Les mots de passe de vos mots de passe de vos...

[Sisyphe]

Ce n'est pas vraiment une demande, éventuellement une proposition de débat...

Vous avez tous entendu parler de "parcourssup", le "logiciel-à-trier-les-boutonneux" qui fait débat et remplace APB (spoiler alerte : c'est EXACTEMENT la même interface avec les mêmes boutons aux mêmes endroits et même exactement le même habillage, j'ai rien dit.

Côté enseignant, sans entrer dans les détails, disons simplement qu'il faut entrer un mot de passe dès la première connexion, annulant le mot de passe par défaut.

Or, l'exigence est forte : entre 15 et 20 caractères, avec au moins : deux chiffres, deux minuscules, deux majuscules, deux caractères spéciaux et deux ratons laveurs.

Le même jour d'ailleurs la fac m'annonce que mon mot de passe lui-même teen-ager est scandaleusement faible, qu'il a été craqué en moins de douze minutes et que je dois en produire un nouveau avec : trois majuscules, quatre chiffres, deux caractères accentués, trois dingbats, etc.

Bref : plus le temps avance, plus on exige des mots de passes complexes parce qu'il devient j'imagine de plus en plus facile de craquer ces mêmes mots.

Problème : pour l'un comme pour l'autre, j'arrive au stade où je ne peux plus matériellement mémoriser mes mots de passe. Pourtant, comme tout le monde j'imagine, depuis le début, j'ai cinq ou six "clefs" de base que je combine différemment... Mais j'arrive au bout de mon propre système !

Que faire ? Se balader avec un fichier sous MDP rappelant de façon cryptée les combinaisons de clefs avec un autre fichier donnant la clef des clefs complexes combinant elles-mêmes des clefs de bases mémorisées ?

Sans compter que dans le même temps, les plateformes avec identifiant se multiplient (lycée, rectorat, fac, laboratoire, centre de recherche, CNRS, bibliothèque 1, bibliothèque 2, etc., parcourssup, banque, télé, etc. etc.), où je suis tantôt : "prénom.nom ; nom.prénom ; prénomnom, prénom-nom ; p.nom, ; pnom ; prénom-n. ; pré.no. ; no.pré ; pré.nom1 ; nompré44 ; prénom.nom.date ; prénomnomannée ; prénom.nom.mois.année. ; annéeprénomnom etc. etc. etc. etc.

AU SECOURS !

[Latinus]

Professionnellement, j'utilise keepass, un logiciel permettant de créer des (fichiers de) bases de données de mots de passe stockés simplement dans "mes documents" ou sur un serveur.

Chaque fichier étant verrouillable avec un mot de passe maître (on est à plus de 25 caractères pour l'un d'eux) faisant seul l'objet d'efforts de mémoire et d'inventivité.
L'outil propose soit d'entrer un mot de passe "custom" soit de générer un mot de passe pour l'entrée en cours d'enregistrement. On peut, pour cet outil de génération, préciser quelle est la complexité souhaitée.

Obligation incontournable : ce (ces) fichiers doivent absolument faire l'objet d'une sauvegarde rigoureuse et systématique. L'idéal étant de doubler les lieux, en cas de perte/défaillance.


Personnellement, j'utilise une méthode maison pour mes mots de passe : une base stable suivie d'une part variable dont la construction suit toujours la même logique... Je peux donc facilement déduire cette partie si ma mémoire fait défaut.
Parfois ma méthode ne permet pas de répondre à l'exigence d'un service ou l'autre, dans ce cas je complexifie pour le cas particulier et je m'envoie un mail avec l'indication coup de pousse nécessaire pour me remémorer en cas d'oubli. Y'a des trucs, on y va une fois l'an...

Obligation incontournable : ne pas oublier la logique employée
En pratique, je n'ai donc aucun mot de passe perso stocké en entier quelque part.


L'avantage principal que je vois dans keepass est la possibilité de mutualiser un fichier pour centraliser des mots de passe auxquels plusieurs personnes doivent avoir accès.
Ou pour le fiston afin de le sensibiliser aux questions informatiques : sécurité, bonne politique de mots de passe (pas de réemploi...), sauvegarde, ...

[ElieDeLeuze]

L'un des trucs les plus créatifs en la matière me vient d'un élève: Inventer une adresse imaginaire à base biographique réelle, et définir un système de variantes déductibles.

Exemple:
1, Rue de la paix 75002 Paris

1e dérivation:
- Numéro de la rue augmente: 1,2,3,4,5...

2e dérivation:
rue Rue rUe ruE RUe RuE rUE RUE

3e dérivation:
dela Dela DeLa dElA DELA 2la

4e dérivation:
paix - Paix - P4ix - Pa1x - P41x

5e dérivation:
- le code postal peut suivre une formule toujours identique comme ajouter 1 à tout, reprenant à 0 après 9 : 86113 - 97224 - 08335 - 19446 etc.

6e dérivation:
Remplacer Paris par les villes et villages où vous avez vécu, dans l'ordre chronologique.

En théorie, c'est bien beau, mais je me demande si le remède n'est pas pire que le mal...

[Dada]

C'est marrant la méthode que tu décris, Elie, est celle à laquelle j'ai finalement abouti après plusieurs années à perdre mes mots de passe utilisés trop rarement.
La mienne est quand même plus simple : j’accole seulement le nom de la rue avec le code postal, et avec des variations de majuscules. Ça fait déjà un mot de passe suffisamment long et complexe. In fine j' ai 3 mdp différents : le plus court pour les forums comme Lokanova (sécurité la + basse), un pour les sites marchands, et un pour ma banque. Ah oui et un 4e pour ma boîte mail.

[ElieDeLeuze]

C'est un grand classique maintenant, ces variantes avec chiffres et majuscules. Sauf que ça ne sert à rien.
La presse anglophone s'en est fait l'écho l'an dernier avec un certain fracas, les liens sont assez variés pour, en gros, le même article:
Voici la version BBC http://www.bbc.com/news/technology-40875534