mots de passe

https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

très bien fait,

pour mots de passe à 6  chiffres (en clavier virtuel aléatoire) ca va être compliqué, je propose autre méthode (6cM3) plus loin

https://aviatechno.net/forum/viewtopic.php?id=831

mdr un peu d humour ne fait pas de mal

aller on commence

on prend une phrase dans bouquin rare …

Ci-dessous : Titres des fables par ordre alphabétique (cliquer pour les lire...) 

on prend première lettre des mots ou chaines de caractères

CTdfpoacpll

mince il manque chiffres

premier mot Ci-dessous fait 10 caractères

deuxième mot Titres fait 6 caractères

on soustrait 10-6=4  si négatif on garde la valeur absolue (si -x on met x)

on ajoute 4

CTdfpoacpll4

on ajoute

une chaine fixe (qui n est que dans la mémoire cerveau)

Conte

CTdfpoacpll4conte pour site1

Cliquez sur le titre d’un commentaire pour le visualiser en détail.

donne

Csldcplved4conte pour autre site2

l embêtant c est les caractères spéciaux imposés , car ne sont pas très naturels , ni ne sont jamais la même liste…

quelques exemples de ma base

-!@%$#^*+=&?;:)([]><_,".`’/~{}|÷£§⁄–—oOiIlL

-!@%$#^*+=&?;:)([]><_,.`’/£§€°éèçà¨ù

grrrrrrr

on voit que certains sont quasi universels (communs aux différents sites)

donc au lieu mettre conte on ajoute c@onte!

CTdfpoacpll4c@onte! pour site1

Csldcplvedc4@onte! pour autre site2

un livre dont vous tairez le nom !!! sera une grand réservoir à mots de passe (sauf la banque qui impose que des chiffres sur clavier virtuel)

mais la méthode que je donne avec un livre est déjà bien meilleure que la pratique courante et évite les mots de passe faibles >>>>>>> très conseillé sur comptes de messagerie

banque > livre trucmuche page 100 ligne 10 5 premiers mots

Par machin dans BIENVENUE … le 23 Janvier 2024 à 10:42

on peut noter

banque 100,10,5

sachant que vous utilisez toujours le même livre, livre sans grand succés est mieux , un comble, car peu l’ont

PmdBlc@onte

pas de mot dictionnaire

pas de nom propre

une chaine c@onte notée NUL PART mais toujours la même

et plus c est long , mieux c est , après ça dépend du courage à générer , saisir, lire …

pour une clé wifi que j avais notée , j étais refusé car dans certaines polices des caractères se ressemblent grrrr…

soit on adopte bonne police (consolas) , soit on exclut certains caractères

0O se ressemblent, en consolas le 0 est barré

numéro de carte bleu

numero de compte bancaire

mots de passe banque

ne sont dans aucun coffre fort logiciel ! car si on les perce …

je sais c est pas simple , mais les ennuis sont plus compliqués et stressant

il faut éviter les mots dans les mots de passe=clé=password

je ne débloque pas , il existe des attaques aux dictionnaires (français , anglais etc) cela diminue le nombre de combinaisons à tester si votre mot de passe est composé d un ou plusieurs mots !

bateauautobusavion

est long mais seulement 3 mots qu on trouve dans dictionnaire français

on parle de passphrase quand la clé est une phrase, mais une phrase étant composée de mots c est pas recommandé

un master password protége d autres password (générés ou enfermés dans coffre)

le master password est encore plus critique !!!

