud, donc en résumé, j'ai accès à mon coffre depuis n'importe ou.


Pour vous donner une idée, mon mot de passe maitre fait plus de 30 caractères. Et je compte le faire passer à plus de 50. Comment je fais pour le retenir ? Et bien c'est une suite de mots.

Exemple : camionpoubellevitrinecrochetbarbelimousinetelephonecarton (58 caractères)

vous pouvez aussi ajouter des majuscules pour le compléxifier

Exemple : CamioNPoubellEVitrinECrocheTBarbELimousinETelephonECartonN (58 caractères)

Sans oublier les phrases mot de passe :

Y'a2JoursCh'uiAlléMangeRDGlacesSurL'BancAvecL'CopainDD (54 caractères)

Bref, il y a de quoi faire et pour réunir à la fois le fichier et le mot de passe maitre, il faut du courage.

Tout ça pour vous demander :

- Comment fonctionnez-vous avec vos mots de passe ?

- Etes-vous le genre de personne qui joue avec le feu et surtout avec ses données en ne les laissant que sur 1 seul support, à savoir le disque dur de votre pc ?

Le but de ce sujet n'est pas de vous embeter avec la sécurité, juste de débatre avec vous et possiblement vous aider à mieux vous armer contre le piratage / la perte de données.

Hors ligne Dot Quote

  • Comète Versifiante
  • Messages: 5 456
  • 💡 - "j'ai pas l'temps d'te mentir" - ?
    • frreee
yoyo,
j'ai eu quelques tuyaux à l'époque de ma formation en webmastering, mais c'était y'a dix ans, c'est carrément dépassé ajd notamment avec ce type de logiciels que tu abordes, les coffres à mots de passe, pis perso comme mes troubles concernant la relation intériorité-public, m'ont honteusement destitué de tout espoir réel ou non d'intimité, je me laisse pirater sans affect et du coup je cherche pas méga plus loin, mais voici deux méthodes de pro de l'époque, qui prennent en compte les paramètres qui complexifient la tache de crochetage d'un compte, à savoir la diversité des caractères (minuscule, majuscule, spéciaux, chiffres), la taille (50 me parait beaucoup, je crois que la plupart des scripts se cassent les dents à une dizaine déjà), et aussi la lisibilité (un mot est plus facile à retenir et à pirater qu'une chaine inénarrable) :

1
- la base commune à différentiel :
retenir une forme qui sera la même pour tous les pass, et ajouter suffixe, préfixe ou intériorixe personnalisé à chaque compte et retouvable par logique...
expl :
* base = azertyuiop
* préfixe = première lettre du site
* résultat = pour un compte mde : mazertyuiop ; pour un compte facebook : fazertyuiop ; pour un compte youporn : yazertyuiop

2
- l'acronyme tacitement sensé :
s'inventer une phrase si solide qu'on ne l'oublie jamais, et compter sur ses initiales pour écrire un pass qui semble n'avoir aucune logique, complexe à estimer sinon avec ladite phrase...
expl :
* phrase = j'habite au 64 de la Boustifaille dans cette maison bleue adossée à la colline
* résultat = j'ha64dlBdcmbaàlc

le truc relou avec ces méthodes, c'est surtout quand les modalités de caractères d'un espace ont des restrictions, genre tu as tout bien fait pour que tous tes pass aient les différents types de caractère et qu'un site relou interdit l'un d'eux, genre t'as ton complet et le site veut pas de caractère spécial, là ta mémoire doit gérer des exceptions et ça commence à être naze...

voilà, en toute conscience que j'suis archéologiquement référençable, au pire ça sert d'aperçu sur cette vieille époque d'australopithèques du web qui m'a vue entrer dans ce milieu côté pro, alors que j'ai jamais ni même depuis le temps, été vraiment du côté client... j'suis paumé dans ce nouveau monde snif, mais mes problèmes n'ont rien à voir avec mon témoignage huhu

+
"crois pas qu'un diplôme va rattraper ta vie d'môme
t'as qu'à chercher mon coeur si tu trouves ça facile
this is your last warning a courtesy call
mes pelures sont plus belles que vos fruits"

Hors ligne Ckak

  • Tabellion
  • Messages: 22
Yop,

T'es la première personne qui me dit qu'elle s'en fiche de se faire pirater. C'est pas banal ça. X)

Oui, je sais que je suis vraiment partie loin avec mes 40 caractères, mais j'ai surtout envie de ne jamais avoir à les changer. Là, avec ça, je sais que c'est bon pour un très long moment et à la limite, si j'ai une heure à tuer, je change tous les mots de passe et c'est reparti pour X années.

J'ai un peu une phobie du piratage depuis que je me suis fait piraté hacker mon compte Minecraft et comme mon adresse mail avait le même mot de passe, bah, c'était un peu la merde.

Au final, maintenant, j'ai toujours 1 seul mot de passe, mais il sert à avoir tous les autres et donc je peux le modifier ou l'améliorer quand je veux.

Oui, t'as tout à fait raison, entre les sites qui obligent l'utilisation de caractères spéciaux et ceux qui n'en veulent pas, on est mal embarqué, c'est aussi un point avantageux pour ce genre de méthode.

Je crois avoir déjà vu ce genre de réflexion, c'est pas mal, mais du coup ça oblige à connaître tous ses mots de passe.

Oui, je ne sais plus le nom de l'institut de sécurité qui avait dit ça, mais à l'heure actuelle, on recommande beaucoup les coffres-forts de mot de passe et les phrases mot de passe. Limite, dans ton exemple, tu pouvais laisser la phrase comme elle était, pas besoin de la raccourcir.

Et niveau sauvegarde de données, tu laisses tout sur ton disque ? Tu utilises le cloud ? Disque dur externe ?
À moins que tu aies un NAS chez toi pour avoir un cloud perso ?

Hors ligne Dot Quote

  • Comète Versifiante
  • Messages: 5 456
  • 💡 - "j'ai pas l'temps d'te mentir" - ?
    • frreee
yo awè fallait que je repasse

heu rapidement parce que sandwich : j'ai absolument TOUT à perdre : c'est à la carte, servez-vous moi j'en veux pas, le peu du rien qui me suffit et c'est déjà l'indigestion, comme un vieux même croisé sur 9gag à l'époque, 'i am the deep', affirme un bébé requin pris en photo en plein égotrip, je suis un gamin ridicule qui croit au néant et qui aime s'y penser presque expert, lol, pirater ma vie web ? pour quel truc ? ah salir la réputation de lui-moi ? oulah, là aussi faut des diplômes, t'vois le dèl de la montagne de merdes ? faut grimper tout en haut si tu veux mettre la tienne, toute proprette, avec ses avantages certes, moi ça fait un moment que j'suis sous la montagne, là, c'est la mienne, bon... me piquer du fric peut-être ? j'en ai jamais assez pour être serein, j'avoue, mais pour te payer tes trucs tu vas bien galérer avec mes centimes, je compatis à ta méchanceté... m'espionner vicieusement ? mais lol bon bin cache-toi et reste caché surtout... y'a quoi ? représailles à planifier  ? c''est sérieux ? je suis phobique mais qmm, à ce stade on a besoin d'une bonne organisation insystèm et parasystèm, j'suis enfermé dans une vieille combinaison de cases qui font que j'dépends totalement du système et que quelle que soit l'étiquette où y'a de mes dossiers, y'a des gens qui y regardent plus ou moins professionnellement, c'pas que je risque peu du coup, je le vois plutôt à la démesure du contrat que je mets sur ma tête, à quiconque se sentirait de la compassion à l'inutilité et la vacuité de l'existence, m'ôterait ce fardeau qu'est l'inlassable vortex de mon délirium, qui d''ailleurs déborde un peu trop ici bon, honnête, mais pour dire quoi ? pas du tout rapidement en fait mon clavier m'a définitivement intraveiné ; erf ; ah oui je... pirater... toussa

pour le sujet, bin bah cool y'a pas à dév pluss les tuyaux, enfin moi j'ai vidé mon sac, je t'ai lu par curiosité mais n'y déploierai pas davantage

