La gestion de mots de passe
Baptiste Lemoine — www.cipherbliss.com
Actuellement
C'est pas foufou
- tout le monde a en moyenne été inscrit à plus de 100 sites web.
- Si vous utilisez le web depuis ses débuts cela monte a 400 sites.
- moins de 7 caractères pour les mots de passe
- dates naissance, nom des animaux de compagnie
- pareil partout, maison et boulot
- stocké en clair
Le stockage papier est une faille comme une autre
- cambriolage ou incendie, perte d'accès et fuite
- intrus sur le lieu de stockage
- ingénierie sociale
- obtention d'informations détournée
- chantage des proches
- ex violent
- entreprise avec un gros turnover
Jean Pierre Coffe, expert en cyber sécurité
Les brèches de données
volontaires
ou non
Limiter les dégâts
Savoir si un de nos comptes a été compromis avec Have I been pwned
Authentification Forte (2FA)
- Single SignOn - SSO
- par SMS (pas joli joli)
- avec une clé U2F - webauth
- Appli à token unique TOTP
- Badge à puce / NFC
Fuir la biométrie
-
Reconnaissance faciale
-
Empreintes digitale
-
Empreinte vocale
Qu'est-ce qu'un bon mot de passe?
Une phrase de passe
minimum 26 caractères
nymphe stylo rameau jasmin buste rétro
Gestionnaire de mots de passe
ou coffre fort numérique chiffré
Tous les gestionnaires ne se valent pas
- Pas d'export possible
- Stockage en clair
- Hébergeur GAFAM sous le Cloud act / Patriot act
- Code source privateur
- Il en existe plein
Sans coffre fort:
- site web 1: bichette
- site web 2: bichette
- site web 3: bichette
Futures inscriptions
- site web 1: bichette
- site web 2: bichette
- site web 3: bichette
- site web 4: bichette
- site web 5: bichette
- site web 6: bichette
Avec coffre fort
- déverrouiller le gestionnaire: (une phrase)
Avec coffre fort
-
déverrouiller le gestionnaire: (une phrase)
-
site web 1: &ÍWMs%ÝM½Ó$¶µ¼Öæ'x!ìõ¥å'QÈc1ä«É¾÷ãþËdvQ?2Ñk¸¢ÏäÒ8ùm:®=+äÑd2¼`©LÔ]¯Ï®73ð±ÓÅü2_AÄƧú@ã¦ÿXòKÖ±ôÌ(E:Ò3Kw/°Op_Wb2ÉË~8!`óãmsMY;2t¸Ó»ÕÜ
-
site web 2: !µ|íÚMòr<ÍWÿ{=êÏÔÌÂË>}¦çÆx*M*èîw#éoGßS&aI*gòEþDzE}O¥N(ýzªv|ÜüÁB3¹çdÈͼ«[§×V¾«YHfEèà®ÁJwºmI=1ÊDùoºåÂni*¾Ú!5¿°Ý@é/TãºWÆrýJ$4múx>ã
-
site web 3: ¦Ô.ÏîèûOZ\Óµ=-¨ÁÑQ3åLe1%,Cxþêo[Éó_mNÃÝÂ>~Mëu¾Õ³±iÿô?6¥Bz¹vswæĨشëzaÛóO«*tª9el¡vÕí$}ò®Ì¾¡.µL¸0Ò¬)ASìJîÚg÷ÓW_ßÈÏ»WW\0îçXAKã¬,[ñ
-
Ajout de barrières
- démarrage ordi: (une phrase)
- session ordi: (une autre phrase)
- gestionnaire: (une autre phrase2) + 2FA
Keepass
Problème de la persistence et portabilité du coffre
l'auto hébergeable
Fonctionnalités
- Traduit
- Import et export
- Chiffré et zéro knowledge
- Auto hébergeable
- Génération de pass configurable
- Inspection des profils enregistrés
- Partage sélectif
- Notes
- Formulaires (carte bancaire, identité)
- Add on firefox - chromium
- Version mobile
- Logiciel bureau
- Authentification forte (version payante 10 € par an)
Démo
- https://vault.tedomum.net
- https://addons.mozilla.org/fr/firefox/addon/bitwarden-password-manager
- https://mobileapp.bitwarden.com/fdroid/
et migration de l'existant
- Compte sur un des sites des CHATONS www.chatons.org
- exemple https://vault.tedomum.net
- Créer une phrase de passe robuste de plus de 26 caractères
- Installation d'extension navigateur / logiciel bureau
Migrer Firefox
- Exporter vos pass de Firefox en csv avec FF Exporter
- Importer dans vaultwarden le csv.
Améliorer vos sites actuels
- Modifier les pass de vos boîtes mail en priorité
- Générer un pass de 90 caractères pour les accès email
- Autoremplir les sites web: ctrl + maj + L
- Profiter
Essayez de créer un compte sur OpenStreetMap
Profiter
À vous de jouer
et merci
e-mail: contact@cipherbliss.com
Masto: https://mastodon.cipherbliss.com/@tykayn
dons: https://liberapay.com/cipherbliss