il vaut mieux changer le mot de passe (souvent que des chiffres) bancaire régulièrement

pour le noter on peut utiliser un tableau

on note l adresse de la valeur et non la valeur

tableau simple

A > 1

B > 3

C > 7

D > 8

E > 1

F > 3

G > 9

H > 7

si le mot de passe est 17 je note AC ou EC ou EH dans carnet

le tableau ne doit pas être conservé avec carnet au cas où quelqu un tombe sur le carnet …

ici tableau le tableau est très simpliste faut un truc plus gros

la méthode est quand même lourde, rien à mémoriser

vous pouvez aussi intervertir les chiffres

vous notez 123459

mais il faut saisir 214395 puis en ajoutant 1 aprés on obtient 325406

cas particulier 9+1> 10 > 0

au cas où quelqu un tombe sur le carnet …

vous pouvez aussi ajouter une autre clé (que dans mémoire et la même pour tout mot de passe bancaire)

méthode 6cM3

la note dit 123459 (dans carnet)

j ajoute 233566 (dans mémoire non faillible) donne 356915

cas particulier 9+6> 15 > 5

cas particulier 5+6> 11 > 1

je prefère cette méthode

si on veut des chiffres à partir d un livre littéraire (ayant peu de chiffres) une méthode simple est

dans votre carnet il est marqué banque 100,10,6

veut dire livre trucmuche page 100     ligne 10     6 mots 

supposons que la ligne soit 

ensuite francisé son nom en André Hossein) est un compositeur d'origine irano-azéri, de confession

premier mot fait 7 lettres , deuxieme mot fait 8 lettres, etc

on obtient 

783325

et si vous voulez compliquer vous ajoutez la clé (en mémoire) commune à tous les mots de passe

si clé est 123456

7+1, 8+2,3+3, 3+4,2+5,5+6

8 10 6 7 7 11

on garde le poids faible (l unité)

806771

en fait on peut inventer un tas de méthodes , mais il vaut en choisir une qui vous convienne 

on peut aussi soustraire un chiffre à chaque digit 2 par exemple

si 1 -2 >>> -1  on opte pour 1

si 0-2 >>>> -2    on opte pour 2

703315

521113

attention  ne pas donner le nom du livre , ni son edition , ni son isbn même si l'attaquant  n a pas votre carnet une attaque force brute est alors facilitée

résumé

info >>>>méthode retrouvaille >>>>  mot de passe en clair >>>> connexion

info >>>>>> connexion impossible

info peut être noté dans endroit1

methode, clé supplémentaire peut être dans mémoire , ou au pire endroit2

mémoire c est bien , mais si on pratique raremement on oublie >>>> endroit2

Noter dans carnet 

il faut trouver la méthode pour noter un secret sans le révéler , il suffit de savoir le retrouver

un carnet est très bien , attention pas pour noter le mot de passe en clair , mais noter l'information qui permet de le retrouver, cette subtilité est fondamentale

mots de passe en clair NON

note pour retrouver avec une méthode le mot de passe  OUI

dans une société sérieuse des employés notaient les mots de passe en clair sur papier dans tiroir
des experts sécurité (inspecteurs ) ont vu cette pratique dangereuse
les employés ont dù changer sur le champ leur mot de passe et ne plus noter sur papier
s ils avaient continué cela aurait été considéré comme faute professionnelle car maintenant les entreprises disent ce qui ne doit pas être fait…
mais un rapport a été rendu sur les bonnes et mauvaises pratiques du service

cet article se vaut être CONSEIL , IDEES DE METHODE , vous pouvez créer votre propre méthode, selon la criticité du site ou système , la longueur peut être adaptée ,

banque souvent 6 chiffres >>>>> pas le choix >>>>> changer régulièrement 

comptes de messagerie sont utiles pour réinitialiser mots de passe >>>>> il faut que le mote de passe soit long et complexe , quelqu un qui s accapare votre compte messagerie peut reinitailiser un mot de passe bancaire. (attaque indirecte).....

la longueur max autorisée varie selon le site , certains c est 20 , d autres 32 , d'autres système c est 127............, je connais même un site qui a diminué fortement la longueur maximale , un site n acceptait pas un mot de passe qui respectait les règles , j ai réclamé et ils n ont jamais répondu, incapables de me montrer une erreur de ma part .......on peut se poser des questions