Linux Quimper

les mots de passe


(l'homme réparé) #1

Il y a les recommandations comme celles de l’ANSSI

[ul][li]Utilisez un mot de passe unique pour chaque service.[/li] [li]Choisissez un mot de passe de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux), ne figurant pas dans le dictionnaire et qui n’a pas de lien avec vous (nom de société, d’une date de naissance, etc.)[/li] [li]Renouvelez vos mots de passe avec une fréquence raisonnable, tous les 90 jours[/li] [li]Ne stockez pas les mots de passe dans un fichier, encore moins sur un papier facilement accessible ;[/li] [li]Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;[/li] [li]Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis.[/li][/ul]
et il y a la pratique... Pour ma part, je suis attentif à respecter certaines de ces recommandations principalement pour des services que je juge sensibles comme mes messageries mais j'ai la faiblesse de laisser mon navigateur de mon ordinateur fixe enregistrer certains mots de passe que j'utilise souvent. Amélioration notable j'ai ajouté la double authentification aux standards OTP (One-time Password Protocols) avec oathtool en ligne de commande ou FreeOTP sous Android Pour accéder à des sites que je ne visite pas souvent comme des sites marchands, je n'enregistre pas les mots de passe que je renouvelle à chaque visite J'utilise keepass pour stocker mes mots de passe et les codes de la double authentification Il y a certainement des failles dans mes pratiques mais je suis perfectible... J'attends vos conseils Merci d'avance

(l'homme réparé) #2

Même avec des mots de passe en béton, peut-être faut-il ajouter les conseils de Paypal concernant les mails reçus
https://www.paypal.com/fr/webapps/mpp/safety-tips

[ul][li]Méfiez-vous des emails demandant des informations financières.[/li] [li]Vérifiez toujours l’adresse email de l’expéditeur.[/li] [li]Vérifiez l’URL du site internet[/li] [li]Même si c’est tentant, n’ouvrez pas les pièces jointes (ce conseil s'adresse surtout au utilisateur de windows mais avec Linux est-on toujours à l'abri ?)[/li][/ul]

(vincent) #3

Le mot de passe à 8 caractères est mort :