Je parle de temps en temps des mots de passe sur ce blog, cf mes billets sur le sujet.
Dans ce billet, je voudrais vous recommander l’épisode 36 du podcast le Comptoir Sécu (et d’une façon générale tous les épisodes de ce podcast)
Pour ce 36ème épisode, nous avons voulu aborder un sujet plutôt « basique » : les mots de passe. Mais ne vous fiez pas à la simplicité du sujet, notre invité Hydraze, passcracker depuis 4 ans, nous fournit une vision très intéressante par son expérience. Durant l’épisode, nous parlerons de la sécurité des mots de passe, les méthodes utilisés pour casser et pour protéger ces derniers, comment bien les implémenter dans ses développements ou encore comment les stocker. Certaines idées reçues devront être révisées !
Je pensais "tout" savoir ou presque et pourtant j’ai encore appris des petites choses donc c’est un très bon numéro. L’invité est super intéressant. Rien à redire. Un numéro de référence que je vous recommande donc. On a tous les aspects : les techniques de crackage de mot de passe, de sécurisation de ces derniers...
J’utilise déjà Keepass depuis un moment comme coffre-fort numérique. A la suite de cette écoute, j’ai entrepris un nouveau chantier de sécurisation de mots de passe. J’ai commencé à lister chaque site que j’utilise au quotidien et pour chacun, je change le mot de passe par un mot de passe aléatoire très long de Keepass. C’est long, j’ai un fichier de suivi pour savoir où j’en suis, les mots de passe que je changerai un peu plus tard (car site consulté depuis plusieurs appareils dont un smartphone), nouvelle passe sur "est-ce que j’active la double authentification... ou non" cf mon billet Réflexions autour des double facteurs d’authentification).
Sinon je vous rappelle ma présence d’une émission de la Grotte du barbu autour des mots de passe LaGrotteDuBarbu – Ep134 – PlusCestLongPlusCestBon – hygiène numérique avec @Genma
Dans la même rubrique
7 décembre 2020 – Olivier Fallaix & Rui Pascoal à travers les générations
18 novembre 2020 – Le podcast Les doigts dans la prise
16 mars 2020 – Le Podcast Retour vers le classique
24 juillet 2019 – L’écoute indispensable de cet été, le podcast Blockbuster
11 mars 2019 – Discorama le podcast animé par Simon et Simone
1 Messages
Le ComptoirSecu et les mots de passe, Ubikuity | 20 mai 2016 - 20:25 1
Je me permets également de mentionner la technique "Diceware" pour générer un mot de passe solide (par exemple le mot de passe maitre de votre gestionnaire de mots de passe) :
http://arstechnica.com/information-technology/2014/03/diceware-passwords-now-need-six-random-words-to-thwart-hackers/
ou
https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/