Quelles stratégies de mots de passe ?

Une fois identifié ce qu'est un bon mot de passe, reste le problème de la gestion de tous ces mots de passe.

Entre ceux qu'on doit connaître, ceux qu'on ne verra jamais, ceux qu'on tape souvent, ceux qu'on ne tape qu'une fois, ceux qu'on tape en dernier recours, ceux qu'on ne tape jamais, on peut s'y perdre.

Voici donc une liste de stratégies possibles pour gérer l'ensemble de ses mots de passe.

Cette stratégie est adaptée à toute personne pas nécessairement à l'aise avec le numérique, qui peuvent garantir qu'il n'y a pas d'accès physique à leur carnet papier ni à leurs appareils (famille, amis, invités, autre). Attention aux accès physiques (clef USB bootable, démontage de disque dur, vol). Attention à l'espionnage visuel.

Cette stratégie vous propose de n'avoir qu'un unique mot de passe à retenir, le reste étant stocké dans un carnet papier.

• Générer de bons mots de passe à l'aide d'un gestionnaire de mots de passe comme KeePassXC et les recopier proprement dans un carnet
• Taper ses mots de passe et les enregistrer dans son navigateur
• Unique mot de passe : Protéger son courriel par un mot de passe aléatoire de 8 mots parmi 5000 si l'on perd son carnet papier, pour pouvoir réinitialiser la plupart des mots de passe des comptes en ligne
• Potentiellement, faire une copie de son carnet de temps en temps

Cette stratégie est adaptée à toute personne un peu à l'aise avec le numérique. Attention aux accès physiques prolongés (clef USB bootable, démontage de disque dur, vol). Attention à l'espionnage visuel.

Cette stratégie vous propose de n'avoir que 2 bons mots de passe à retenir, le reste étant stocké dans un gestionnaire de mots de passe.

• Utiliser un gestionnaire de mots de passe comme KeePassXC pour stocker tous ses mots de passe, générés aléatoirement, comme un 30 caractères aléatoire alphanumériques et caractères spéciaux, en les copiant/collant et/ou en utilisant une extension de navigateur
• Premier mot de passe : Protéger ce gestionnaire de mots de passe par un mot de passe aléatoire de 8 mots parmi 5000
• Second mot de passe : Protéger son courriel par un mot de passe aléatoire de 8 mots parmi 5000 si l'on perd son fichier de mots de passe ou son premier mot de passe, pour pouvoir réinitialiser la plupart des mots de passe des comptes en ligne
• Sauvegarder le fichier de mots de passe ailleurs, en plus de son ordinateur (cloud, clef USB, disque externe, carte SD chez quelqu'un d'autre)
• Ne jamais écrire ces 2 mots de passe, sauf potentiellement dans un endroit connu uniquement de personnes de confiance (en cas d'incapacité à les communiquer, perte de mémoire, mort…)

Cette stratégie est adaptée aux personnes plus prudentes et très à l'aise avec le numérique, qui ne peuvent garantir qu'il n'y a pas d'accès physique à leurs appareils (famille, amis, invités, autre). Attention à l'espionnage visuel.

Cette stratégie vous propose de n'avoir que 3 bons mots de passe à retenir, le reste étant stocké dans un gestionnaire de mots de passe.

L'idée est la même qu'avec deux mots de passe, en y ajoutant :

• Troisième mot de passe : Chiffrer l'intégralité du disque dur de son ordinateur avec un mot de passe aléatoire de 8 mots parmi 5000 (à taper à chaque allumage)
• Chiffrer les supports mémoire contenant les sauvegardes du fichier de mots de passe (clef USB, disque externe, carte SD chez quelqu'un d'autre)

Cette stratégie est adaptée aux personnes très prudentes et très à l'aise avec le numérique, disposant d'un appareil mobile, qui sont soumises à une menace d'accès physique à leurs appareils (espions, concurrents, opposants, famille, amis, invités, autre).

Cette stratégie vous propose de n'avoir que 3 bons mots de passe à retenir, le reste étant stocké dans un gestionnaire de mots de passe, et de disposer d'une application mobile de double authentification.

L'idée est la même qu'avec trois mots de passe, en y ajoutant :

• Installer une application mobile libre et maintenue de double authentification, comme Aegis Authenticator, disponible sur F-droid
• Activer la double authentification sur autant de comptes en ligne que possible
• Activer la double authentification sur votre session Linux
• Sauvegarder et chiffrer le fichier de secrets TOTP ailleurs, en plus de son appareil mobile (cloud, clef USB, disque externe, carte SD chez quelqu'un d'autre)

Cette stratégie est adaptée aux personnes à grands risques qui doivent pouvoir perdre tous leurs accès sans capacité de les retrouver.

#matahari #chelseamanning #edwardsnowden

L'idée est la même qu'avec trois mots de passe et double authentification, en y ajoutant :

• Stocker son mot de passe de courriel dans son gestionnaire de mots de passe, sans le connaître
• Chiffrer son gestionnaire de mots de passe avec un code connu uniquement par la clef U2F
• Chiffrer l'intégralité du disque dur de son ordinateur et ses autres supports mémoire avec un code connu uniquement par la clef U2F
• Déverrouiller sa session avec un code connu uniquement par la clef U2F
• Ne jamais connaître aucun mot de passe, sinon en changer
• En cas de compromission, détruire la clef U2F