Gêrer les maux de passe, la suite
Bon, c’est le deuxième métro que je dois laisser passer pour cause de surpopulation (d’ailleurs le dernier s’est tapé un joli tag cette nuit), je vais donc revenir sur l’histoire de la gestion des mots de passe.
Moi j’ai deux types d’expérience: celle des mots de passes identiques et celle des mots de passe uniques.
Au niveau des mots de passe identiques, j’avais défini 5 niveaux de confidentialité: un pour les sites qui ne se contentent que d’une adresse email et d’un mot de passe et éventuellement d’un nom et d’une adresse (que j’inventais systématiquement), un autre pour les sites marchands qui stockaient ou demandaient des informations de type banquaire, un troisième pour les sites fortement liés à mon identité et à mes informations personnelles (banque, impôts, EDF, paypal, etc). Les deux derniers niveaux de mots de passe correspondaient à un niveau d’authentification différents sur des systèmes (routeurs, serveurs par exemple): utilisateur basique pour le premier et superuser pour le second. J’avais même à une époque poussé la chose jusqu’à avoir ces 5 niveaux de mots de passe doublés: 5 pour les systèmes que je maîtrisais de bout en bout (mes serveurs, boîtiers ADSL, sites hébergés sur mes serveurs) et 5 pour ce qui concernait des systèmes tiers. Beaucoup trop compliqué. Me contenter de 7 aurait été largement sufisant: 3 comme précédemment expliqué, puis 2 pour mes systèmes, 2 pour les systèmes tiers.
C’est une technique qui peut bien fonctionner à condition de bien classifier le site dès le début, et surtout de garder une trace de tout ce qui appartient à un niveau de securité donné (histoire de modifier tous les mots de passe des sites de même niveau si ce dernier est compromis).
Je me suis ensuite penché vers KeePass pendant des années avec ce concept de mot de passe dit « master » qui dévérouille l’accès à tous les autres. Note pour ceux qui oublient leur master, le plus simple pour ce mot de passe qui ne sera utilisé nulle part ailleurs, c’est de mettre une phrase simple ponctuée du genre de « Mince, j’ai encore oublié mon master password! » ou « Personne ne me devinera jamais… », quitte à prendre une phrase ou citation qui vous est chère (« Alea Jacta Est! »). C’est quand même le SEUL mot de passe que vous aurez besoin de retenir!
Avec sa version dite portable, qui peut être trimballée sur clé USB ou partagée par dossier MSN, ses fonctions de copier/coller rapides et sa génération aléatoire de mot de passe (en plus d’être gratuit), KeePass est la référence du genre, si bien que vous pouvez même le retrouver sur Windows Mobile, pratique! A quand la version iPhone d’ailleurs…
Le seul inconvénient de cette méthode est qu’il faut s’astreindre à tout mettre dedans et qu’on a tendance à se dire « je le ferais plus tard ». Un des avantages est par contre que si un mot de passe est compromis, un seul site ou système est touché (sauf si c’est le master mais là vous n’y mettez pas du vôtre…).
Voilà mes expériences, mais je suis prêtà tenter d’autres méthodes si il y a de nouvelles propositions!
Purée il est long ce trajet ce matin vu la tartine que je viens de pondre… 
EDIT: Stéphane (fidèle lecteur!) me signale que KeePass à une version iPhone! Je la teste de ce pas et vous fait mon rapport…
Read MoreMots de passe et mots de tête
Allez savoir pourquoi, mais je pensais initialement intituler cet article: Motte de peaux et masse d’étau. J’ai ensuite pensé que la contrepétrie était peut-être un peu difficile pour une accroche…
Il m’est arrivé quelque chose de désagréable aujourd’hui (comment ça encore?!). Je me suis aperçu que je n’avais gardé aucune autre trace du mot de passe de l’hôte physique qui héberge mon infrastructure virtuelle, sur laquelle se trouve notamment ce blog.
