Faut-il vraiment utiliser un gestionnaire de mot de passe ?

Je déconseille d’utiliser ce type de trousseau
Je conseille de s’assurer du type de crypto utilisée par des trousseaux connus (bitwarden, lastpass, etc) avant d’en utiliser un
Perso je n’en utilise aucun je me sers de celui que j’ai derrière le front
et pour les sites bidons je me sers de la memoire de mon navigateur

bonjour ,

voici ce que dit gouv .fr dans une brochure destinée aux PME et en page 9 à gouv.fr

Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut,
il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN)

Je me demande comment font ceux qui doivent gérer des dizaines d’identifiants et mots de passe s’ils suivent l’avis ( de 2017 donc peut-être obsolète ? ) de gouv .fr .

Instaurer une stratégie de mots de passe permettant une memorisation aisée (mes mdp font plus de 20 characters) ou alors instaurer des authentifications multifactorielles

Et puis bon bah aux conseils de ce type de structure…je préfère le NIST

j’utilise plus de 200 mots de passes entre mon perso et mon pro. Donc avec des mots de passe complexes dépassant en moyenne de 15 à 25 caractères, c’est difficile de les mémoriser (je ne parle pas du coté idiot du moyen mnémotechnique qui est en soit une faille).

En fait il parlent de stockage de mots de passe comme celui du navigateur. Ils ne parlent pas ici de coffre-fort de mot de passe.
mais effectivement le document est quelque peu out-daté.
et ensuite comme le dit @loicmtp utiliser du multi factoriel, le problème c’est qu’il n’est pas si répandu que ça.

Faut m’expliquer en quoi la stratégie mnemotechnique en elle meme contituerait une faille

Parce qu’elle est répétitive.

Say what? Comment ca elle est répétitive?
Chaque logique de mots de passe est inherently propre à chaque individu, les variantes de chaque mot de passe suit la meme logique.

Si vous pensez pouvoir cracker un de mes comptes quelconque allez y…je précise que tous mes comptes sensibles sont en double auth mais les autres ont plus de 20/30 characters alphanuq+symboles

sans intérêt comme d’hab.
Il serait mieux de se contenter de l’aspect technique.

Je pense que Zargos aurait du employer le mot prédictible plutôt que répétitive.

L’authentification multi facteur ne change rien à la robustesse des mots de passe.
20/30 caractères c’est bien quand c’est aléatoire pas nécessairement quand c’est toi qui les choisit.

A partir d’un ou plusieurs mots de passe qui auraient pu leaké (pour de bonnes ou mauvaises raisons), il y a des patterns et des dérivations qui peuvent être déduit relativement facilement.
Si tu veux vraiment comprendre pourquoi l’utilisation de moyen mnémotechnique sera moins efficace que l’aléatoire, il suffit de se renseigner en lisant des articles ou podcast traitant du sujet par des pros.

Si on a besoin de mémoriser certains mots de passe usuels c’est plus simple et efficace de passer pas des outils adaptés.
Et si tu as des informations concernant des problèmes sur la crypro ou l’implémentation des outils comme bitwarden, lastpass ou autre, fait le savoir sinon c’est juste du vent

1 J'aime

:yawning_face:

Vous ne connaissez meme pas la strategie en question…mais bon vous causez. Je précise avoir testé la stratégie avant de l’implémenter
Le fait est que je n’ai aucun besoin de me resoudre à utiliser un trousseau qui n’est jamais aussi sûr qu’un cerveau
Voilà ce que dit un site de vulgarisation comme TechTarget

What is considered a strong password?

Instead of common words that are easy to guess, essential components of a secure password include sufficient length and a mix of special characters, numbers, and uppercase and lowercase letters.

People like to use passwords that will be easy for them to remember, so an easy way to create a new password that is both secure and easy to remember is to use a common passphrase and convert that phrase to a password.

So a password example might be, « I have 2 Labrador retrievers! Fido and Spot, » which could be expressed as Ih2Lr!F+S.

Et Kaspersky

To protect yourself against the newest hacking methods, you’ll need powerful passwords. If you’re wondering. « how strong is my password? » here are some tips to help you create a strong password:

  1. Is it long? Try for over 10-12 characters minimum but aim to make it longer if possible.
  2. Is it hard to guess? You should avoid sequences (“12345” “qwerty”) because these can be brute force hacked in seconds. Also, avoid common words (“password1”) for the same reason.
  3. Does it use varied character types? Lowercase, uppercase, symbols, and numbers can all have a home in your password. Variety can increase how unpredictable your password is.
  4. Does it avoid apparent character substitutes ? For example, you might use the number zero “0” in place of the letter “O.” Hackers code these into their software nowadays, so avoid this.
  5. Does it use any uncommon word combinations? Passphrases might be more secure when using unexpected words. Even if you are using common words, you can arrange them in an odd order and make sure they are unrelated. Both methods can throw off dictionary hacking.
    6. Will you remember it? Use something that makes sense to you but will be hard for computers to guess. Even random passwords can be remembered by muscle memory and being semi-readable. But passwords that lock you out of your account won’t help much.
  6. Have you used it before? Reusing passwords compromises multiple accounts. Make it original every time.
  7. Does it use a rule that’s hard for computers to guess? An example might be a passphrase of three 4-letter words, where you are replacing the first two letters of each word with numbers and symbols. This might look like: “?4ee#2ge?6ng” in place of “treecagesing”

Oui aucun probleme:
RTFM

Je viens de déplacer ce débat vers un nouveau sujet car ça n’avait rien à voir avec la demande initiale.
@Zargos et @loicmtp, merci de ne pas continuer les attaques personnelles.

C’est vrai que le cerveau est infaillible :face_with_raised_eyebrow:

J’espère que t’as breveté ta méthode parce que ça a l’air incroyable. Y a des stages pour apprendre ou c’est secret défense