Securiser les mots de passe
bonsoir, j'utilise souvent les mêmes mots de passe pour accéder à divers sites : y a-il une solution simple pour sécuriser ces mots de passe ? Merci à tous
A voir également:
- Securiser les mots de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
1 réponse
Bonjour,
Il existe des générateurs de mots de passe, qui te permettent de générer pour chaque site un mot de passe différent, et d'accéder à cette liste de mots de passe en n'en retenant qu'un seul. Personnellement je n'en utilise pas, mais celui-ci entre typiquement dans cette catégorie.
Si tu ne veux pas t'appuyer sur un logiciel (par exemple, parce que tu n'as pas confiance), tu peux aussi inventer tes règles de constructions qui tiennent compte du nom du site. C'est ce que préconise cet article.
Ensuite la meilleure manière de sécuriser des mots de passe, c'est d'éviter d'en utiliser quand c'est possible. Par exemple, sur un serveur linux accessible en ssh, pour moi la première chose à faire, c'est d'imposer l'usage de clé ssh et d'interdir les authentifications par mot de passe. Mais bien entendu, ça n'est pas toujours possible (en particulier quand on parle de couples login/mot de passe pour des sites web qui ne supportent pas d'autres méthodes d'authentifications). Pour la petite histoire, dans des temps reculés, le site des impôts permettait de générer un certificat pour répondre à ce problème. Je suppose que les gens devaient trop galérer à comprendre ce que c'était et comment le mettre en place, et ça semble avoir été abandonné. De nos jours, les sites renforcent la sécurité à l'aide d'un code de vérification par SMS.
Bonne chance
Il existe des générateurs de mots de passe, qui te permettent de générer pour chaque site un mot de passe différent, et d'accéder à cette liste de mots de passe en n'en retenant qu'un seul. Personnellement je n'en utilise pas, mais celui-ci entre typiquement dans cette catégorie.
Si tu ne veux pas t'appuyer sur un logiciel (par exemple, parce que tu n'as pas confiance), tu peux aussi inventer tes règles de constructions qui tiennent compte du nom du site. C'est ce que préconise cet article.
Ensuite la meilleure manière de sécuriser des mots de passe, c'est d'éviter d'en utiliser quand c'est possible. Par exemple, sur un serveur linux accessible en ssh, pour moi la première chose à faire, c'est d'imposer l'usage de clé ssh et d'interdir les authentifications par mot de passe. Mais bien entendu, ça n'est pas toujours possible (en particulier quand on parle de couples login/mot de passe pour des sites web qui ne supportent pas d'autres méthodes d'authentifications). Pour la petite histoire, dans des temps reculés, le site des impôts permettait de générer un certificat pour répondre à ce problème. Je suppose que les gens devaient trop galérer à comprendre ce que c'était et comment le mettre en place, et ça semble avoir été abandonné. De nos jours, les sites renforcent la sécurité à l'aide d'un code de vérification par SMS.
Bonne chance