Embettant, voir carrément handicapant dans certains cas de ne plus se souvenir de tel ou tel mot de passe, non? Surtout quand ces derniers touchent à des applications ou données sensibles (comptes banquaires, informations personnelles, dossiers sensibles…) et réclament une complexité accrue pour être valides: plusieurs jeux de caractères, longueur minimale, éloigné de tout mot du dictionnaire, renouvellement fréquent par exemple. De tels mots de passe se stoquent plus ou moins bien dans votre mémoire à force d’utilisation mais laissez-les inutilisés une quinzaine de jour et c’est la débandade!
Ce problème, présent dans tout type de métier et ne s’appliquant pas qu’à l’informatique semble emplifier. Ma question est donc simple: que faîtes vous VOUS contre ce problème?
Êtes-vous du genre Post-It sur le frigo, l’écran et dans le portefeuille? Utilisez-vous un logiciel pour stocker vos mots de passe? Dans ce cas quelle est votre méthode pour le « master password », celui qui protége tous les autres? Mettez-vous le même partout?
Vous l’avez compris, ce coup-ci c’est VOUS qui allez raconter! Allez, on ne remet pas le commentaire à plus tard, on ne reste pas sans voix, on n’abbrege pas sa réponse, on s’exprime à voix haute et intelligible! 
En bonus, je vous mettrais même ma méthode dans les commentaires.
(De quoi elle est nulle ma contrepétrie??)
Read MoreAgression dentellesque
Je me demandais ce matin pourquoi depuis quelques jours j’avais l’impression d’être assailli à longueur de transports en commun par des corps quasi-nus et des regards sulfureux… J’avais oublié que nous approchons à grand pas de la Saint-Valentin. Non, je n’avais pas oublié la Saint-Valentin en elle-même bien sûr, mais j’avais oublié de préter attention à la déferlante commerciale qui y est maintenant associée (vous savez, la même que celle de la Fête des Mères, d’Halloween et du 12 Janvier -comment, vous ne connaissez pas cette dernière? Suis-je bête, elle n’est programmée qu’à partir de 2012…-).
Je ne sais pas si cela ne vient que de moi, mais je trouve vraiment que tout est pretexte à actions commerciales et boniments de vendeurs de nos jours… On a perdu toute authenticité (pour peu qu’il y en ait pour ces fêtes non religieuses) et du coup en même temps, tout plaisir à les fêter. C’est vraiment dommage. Du coup, je trouve que l’on devrait se mobiliser tous pour lutter contre cet état de fait: boycottez les restaurants, évitez les magasins pour femmes et louez donc un DVD que vous matterez en amoureux ce 14 février!
Ma chérie, te voilà prévenue, chez nous la Saint-Valentin ce sera… tous les jours à part le 14 février! D’ailleurs je t’ai pas dit, samedi soir je soir boire des bières avec des copains…
Paris, 8 heures
Aaaaah Paris… Paris la belle et sa cathédrale, son Moulin Rouge, ses salles de concerts mythiques et ses cafés à 3 euros, ses magnifiques avenues et sa Tour Effeil… Paris et ses métros, ses PUTAINS de métros!
Celui qui n’a pas un jour pris le métro des heures de pointe dans une grosse agglomération ne connaît pas ce doux plaisir et ses infinies variations: son usager qui tousse et qui crache sur vôtre épaule, sa petite vieille qui vous écrase le pied gauche pour la huitième fois en 3 stations, ses arrêts mi-course pour -je cite- régulation de trafic, ses pétomanes, ses joueurs d’accordéon, ses perpétuels râleurs, ses conducteurs sauvages, ses multiples températures et leurs odeurs associées… Je le redis, celui qui n’a pas connu ça en rate toute la poésie.
Vous l’aurez compris, on est lundi matin et je suis encore dans le métro… Le pire, c’est que je suis sûr qu’un jour ça me manquera!! 
Je vous laisse, ma station est en vue…
Read MoreiPhone mania
Incroyable!
C’est le mot qui me vient à l’esprit lorsque je touche cet appareil, du coup j’en écris une news rapide depuis ce dernier… Le début du retour au blog?
Qui sait… 