répondant au truc du sauvegarde... j'sais p'us trop, au bout de dix ans, mais la méthode n'a pas changé c'est juste dur d'y prolonger : des docs .TXT pour le côté quasi-universel : quoi que soit l'avenir, la plupart des machines sauront y lire depuis tout léger ; donc déjà conseil de base, multiplier les paniers d'oeufs : sur clés, dds, zips, espace web hébergé sur blogs, bbcode ici sur le meud, et pluzoumoin surveillé sur les gros diffuseurs type fb etc, où là j'suis pas trop sécure je mise sur leur puissance pour garantir leur traçabilité, si ça se trouve je me gourre... pis j'ai imprimed et relied des papiers, pour y garder aussi
le tout : en mode inédit de 100% ; tout est spécifiquement dédié au lieu, et se voit très mal récupéré en réédit, ce qui... pimente les impératifs oui, de la sauvegarde, de l'accès, etc...

mais j'suis un australopithèque non concerné, pour la techno, je vais pas plus loin pis en vrai même si tout ceci s'efface, je m'en fous, je caricature ici sans nuance, mais c'tellement mieux d'être que d'avoir... c'est mon dèl, bon, du coup ça ressemble plus trop à une conversation sérieuse, j'en m'excuse pour la densité de flood mais comme y'a deux trois trucs utiles juste à lire, ça doit se justifier j'imagine

sandwich, sandwich ?
"crois pas qu'un diplôme va rattraper ta vie d'môme
t'as qu'à chercher mon coeur si tu trouves ça facile
this is your last warning a courtesy call
mes pelures sont plus belles que vos fruits"

Hors ligne Ckak

  • Tabellion
  • Messages: 22
Euuuu  :o

Hors ligne Dot Quote

  • Comète Versifiante
  • Messages: 5 456
  • 💡 - "j'ai pas l'temps d'te mentir" - ?
    • frreee
dsl x')
"crois pas qu'un diplôme va rattraper ta vie d'môme
t'as qu'à chercher mon coeur si tu trouves ça facile
this is your last warning a courtesy call
mes pelures sont plus belles que vos fruits"

Hors ligne txuku

  • Palimpseste Astral
  • Messages: 2 570
    • BEOCIEN
Bonjour

J ai connu une prostituee qui n avait qu un mot de passe : " Tu montes cheri ? "


J ecris tout sur un carnet et j ai toujours ma voisine qui m espionne derriere son rideau ! Cela me rassure............... :)

Avantde rentrer le code de ma carte bleue - qui est plutot orange en realite - je demande si le magasin dispose de cameras ! :-¬?


Avec la pandemie ma paranoia s est un peu calmee !!! :'(
Je ne crains pas d etre paranoiaque

"Le traducteur kleptomane : bijoux, candelabres et objets de valeur disparaissaient du texte qu il traduisait. " Jean Baudrillard

Hors ligne Ckak

  • Tabellion
  • Messages: 22
Yop,

Je m'attendais à des réponses sérieuses quand même. X) Après j'avoue que c'est drôle. :mrgreen:

Hors ligne Meilhac

  • Comète Versifiante
  • Messages: 4 051

- Comment fonctionnez-vous avec vos mots de passe ?

- Etes-vous le genre de personne qui joue avec le feu et surtout avec ses données en ne les laissant que sur 1 seul support, à savoir le disque dur de votre pc ?

mieux vous armer contre le piratage / la perte de données.

coucou

j'ai le même mot de passe pour tout
j'en ai rien à cirer de me faire pirater. les risques liés au fait de se faire pirater, je les ignore, et le bonheur de ne me pas m'occuper de ça, je le savoure.

la perte de données j'ai des disques durs externes,  heureusement  :)

 


Écrivez-nous :
Ou retrouvez-nous sur les réseaux sociaux :
Les textes postés sur le forum sont publiés sous licence Creative Commons BY-NC-ND. Merci de la respecter :)

SMF 2.0.19 | SMF © 2017, Simple Machines | Terms and Policies
Manuscript © Blocweb

Page générée en 0.02 secondes avec 18 requêtes.