![[Préc]](http://ptaff.ca/xhtmailimg/prev.png){kind=small}
Microsoft, WMP10 et la vie privée![[Suiv]](http://ptaff.ca/xhtmailimg/next.png){kind=small}
Faits nutritifs![[Parent]](http://ptaff.ca/xhtmailimg/up.png){kind=small}
2004-09![[Index]](http://ptaff.ca/xhtmailimg/top.png){kind=small}
Index
sécure pour vos comptes sur l'Internet:
http://angel.net/~nic/passwd.html
Bien à vous,
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitch
ptaff.caPour vos password
stefan michalowski <mitchptaff.ca>
ptaff.ca>2004-09-09 15:43:36 EDT
Un petit outils qui permet d'utiliser un seul mot de passe d'une manière
sécure pour vos comptes sur l'Internet:
http://angel.net/~nic/passwd.html
Bien à vous,
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitchptaff.ca
sécure pour vos comptes sur l'Internet:
http://angel.net/~nic/passwd.html
Bien à vous,
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitch
ptaff.caRe: Pour vos password
Stefan Michalowski <mitchptaff.ca>
ptaff.ca>2005-03-17 11:09:27 EST
Le même site offre aussi un bookmarklet qui permet de générer des mots
de passe pour chaque site à partir d'un mot de passe maître et du
l'adresse du site (par la magie d'un hash MD5):
http://www.angel.net/~nic/passwdlet.html
Donc, c'est sécure car vous avez un password unique par site, mais c'est
simple car vous n'avez qu'un seul password à mémoriser.
stefan michalowski wrote:
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitchptaff.ca
de passe pour chaque site à partir d'un mot de passe maître et du
l'adresse du site (par la magie d'un hash MD5):
http://www.angel.net/~nic/passwdlet.html
Donc, c'est sécure car vous avez un password unique par site, mais c'est
simple car vous n'avez qu'un seul password à mémoriser.
stefan michalowski wrote:
> Un petit outils qui permet d'utiliser un seul mot de passe d'une manière
> sécure pour vos comptes sur l'Internet:
>
> http://angel.net/~nic/passwd.html
>
> Bien à vous,
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitch
ptaff.caRe: Pour vos password
> Donc, c'est sécure car vous avez un password unique par site, mais
> c'est simple car vous n'avez qu'un seul password à mémoriser.
Pas trop friand de ça:
1) Tu t'embarres dans le bookmarklet. Si tu te trouves ailleurs, ou dans
un autre navigateur, ça ne fonctionne plus. Les chances d'erreur
croissent (on y pense pas, on tape son master password);
2) Tu t'empêches de changer ton mot de passe. Essaie de changer ton
mot de passe ensuite sur les 236 sites auxquels ton master password est
associé;
3) Un seul mot de passe pour partout = 1 seule chance d'erreur. Ton
voisin te voit taper ton mot de passe, tu es cuit pour tout partout, et
changer ton mot de passe relève du tordu (2). Tu tapes ton master
password par erreur, machinalement, dans un formulaire non protégé, même
problème.
Les navigateurs d'aujourd'hui proposent presque tous de conserver
user+pass par site individuel. Il me semble qu'il s'agit là d'une
solution beaucoup plus sécuritaire.
--
--====|====--
--------================|================--------
Patrice Levesque
http://ptaff.ca/
wayne
ptaff.ca--------================|================--------
--====|====-- GPG: http://ptaff.ca/k.asc ID 9212A432
--
- Pièces jointes
RE: Pour vos password
"Eric Maziade" <mazenovisoft.com>
novisoft.com>2005-03-17 11:42:08 EST
Le problème, c'est que ça prendrait un mot de passe différent pour chaque
site. Ça marche bien en bas de 4 mots de passe différents, mais un moment
donné, ça devient trop dur. On réutilise (seuls les vrais mordus de
sécurité ne le font pas). Je suis pas mal certain qu'un site avec une bonne
banque de usernames,passwords et adresse email pourrait réussir à accéder
des comptes courriel (par exemple) d'une bonne quantité de ses membres, s'il
s'essayait.
J'avais développé un plugin pour IE (que j'ai pas eu le temps de finir de
tester) pour tenter de résoudre le problème. C'était inspiré du site que
stef avait posté. La technique (imparfaite, mais tout de même
fonctionnelle):
Quand tu est dans un champ "password", tu tapes un séquence de touches
(ctl-alt-p, par exemple). Une boite apparait ou tu entres ton master
password (avec option de s'en rappeler, toujours, pour cette session ou
jamais). Ensuite, il encrypte le nom de domaine du site courant avec le
master password comme clé et le colle ensuite dans le password.
Marche bien... malheureusement limité à windows et IE, mais ça fait la job.
