La gestion de mots de passe

Baptiste Lemoine — www.cipherbliss.com

Actuellement

C'est pas foufou

  • tout le monde a en moyenne été inscrit à plus de 100 sites web.
  • Si vous utilisez le web depuis ses débuts cela monte a 400 sites.
  • moins de 7 caractères pour les mots de passe
  • dates naissance, nom des animaux de compagnie
  • pareil partout, maison et boulot
  • stocké en clair

Le stockage papier est une faille comme une autre

  • cambriolage ou incendie, perte d'accès et fuite
  • intrus sur le lieu de stockage
  • ingénierie sociale
  • obtention d'informations détournée
  • chantage des proches
  • ex violent
  • entreprise avec un gros turnover

Jean Pierre Coffe, expert en cyber sécurité

Les brèches de données

volontaires

ou non

Limiter les dégâts

Savoir si un de nos comptes a été compromis avec Have I been pwned

Authentification Forte (2FA)

  • Single SignOn - SSO
  • par SMS (pas joli joli)
  • avec une clé U2F - webauth
  • Appli à token unique TOTP
  • Badge à puce / NFC

Fuir la biométrie

  • Reconnaissance faciale

  • Empreintes digitale

  • Empreinte vocale

Qu'est-ce qu'un bon mot de passe?

Une phrase de passe

minimum 26 caractères

nymphe stylo rameau jasmin buste rétro

Gestionnaire de mots de passe

ou coffre fort numérique chiffré

Tous les gestionnaires ne se valent pas

  • Pas d'export possible
  • Stockage en clair
  • Hébergeur GAFAM sous le Cloud act / Patriot act
  • Code source privateur
  • Il en existe plein

Sans coffre fort:

  • site web 1: bichette
  • site web 2: bichette
  • site web 3: bichette

 

Futures inscriptions

  • site web 1: bichette
  • site web 2: bichette
  • site web 3: bichette
  • site web 4: bichette
  • site web 5: bichette
  • site web 6: bichette

 

 Avec coffre fort

  • déverrouiller le gestionnaire: (une phrase)

 Avec coffre fort

  • déverrouiller le gestionnaire: (une phrase)
    • site web 1: &ÍWMs%ÝM½Ó$¶µ¼Öæ'x!ìõ¥å'QÈc1ä«É¾÷ãþËdvQ?2Ñk¸¢ÏäÒ8ùm:®=+äÑd2¼`©LÔ]¯Ï®73ð±ÓÅü2_AÄƧú@ã¦ÿXòKÖ±ôÌ(E:Ò3Kw/°Op_Wb2ÉË~8!`óãmsMY;2t¸Ó»ÕÜ

    • site web 2: !µ|íÚMòr<ÍWÿ{=êÏÔÌÂË>}¦çÆx*M*èîw#éoGßS&aI*gòEþDzE}O¥N(ýzªv|ÜüÁB3¹çdÈͼ«[§×V¾«YHfEèà®ÁJwºmI=1ÊDùoºåÂni*¾Ú!5¿°Ý@é/TãºWÆrýJ$4múx>ã

    • site web 3: ¦Ô.ÏîèûOZ\Óµ=-¨ÁÑQ3åLe1%,Cxþêo[Éó_mNÃÝÂ>~Mëu¾Õ³±iÿô?6¥Bz¹vswæĨشëzaÛóO«*tª9el¡vÕí$}ò®Ì¾¡.µL¸0Ò¬)ASìJîÚg÷ÓW_ßÈÏ»WW\0îçXAKã¬,[ñ

 

 Ajout de barrières

  • démarrage ordi: (une phrase)
  • session ordi: (une autre phrase)
  • gestionnaire: (une autre phrase2) + 2FA

Problème de la persistence et portabilité du coffre

l'auto hébergeable

Fonctionnalités

  • Traduit
  • Import et export
  • Chiffré et zéro knowledge
  • Auto hébergeable
  • Génération de pass configurable
  • Inspection des profils enregistrés
  • Partage sélectif
  • Notes
  • Formulaires (carte bancaire, identité)
  • Add on firefox - chromium
  • Version mobile
  • Logiciel bureau
  • Authentification forte (version payante 10 € par an)

Démo

  • https://vault.tedomum.net
  • https://addons.mozilla.org/fr/firefox/addon/bitwarden-password-manager
  • https://mobileapp.bitwarden.com/fdroid/

et migration de l'existant

Migrer Firefox

  • Exporter vos pass de Firefox en csv avec FF Exporter
  • Importer dans vaultwarden le csv.

Améliorer vos sites actuels

  • Modifier les pass de vos boîtes mail en priorité
  • Générer un pass de 90 caractères pour les accès email
  • Autoremplir les sites web: ctrl + maj + L
  • Profiter

Essayez de créer un compte sur OpenStreetMap

Profiter

À vous de jouer

et merci

www.cipherbliss.com

e-mail: contact@cipherbliss.com

Masto: https://mastodon.cipherbliss.com/@tykayn

dons: https://liberapay.com/cipherbliss

Gestionnaires de mot de passe

By tykayn

Gestionnaires de mot de passe

Quels enjeux sont liés aux mots de passe, comment et pourquoi se simplifier la vie et protéger sa vie privée avec un gestionnaire de mot de passe libre. Quelques astuces en bonus.

  • 1,167