—
A simple password
Tordons aujourd’hui le cou à quelques idées reçues concernant les mots de passe complexes et commençons avec cet article sur Skeleton Key Security qui explique qu’un code PIN composé de seulement 3 chiffres différents au lieu de 4 est plus difficile à casser, tout ça parce que vous avez les doigts sales.
The four digit PIN is a common part of our everyday life. From door codes to ATMs to cell phones, some of us use a four digit PIN daily. Although it sounds a bit counter intuitive, using only three unique numbers in your PIN instead of four different numbers will your make your PIN more secure. In other words, a PIN like 3963 is more secure than one like 1872.
Dans un genre différent, si l’on peut comprendre qu’obliger les utilisateurs à choisir un mot de passe assez complexe permette de se prémunir de ce genre de situation, il faut éviter de tomber dans les extrêmes comme ceux recensés par Jason Kottke sur son blog. Il y liste les contraintes lors du choix de son mot de passe imposées par certains sites. Petit exemple ci-dessous (The Attorney General of Texas Child Support website):
De quoi s’arracher les cheveux et rebuter plus d’une inscription, d’autant plus que comme je l’ai déjà dit, ce n’est pas tant la complexité d’un mot de passe qui compte que sa longueur.
J’ai un accès SSH au boulot, le mot de passé expire tout les mois. Quand je dois le changer je peux pas utiliser un mot de passe trop similaire aux précédents, je dois utiliser des majuscule des minuscules des chiffres et des lettres. J’ai donc pris l’habitude d’utiliser un générateur de mot de passe et noter mes mots de passe quelque part parceque c’est évidemment impossible de m’en souvenir.
Rahhh oui c’est une aberration de devoir changer de mot de passe aussi souvent, et finalement c’est moins sécurisé parce que tu le notes quelque part…
Par contre, t’as pas envisagé 1Password ( https://agilebits.com/onepassword ) ? Perso, tous mes mots de passe aujourd’hui sont générés automatiquement et conservés via 1Password, puis synchronisés sur mon Mac, iPhone et iPad. 1 seul mot de passe à retenir pour accéder à tous les autres que tu n’as plus à noter sur des bouts de papier.