Ce blog à pour but d'illustrer les différentes façon de camoufler ou cacher son adresse email de sorte à échapper aux spammeurs et leurs courriels publicitaires non sollicités. Il existe des service trés facile à utiliser, gratuit, permettant de recevoir des mails sans avoir besoin de créer de boite aux lettres. Les utilisations sont multiples, mais la principale est celle qui permet de récupérer un mot de passe pour s'enregistrer sur un site, un forum, un site de service, etc.

25 septembre 2006

Avoir son coffre fort pour ranger ses données

Plusieurs adresses emails, donc autant de mots de passes, plus ceux pour vos services en ligne, forums divers, inscriptions à des mailing lists...

Comment ce souvenir de tout ça ?

Précision : ceux qui pensent avoir résolu le problème en choisissant le même mot de passe pour tout (ou presque) sont dans la même situation que l'autruche qui se colle la tête dans le sable pour être en sécurité. En d'autre termes, c'est probablement la pire des solution (après le mot de passe sur un postit collé sous le clavier).

La bonne solution est d'avoir un mot de passe par service, et de les stocker dans un coffre "inviolable".

Inviolable signifie que la base des mots de passe est fortement cryptée (SHA256 + AES), donc si elle tomber entre de mauvaise mains, elles ne pourront rien faire. Évidement cela implique d'avoir un mot de passe long et compliqué. Si celui ci est "Josiane" la base est craquable assez rapidement avec une attaque type dictionnaire. Si celle ci est "Je n'aime pas la belledeuche de Josiane", c'est certes plus long à taper, mais c'est introuvable.
Évidement : ne perdez pas ce mot de passe, autrement vous êtes foutu.

Je stocke ma base de compte/mots de passe sur une clef USB, avec copie sur le disque dur.

Le programme dont je me serts est libre et gratuit, il s'agit de KeePass (http://keepass.sourceforge.net).

Il existe en français, il est trivial à utiliser : créer une base, associez un mot de passe, rentrez vos clefs. La fenètre de base de KeePass (en anglais, désolé) ressemble à ça :


Première chose à faire, créer une nouvelle base (en cliquant sur la première icône), et rentrer un mot de passe :


KeePass peut créer un mot de passe lui même, mais alors pour s'en souvenir, ça risque d'être coton (exemple : Y13N2GywWVZfteZ9). Il ne reste plus qu'a créer des clefs :



Voila la fenêtre principale laissant apparaitre l'enregistrement de la nouvelle clef :

Aucun commentaire: