Copie de Créer et gérer ses mots de passe de façon sécurisée : KeePass

Un article de Wiki URFIST.

(Différences entre les versions)
Version du 26 juin 2015 à 08:51 (modifier)
Yasmine-urfist (Discuter | Contributions)

← Différence précédente
Version du 26 juin 2015 à 08:53 (modifier) (défaire)
Yasmine-urfist (Discuter | Contributions)

Différence suivante →
Ligne 59 : Ligne 59 :
* Facile à retenir et à saisir sans erreur * Facile à retenir et à saisir sans erreur
-Créer une “phrase de passe” avec Diceware.”+==Créer une “phrase de passe” avec Diceware==
-la méthode Diceware ? +===la méthode Diceware===
Qu'est ce que Diceware? Qu'est ce que Diceware?
Diceware est une méthode pour la création de ‘’’phrases de passe’’’ qui utilise des dés pour sélectionner des mots au hasard dans une liste spéciale appelée la liste de mots Diceware. Chaque mot de la liste est précédée d'un numéro à cinq chiffres. Tous les chiffres sont compris entre un et six, vous permettant d'utiliser les résultats de cinq jets de dés pour sélectionner un mot dans la liste. Diceware est une méthode pour la création de ‘’’phrases de passe’’’ qui utilise des dés pour sélectionner des mots au hasard dans une liste spéciale appelée la liste de mots Diceware. Chaque mot de la liste est précédée d'un numéro à cinq chiffres. Tous les chiffres sont compris entre un et six, vous permettant d'utiliser les résultats de cinq jets de dés pour sélectionner un mot dans la liste.
-Caractéristiques de la méthode Diceware : +===Caractéristiques de la méthode Diceware===
-simple à apprendre +* Simple à apprendre
-très sure +* Très sure
-composé d’une serie d’instruction +* Composée d’une série d’instruction
-transparente +* Transparente
-libre et gratuit +* Libre et gratuite
phrase de passe composée avec diceware phrase de passe composée avec diceware

Version du 26 juin 2015 à 08:53

Article en cours de rédaction

Sommaire

Description du stage

  • Formateur: Iannis Aliferis
  • Durée: 3h

Objectifs

Après cette formation, vous serez capable de :

  • Gérer la totalité de vos mots de passe avec le logiciel libre KeePass ;
  • Créer des mots de passe optimaux, uniques pour chaque site web ;
  • Protéger vos données KeePass avec une phrase de passe adéquate ;
  • Justifier le bien fondé de cette approche.

Contenu

  • Mots de passe : bonnes et mauvaises pratiques, quels enjeux ?
  • Tester les mots de passe : quel est votre niveau de sécurité actuel ?
  • Les fonctionnalités du logiciel KeePass.
  • Créer une phrase de passe pour vos données KeePass.
  • Transférer vos données d'identification vers KeePass.
  • Remplacer vos mots de passe actuels par des mots de passe uniques et optimaux.
  • Solutions pour les terminaux mobiles (téléphones/tablettes).

Le stage

Mots de passe : bonnes et mauvaises pratiques

Les recommandations de ANSSI( http://www.ssi.gouv.fr/guide/mot-de-passe/)

  • Utilisez un mot de passe unique pour chaque service
  • Choisissez un mot de passe qui n’a pas de lien avec vous
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible (https://nakedsecurity.sophos.com/2012/11/21/prince-william-photos-password/)
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis

- Deux méthodes pour choisir vos mots de passe :

  • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
  • La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A

Tester les mots de passe : quel est votre niveau de sécurité actuel?

- Testez le niveau de securité de votre mot de passe :

Remarque : N’essayez pas votre vrai mot de passe mais le plus ressemblant

Les stratégies des mots de passes

- Une stratégie cohérente:

  • Utiliser un un gestionnaire de mot passe
  • Un mot de passe unique pour chaque service
  • Maximisez l'aléatoire : longueur / symbole
  • Ne pas mémoriser de mot de passe sur le navigateur

- Quel gestionnaire de mot de passe?

  • Nous allons choisir "KeePass Password Safe"

- Quel mot phrase de passe pour le gestionnaire?

  • Une phrase de passe : un "mot" de passe très long
  • Personne d’autre ne doit la connaître
  • Suffisamment longue pour être sure
  • Difficile à deviner même pour quelqu'un qui vous connaît
  • Facile à retenir et à saisir sans erreur

Créer une “phrase de passe” avec Diceware

la méthode Diceware

Qu'est ce que Diceware? Diceware est une méthode pour la création de ‘’’phrases de passe’’’ qui utilise des dés pour sélectionner des mots au hasard dans une liste spéciale appelée la liste de mots Diceware. Chaque mot de la liste est précédée d'un numéro à cinq chiffres. Tous les chiffres sont compris entre un et six, vous permettant d'utiliser les résultats de cinq jets de dés pour sélectionner un mot dans la liste.

Caractéristiques de la méthode Diceware

  • Simple à apprendre
  • Très sure
  • Composée d’une série d’instruction
  • Transparente
  • Libre et gratuite

phrase de passe composée avec diceware ensemble de N mots Courts choisis au hasard parmi une liste de 7776 mots


Combien de mots pour la phrase de passe? 5 mots sont cassable avec un millier d'ordinateurs équipés de processeurs graphiques haut de gamme. 6 mots peuvent être cassable par une organisation avec un budget très important, comme l'agence de sécurité d'un grand pays. 7 mots et plus longues sont incassables avec toute technologie connue, mais peut-être dans la gamme de grandes organisations vers 2030. 8 mots devraient être complètement sécurisé jusqu'en 2050.

Lancer (un ou plusieurs ) dés : 5 chiffres par mot Écrire les résultats par groupe de cinq