strategies_de_mots_de_passe
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
strategies_de_mots_de_passe [2022/08/10 13:41] – manumerique | strategies_de_mots_de_passe [2022/08/11 08:25] (Version actuelle) – [Stratégie numérique 0 mots de passe et clef U2F] manumerique | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== Quelles stratégies de mots de passe ? ===== | + | ====== Quelles stratégies de mots de passe ? ====== |
Une fois identifié ce qu'est un [[https:// | Une fois identifié ce qu'est un [[https:// | ||
Ligne 6: | Ligne 6: | ||
Voici donc une liste de stratégies possibles pour gérer l' | Voici donc une liste de stratégies possibles pour gérer l' | ||
- | ==== Stratégie numérique 2 mots de passe ==== | + | ===== Stratégie physique 1 mot de passe ===== |
+ | //Cette stratégie est adaptée à toute personne pas nécessairement à l'aise avec le numérique, qui peuvent **garantir** qu'il n'y a pas d' | ||
+ | |||
+ | Cette stratégie vous propose de n' | ||
+ | |||
+ | * Générer de [[https:// | ||
+ | * Taper ses mots de passe et les enregistrer dans son navigateur | ||
+ | * **Unique mot de passe** : Protéger son courriel par un mot de passe aléatoire de 8 mots parmi 5000 si l'on perd son carnet papier, pour pouvoir réinitialiser la plupart des mots de passe des comptes en ligne | ||
+ | * Potentiellement, | ||
+ | |||
+ | ===== Stratégie numérique 2 mots de passe ===== | ||
//Cette stratégie est adaptée à toute personne un peu à l'aise avec le numérique. Attention aux accès physiques prolongés (clef USB bootable, démontage de disque dur, vol). Attention à l' | //Cette stratégie est adaptée à toute personne un peu à l'aise avec le numérique. Attention aux accès physiques prolongés (clef USB bootable, démontage de disque dur, vol). Attention à l' | ||
Ligne 15: | Ligne 25: | ||
* **Second mot de passe** : Protéger son courriel par un mot de passe aléatoire de 8 mots parmi 5000 si l'on perd son fichier de mots de passe ou son premier mot de passe, pour pouvoir réinitialiser la plupart des mots de passe des comptes en ligne | * **Second mot de passe** : Protéger son courriel par un mot de passe aléatoire de 8 mots parmi 5000 si l'on perd son fichier de mots de passe ou son premier mot de passe, pour pouvoir réinitialiser la plupart des mots de passe des comptes en ligne | ||
* **Sauvegarder** le fichier de mots de passe ailleurs, en plus de son ordinateur (cloud, clef USB, disque externe, carte SD chez quelqu' | * **Sauvegarder** le fichier de mots de passe ailleurs, en plus de son ordinateur (cloud, clef USB, disque externe, carte SD chez quelqu' | ||
- | * Potentiellement, | + | * Ne **jamais** |
- | ==== Stratégie numérique 3 mots de passe ==== | + | ===== Stratégie numérique 3 mots de passe ===== |
//Cette stratégie est adaptée aux personnes plus prudentes et très à l'aise avec le numérique, qui ne peuvent garantir qu'il n'y a pas d' | //Cette stratégie est adaptée aux personnes plus prudentes et très à l'aise avec le numérique, qui ne peuvent garantir qu'il n'y a pas d' | ||
Cette stratégie vous propose de n' | Cette stratégie vous propose de n' | ||
- | L' | + | L' |
* **Troisième mot de passe** : Chiffrer l' | * **Troisième mot de passe** : Chiffrer l' | ||
* Chiffrer les supports mémoire contenant les sauvegardes du fichier de mots de passe (clef USB, disque externe, carte SD chez quelqu' | * Chiffrer les supports mémoire contenant les sauvegardes du fichier de mots de passe (clef USB, disque externe, carte SD chez quelqu' | ||
- | ==== Stratégie | + | ===== Stratégie |
- | //Cette stratégie est adaptée | + | //Cette stratégie est adaptée |
- | Cette stratégie vous propose de n' | + | Cette stratégie vous propose de n' |
- | | + | L' |
- | * Taper ses mots de passe et les enregistrer dans son navigateur | + | * Installer une application mobile **libre et maintenue** de double authentification, |
- | * **Unique mot de passe** : Protéger son courriel | + | * Activer la double authentification sur **autant de comptes en ligne** que possible |
- | * Potentiellement, faire une copie de son carnet de temps en temps | + | * Activer la double authentification sur votre [[https:// |
+ | * **Sauvegarder et chiffrer** le fichier | ||
+ | |||
+ | ===== Stratégie numérique 0 mots de passe et clef U2F ===== | ||
+ | //Cette stratégie est adaptée aux personnes à grands risques qui doivent pouvoir perdre tous leurs accès sans capacité de les retrouver.// | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | L' | ||
+ | | ||
+ | * Chiffrer son gestionnaire de mots de passe avec un code connu **uniquement** par la clef [[https:// | ||
+ | * Chiffrer l' | ||
+ | * Déverrouiller sa session avec un code connu **uniquement** par la clef U2F | ||
+ | * Ne **jamais** connaître aucun mot de passe, | ||
+ | * En cas de compromission, **détruire la clef U2F** | ||
+ | |||
+ | {{tag> |
strategies_de_mots_de_passe.1660138878.txt.gz · Dernière modification : 2022/08/10 13:41 de manumerique