Pourquoi je n'utilise toujours pas les gestionnaires de mot de passe

Dernièrement, Lastpass a multiplié les services gratuits en rendant la synchronisation multi-périphérique non premium. Nous avons couvert cela en détail ici. Cela semble être un moment opportun pour essayer LastPass, car je suis depuis longtemps un ardent défenseur du gestionnaire de mots de passe.

Je n’ai aucune hostilité personnelle à l’égard des gestionnaires de mots de passe, mais le concept d’une application distincte destinée uniquement à la gestion de vos mots de passe me paraissait déplacé. Je sais que cela n’a peut-être pas beaucoup de sens, mais j’ai des raisons aberrantes.

Mais j'ai essayé LastPass. L’ayant utilisé pendant deux semaines sur mon smartphone, mon ordinateur portable, mon iPad et mon ordinateur de bureau, j’ai eu une expérience mitigée. Voyons donc quelles sont les raisons et mon bricolage pour gérer les mots de passe.

Pourquoi je n'aime pas les gestionnaires de mots de passe

Les mots de passe sont supposés être personnels et confidentiels, et ne doivent être révélés à personne. Donc, depuis le début, je me suis senti un peu peu sûr de donner tous mes mots de passe à une tierce partie.

Je sais que les mots de passe sont en sécurité avec eux (on ne sait jamais, cependant) et que de tels services ne surveillent pas les données des utilisateurs, mais néanmoins, il y avait un soupçon de malaise pour moi.

De plus, il y a quelques années, tous les sites Web et services ne vous demandaient pas de vous inscrire. De nos jours, le nombre d'inscriptions dynamiques a augmenté, de même que notre présence numérique.

C'est fini si le mot de passe principal est compromis

Enfin, il y avait une dernière goutte de faiblesse, le mot de passe principal que vous entrez chaque fois que vous devez saisir automatiquement les informations d'identification sur un site à l'aide du gestionnaire.

Vous avez terminé pour de bon si le mot de passe principal est compromis. En outre, de nombreux gestionnaires de mots de passe font même le travail de générer un mot de passe unique et sécurisé pour différentes connexions. Donc, au cas où la base de données du service serait compromise ou que vous ne puissiez pas accéder au service pour une raison quelconque, vous êtes plutôt malchanceux.

Ma méthode: la commodité par rapport à la sécurité, un peu

Donc, pour éviter le scandale, j'utilise personnellement une méthode pour conserver une trace des mots de passe, ce qui me permet de les mémoriser facilement pour plusieurs sites.

Mais avant de continuer à expliquer en quoi cela consiste, je voudrais préciser très clairement que cette méthode est imparfaite. Du point de vue des conventions strictes à respecter pour un mot de passe indestructible, ma méthode prend beaucoup de libertés.

Vous ne devez donc l'utiliser que si vous êtes prêt à prendre le risque et à vous familiariser avec le Web pour distinguer les bons sites des mauvais.

Nous connaissons tous la règle d'or: vous devez utiliser un mot de passe unique pour différents comptes. Donc, si l'un des comptes est compromis, les autres restent en sécurité. Mais c'est plus facile à dire qu'à faire et je ne le suis pas.

Selon la tendance humaine, nous choisissons les moyens les plus simples et beaucoup préfèrent un mot de passe mémorable, bien que dangereux. Ma méthode utilise également le même mot de passe sur tous les sites mais avec une torsion, comme indiqué ci-dessus.

Le mot de passe de base: combien de temps devrait-il être?

À partir du mot de passe de base, il reste presque identique sur tous les sites. Maintenant que nous ignorons déjà la règle d'or, ce mot de passe de base doit être fort.

La longueur du mot de passe est l’un des éléments qui déterminent la force du mot de passe, le contenu étant d’autre part, mais nous en parlerons plus tard. Les chercheurs affirment que les mots de passe longs d'une longueur minimale de 12 sont sécurisés.

Et un avec au moins 16 caractères est recommandé. Compte tenu de cela, il est sage de définir un mot de passe de base supérieur à 16, non?

