Securiser les mots de passe
Fermé
jereve2
Messages postés
45
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
15 janvier 2023
-
13 juin 2021 à 22:29
mamiemando Messages postés 32303 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 28 mars 2023 - 14 juin 2021 à 12:15
mamiemando Messages postés 32303 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 28 mars 2023 - 14 juin 2021 à 12:15
A voir également:
- Securiser les mots de passe
- Mot de passe administrateur freebox ✓ - Forum Freebox
- Mots de passe enregistrés - Guide
- Piratage facebook changer mot de passe - Guide
- Supprimer mot de passe windows 10 - Guide
- Mettre un mot de passe sur un dossier - Guide
1 réponse
mamiemando
Messages postés
32303
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
28 mars 2023
7 576
Modifié le 14 juin 2021 à 12:16
Modifié le 14 juin 2021 à 12:16
Bonjour,
Il existe des générateurs de mots de passe, qui te permettent de générer pour chaque site un mot de passe différent, et d'accéder à cette liste de mots de passe en n'en retenant qu'un seul. Personnellement je n'en utilise pas, mais celui-ci entre typiquement dans cette catégorie.
Si tu ne veux pas t'appuyer sur un logiciel (par exemple, parce que tu n'as pas confiance), tu peux aussi inventer tes règles de constructions qui tiennent compte du nom du site. C'est ce que préconise cet article.
Ensuite la meilleure manière de sécuriser des mots de passe, c'est d'éviter d'en utiliser quand c'est possible. Par exemple, sur un serveur linux accessible en ssh, pour moi la première chose à faire, c'est d'imposer l'usage de clé ssh et d'interdir les authentifications par mot de passe. Mais bien entendu, ça n'est pas toujours possible (en particulier quand on parle de couples login/mot de passe pour des sites web qui ne supportent pas d'autres méthodes d'authentifications). Pour la petite histoire, dans des temps reculés, le site des impôts permettait de générer un certificat pour répondre à ce problème. Je suppose que les gens devaient trop galérer à comprendre ce que c'était et comment le mettre en place, et ça semble avoir été abandonné. De nos jours, les sites renforcent la sécurité à l'aide d'un code de vérification par SMS.
Bonne chance
Il existe des générateurs de mots de passe, qui te permettent de générer pour chaque site un mot de passe différent, et d'accéder à cette liste de mots de passe en n'en retenant qu'un seul. Personnellement je n'en utilise pas, mais celui-ci entre typiquement dans cette catégorie.
Si tu ne veux pas t'appuyer sur un logiciel (par exemple, parce que tu n'as pas confiance), tu peux aussi inventer tes règles de constructions qui tiennent compte du nom du site. C'est ce que préconise cet article.
Ensuite la meilleure manière de sécuriser des mots de passe, c'est d'éviter d'en utiliser quand c'est possible. Par exemple, sur un serveur linux accessible en ssh, pour moi la première chose à faire, c'est d'imposer l'usage de clé ssh et d'interdir les authentifications par mot de passe. Mais bien entendu, ça n'est pas toujours possible (en particulier quand on parle de couples login/mot de passe pour des sites web qui ne supportent pas d'autres méthodes d'authentifications). Pour la petite histoire, dans des temps reculés, le site des impôts permettait de générer un certificat pour répondre à ce problème. Je suppose que les gens devaient trop galérer à comprendre ce que c'était et comment le mettre en place, et ça semble avoir été abandonné. De nos jours, les sites renforcent la sécurité à l'aide d'un code de vérification par SMS.
Bonne chance
