Le Wiki Koumbit
Suite à des questions fréquentes, je documente ici ma gestion de mot de passe. Ceci peut être copié-collé dans un courriel à partager avec votre famille et vos amis! -- TheAnarcat 2015-04-16 07:25:38
J'utilises trois techniques différentes pour gérer mes mots de passe:
- ma mémoire (carte de débit, mot de passe de mon ordinateur, etc)
- un plugin dans mon navigateur (la plupart des sites web)
- un "vault" (pour les trucs plus important qu'un simple site web)
Mémoire
J'utilise ma mémoire de façon un peu exagérée, mais c'est mon travail donc j'ai une bonne excuse et beaucoup de pratique. Je choisis aussi mes mots de passe soigneusement, en utilisant des combinaisons de mots aléatoires. Un bon exemple de pourquoi:
Une bonne façon de générer un mot de passe facile à se rappeler et complètement aléatoire est d'utiliser une paire de dés:
http://world.std.com/~reinhold/diceware.html
Le logiciel pwqgen peut également être utilisé sous linux. Voir aussi GénérerUnMotDePasse.
Navigateur
Pour tous les mots de passes sur le web, j'utilise un plugin pour Google Chrome appelé "Password Hasher Plus":
https://chrome.google.com/webstore/detail/password-hasher-plus-pass/glopbmohkffbnplcjbbbfmmimfhfnhgd
Il fonctionne comme suit: j'utilise le même mot de passe sur tous les sites web sur lequel j'utilise le plugin. Le plugin prend ce mot de passe et l'encrypte avec le nom du site, ce qui donne un mot de passe différent, unique et robuste, pour chaque site. Et donc les sites ne savent pas quel est réellement mon mot de passe.
Ceci peut être utilisé sur plusieurs navigateurs pour vu que la même configuration est partagée entre les différents navigateurs (et que le plugin est activé, bien sûr).
Gestionnaire de mot de passe
J'utilise un outil en ligne de commande un peu complexe que je ne recommande pas pour le grand public (password-store et kedpm). Des outils plus grand public comme "password gorilla" ou "keepass" peuvent également être utilisés. Je ne recommanderais ceci seulement s'il y a des mots de passes à gérer qui ne peuvent pas être gérés par les deux autres approches (mémoire ou navigateur).
Koumbit garde un inventaire des possibles gestionnaires de mot de passe dans le wiki de Koumbit sous: https://wiki.koumbit.net/PasswordManagementService/SoftwareComparison
Conclusion
Avec ces techniques, on a au maximum 3 mot de passes à se souvenir pour le monde informatique:
- le mot de passe de son ordinateur
- le mot de passe du navigateur
- le mot de passe du "vault"
Tout le reste est géré automatiquement par le navigateur ou le vault. Bien sûr, ça peut être bien malcommode pour gérer les mot de passe pour la carte bancaire, mais j'assume que la mémoire prend soin de ceux-là. 