Non, car la longueur du mot de passe est limitée dans de nombreux sites Web. Par conséquent, un mot de passe de base très long créera des problèmes pour l'adaptation des extras uniques que nous y ajouterons.

Mais votre mot de passe de base doit comporter au moins 12 caractères. Si 12 n'est pas possible, essayez d'incorporer autant de caractères différents que possible, car cela augmenterait son entropie.

Entropy mot de passe

La force du mot de passe dépend de son contenu. En termes scientifiques, Entropy signifie qu'aléatoire définit la force du mot de passe. Plus le mot de passe est aléatoire, plus il est difficile à déchiffrer.

Par exemple, un mot du dictionnaire tel que jardin123 est comme une promenade dans le parc à craquer en utilisant la force brute au lieu de 1 & 2 @ 3a4 &. En règle générale, votre mot de passe doit contenir les éléments suivants:

Rembourrage du mot de passe

Maintenant que nous savons ce qui fait la force d'un mot de passe, nous passons à la création de mots de passe sécurisés mais mémorables. Votre imagination joue un grand rôle ici.

À des fins d’explication, prenons ajinkya799 comme mot de passe de base. Le fait de pointer cela dans l'outil de force de mot de passe de Dashlane donne un temps de force brute de 1 jour.

Comme je l'ai expliqué précédemment, le mot de passe de base doit comporter au moins 12 caractères. Et cela se fait par padding, ce qui signifie l’ajout d’alphabets, de chiffres ou de symboles. La méthode optimale de remplissage consiste à utiliser tout ce qui est indiqué dans l'image ci-dessous.

De la même manière, vous pouvez ajouter des symboles, des chiffres et des lettres à votre mot de passe simple et mémorable pour le rendre plus fort.

Les sels uniques

Nous avons rendu le mot de passe de base plus fort, mais l’utiliser sur tous les sites est dangereux, comme nous le savons. Donc, nous y ajoutons des extras, donc cela diffère d’un site à l’autre.

Une façon utilise deux lettres majuscules du site respectif. Nous prenons à nouveau Ajinkya @ 799.. comme mot de passe de base. Pour Amazon, il s'agira d' Ajinkya @ 799..AZ, pour Facebook, il s'agira d' Ajinkya @ 799..FB, etc.

De la même manière, vous pouvez concevoir votre propre système pour différents sites Web. Enfin, vous pouvez également ajouter un sel pas si aléatoire au mot de passe. Par exemple, vous pouvez ajouter un nombre correspondant aux lettres du site Web, comme indiqué ci-dessous.

Ou numérotez les sites Web et incrémentez-les au fur et à mesure que vous utilisez le mot de passe pour un nouveau site. Bien sûr, cela vous demandera de maintenir une liste numérotée, ce qui nous amène à la façon de la maintenir si votre mémoire est semblable à la mienne.

Les enregistrements

J'utilise une feuille de calcul Excel pour gérer les mots de passe. encore une fois une méthode mal vue. Une colonne pour le mot de passe de base, une pour les sels liés au site Web et une pour les sels aléatoires. Et pour ne pas être nominé pour le prix Trump of the Year, je le protège et le chiffre par mot de passe.

En outre, pour améliorer la sécurité, je n’écris même pas le mot de passe de base, sauf s’il a été modifié pour tenir compte des restrictions de longueur.

De plus, j'échange également l'ordre des colonnes pour créer une confusion supplémentaire si quelqu'un casse le fichier. Vous pouvez également imaginer d’autres moyens de ce type et veuillez ne pas nommer ce fichier Excel en tant que liste principale de mots de passe ou quelque chose de similaire.

Conclusion

Ma méthode ignore évidemment certaines règles de sécurité numériques de base, mais ne les ignore pas complètement. Et cela implique aussi de la créativité de votre côté.

Du remplissage du mot de passe de base à la définition des identifiants pour différents sites Web, vous pouvez le modifier à votre guise.

La gestion de cette liste Excel nécessite une attention particulière. Et encore une fois, suivez cette méthode à votre propre discrétion. Si vous avez des doutes ou des suggestions, faites-nous part de vos commentaires.