Conservation des mots de passe

S’il y a une chose sur laquelle je ne suis pas fixé et sur laquelle je ne trouve pas de stratégie à appliquer, c’est la gestion des mots de passe.

Je les crée avec pwgen, j’en ai un certain nombre (comptes divers sur machines divers, comptes web d’utilisateur, de client ou d’administration).

Las, se pose la question de la conservation. Où les mettre en sécurité sans les perdre, car je n’ai pas de mémoire eidétique?

• Sur un grand tableau blanc à côté du PC. Avantage: lisibilité.
• Sur un petit papier où ils sont cachés par stéganographie, ce papier caché dans un livre (au hasard, “Le Pendule de Foucault”).
• Tatoués sous l’épiderme, toute perte de mot de passe nécessitant de s’arracher un bout de peau.
• Dans un programme de gestion des mots de passe, qui les regroupe dans un fichier crypté.

Finalement, j’avais pensé créer un petit volume crypté pour mettre le certificat des impôts, quelques documents importants et un bête fichier texte regroupant mes logins et mots de passe.

Et vous, vous faites comment? Êtes vous capables de vous souvenir de tous vos mots de passe?

Salut,
Quand je créer un mot de passe,je l’écrit sur un post-it sur mon agenda,à force de le taper je le mémorise.
Mais d’un autre coté je n’ai qu’une bonne dizaine de mot de passe.

Salut,

Absolument incapable… J’ai plusieurs dizaines de mots de passe à retenir (mails, sites, machines…)
Sur mon PC principal j’utilise KeePassX. Un seul mot de passe à retenir.
Sur mon lan j’y accède avec ssh -X + gksu keepassx

Quand je suis en déplacement, je copie dans un fichier texte ou je m’envoie un mail… Mais en y (re)pensant, c’est carrément stupide…
Je vais installer KeePassX sur les machines concernées. Je pense que la copie de la base doit suffire, ce sera toujours plus sécurisé que mon fichier texte ou mon mail en clair…

Salut,

Je n’en ai que trois que je mixe à loisir pour en obtenir d’autres !
Il me suffit donc de retenir trois caractères par MDP

+1 pour KeePassX

Personnellement je conserve ce genre d’informations dans un fichier chiffré avec ccrypt :

ccrypt -e FILE # Chiffrer ccrypt -d FILE # Déchiffrer

Pour plus de simplicité à l’utilisation de ccrypt, on peut chiffrer/déchiffrer à la volée un fichier (*.cpt par convention) avec Vim en utilisant cette configuration :

augroup CPT au! au BufReadPre *.cpt set bin au BufReadPre *.cpt set viminfo= au BufReadPre *.cpt set noswapfile au BufReadPost *.cpt let $vimpass = inputsecret("Password: ") au BufReadPost *.cpt silent '[,']!/usr/bin/ccrypt -cb -E vimpass au BufReadPost *.cpt set nobin au BufWritePre *.cpt set bin au BufWritePre *.cpt '[,']!/usr/bin/ccrypt -e -E vimpass au BufWritePost *.cpt u au BufWritePost *.cpt set nobin augroup END
L’inconvénient ici c’est que le mot de passe est conservé en clair dans la mémoire pendant que l’on édite le fichier.

[quote=“Keldath”]Personnellement je conserve ce genre d’informations dans un fichier chiffré avec ccrypt :

ccrypt -e FILE # Chiffrer ccrypt -d FILE # Déchiffrer[/quote]

C’est à une solution de ce type que je pensais en fait…

Un peu comme Gérard (question d’âge, certainement )
Je dois en avoir un dizaine plus des variantes.
Si mémoire défaillante, ils ont tous copié sur une seule fiche, rien sur les ordis.
Cette fiches est toujours à portée de ma main et si voyage, elle me suit.
Les MDP n’y sont pas inscrits en clair, bien sur mais avec des termes mnémoniques, genre :
moi, josette, ancien, fils, trois, fille, <==, debian, simple, etc.
Il est évident que “moi” ne veut pas dire “richard”, ni "ricardo’.
Il y a beaucoup plus de signes que ceux présents ci-dessus et chacun d’eux a une signification différente.

Je n’avais pas penser au moyen mnémoniques (même le mot je connaissait pas ;Mnémotechnique si)
On est tous un peu prudent et parano (non personne ne touchera à mon Bébé )

[quote=“terix”]Je n’avais pas penser au moyen mnémoniques (même le mot je connaissait pas ;Mnémotechnique si)
On est tous un peu prudent et parano (non personne ne touchera à mon Bébé )[/quote]

J’étais beaucoup moins prudent à une époque.

J’utilisais en gros trois pseudos sur l’internet, la même adresse mail et quasiment le même mot de passe partout (sauf pour mon mail, heureusement).

Un jour, piratage d’un gros forum où j’étais membre. Je reçois un mail du pirate qui disait “blabla, admins de merde, j’utiliserais pas vos données mais ce sont des nuls, toussa”. Grosse sueur froide et soirée à faire tourner pwgenet à reprendre mes mots de passe partout.

[quote=“terix”]Je n’avais pas penser au moyen mnémoniques (même le mot je connaissait pas ;Mnémotechnique si)
[/quote]
Putain, tu m’as fait douter de mes possibilités mnémoniques
Ça existe bien et c’est l’adjectif “qui a rapport à la mémoire”

On en revient un peu au principe de “sudo” qui a fait tant de ravages dernièrement
sudo : MDP en béton
root : MDP en béton armé

[quote=“ricardo”][quote=“terix”]Je n’avais pas penser au moyen mnémoniques (même le mot je connaissait pas ;Mnémotechnique si)
[/quote]
Putain, tu m’as fait douter de mes possibilités mnémoniques
Ça existe bien et c’est l’adjectif “qui a rapport à la mémoire”[/quote]

J’avais verifier ,mais je t’avoue que j’ai eu un doute

Dorénavant tu seras Mnémonique ricardo (une sorte de super héro de la mémoire)
Alors tu te sens comment avec ta cape qui flotte au vent?

Re,

Et avec ces MDP en béton, téléchargement d’un fichier et oubli de la vérif du md5. Vous venez de télécharger un virus logé dans le reste du dernier bloc !

Toute la sécurité n’est malheureusement pas dans le MDP

[quote=“ggoodluck47”]Re,

Et avec ces MDP en béton, téléchargement d’un fichier et oubli de la vérif du md5. Vous venez de télécharger un virus logé dans le reste du dernier bloc !

Toute la sécurité n’est malheureusement pas dans le MDP [/quote]
C’est vrai qu’il faut faire aussi attention aux fichiers téléchargés.

Bon, j’ai opté pour le fichier crypté!

Perds pas la clef

Ben non, je la mets dans un autre fichier crypté

Salut,

Je viens de découvrir dans la logithèque le logiciel “Gringotts” qui est un “coffre-fort électronique” et
donc permet de conserver les infos sensibles.

Logiciel très sympa et très simple.

Moi, je n’ai pas d’infos sensibles, alors j’utilise à peu près partout le même login et le même mot de passe