Et si t'as pas accès au plugin, ben, t'es fourré, en effet. Oubligé de soit
nstaller le plugin, soit de demander au site un nouveau password (ce qui est
maintenant ma nouvelle technique de login pour 60% des sites que je visite,
étant donné que je n'arrive plus à me souvenir des mes !$()$/ de passwords),
soit d'attendre d'être de retour à la maison.
site. Ça marche bien en bas de 4 mots de passe différents, mais un moment
donné, ça devient trop dur. On réutilise (seuls les vrais mordus de
sécurité ne le font pas). Je suis pas mal certain qu'un site avec une bonne
banque de usernames,passwords et adresse email pourrait réussir à accéder
des comptes courriel (par exemple) d'une bonne quantité de ses membres, s'il
s'essayait.
J'avais développé un plugin pour IE (que j'ai pas eu le temps de finir de
tester) pour tenter de résoudre le problème. C'était inspiré du site que
stef avait posté. La technique (imparfaite, mais tout de même
fonctionnelle):
Quand tu est dans un champ "password", tu tapes un séquence de touches
(ctl-alt-p, par exemple). Une boite apparait ou tu entres ton master
password (avec option de s'en rappeler, toujours, pour cette session ou
jamais). Ensuite, il encrypte le nom de domaine du site courant avec le
master password comme clé et le colle ensuite dans le password.
Marche bien... malheureusement limité à windows et IE, mais ça fait la job.
Et si t'as pas accès au plugin, ben, t'es fourré, en effet. Oubligé de soit
nstaller le plugin, soit de demander au site un nouveau password (ce qui est
maintenant ma nouvelle technique de login pour 60% des sites que je visite,
étant donné que je n'arrive plus à me souvenir des mes !$()$/ de passwords),
soit d'attendre d'être de retour à la maison.
Re: Pour vos password
Stefan Michalowski <mitchptaff.ca>
ptaff.ca>2005-03-17 12:47:13 EST
Le bookmarklet que j'ai envoyé fait exactement ce que ton plugin fait,
et il fonctionne sur la majorité des fureteurs web qui supporte
javascript, pas besoin de plugin.
Si tu ne peux pas installer le bookmarklet, tu peux toujours aller sur
la page initiale et générer ton mot de passe à partir de là et faire un
copie paste.
Les points de Wayne sont valides, de plus, avec les drives usb qui sont
maintenant si répandues, il serait possible de garder tes mots de passes
sur une clefs.. Ou avec mozilla (firefox) de garder tout le profile sur
le drive usb.. Comme ça, même si tu es loin de chez vous, tu as quand
même accès à tes bookmarks,tes cookies et tes password.
Cordialement,
Eric Maziade wrote:
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitchptaff.ca
PGP Key: http://screamerone.zapto.org/k.asc
et il fonctionne sur la majorité des fureteurs web qui supporte
javascript, pas besoin de plugin.
Si tu ne peux pas installer le bookmarklet, tu peux toujours aller sur
la page initiale et générer ton mot de passe à partir de là et faire un
copie paste.
Les points de Wayne sont valides, de plus, avec les drives usb qui sont
maintenant si répandues, il serait possible de garder tes mots de passes
sur une clefs.. Ou avec mozilla (firefox) de garder tout le profile sur
le drive usb.. Comme ça, même si tu es loin de chez vous, tu as quand
même accès à tes bookmarks,tes cookies et tes password.
Cordialement,
Eric Maziade wrote:
> Le problème, c'est que ça prendrait un mot de passe différent pour chaque
> site. Ça marche bien en bas de 4 mots de passe différents, mais un moment
> donné, ça devient trop dur. On réutilise (seuls les vrais mordus de
> sécurité ne le font pas). Je suis pas mal certain qu'un site avec une bonne
> banque de usernames,passwords et adresse email pourrait réussir à accéder
> des comptes courriel (par exemple) d'une bonne quantité de ses membres, s'il
> s'essayait.
>
> J'avais développé un plugin pour IE (que j'ai pas eu le temps de finir de
> tester) pour tenter de résoudre le problème. C'était inspiré du site que
> stef avait posté. La technique (imparfaite, mais tout de même
> fonctionnelle):
>
> Quand tu est dans un champ "password", tu tapes un séquence de touches
> (ctl-alt-p, par exemple). Une boite apparait ou tu entres ton master
> password (avec option de s'en rappeler, toujours, pour cette session ou
> jamais). Ensuite, il encrypte le nom de domaine du site courant avec le
> master password comme clé et le colle ensuite dans le password.
>
> Marche bien... malheureusement limité à windows et IE, mais ça fait la job.
>
> Et si t'as pas accès au plugin, ben, t'es fourré, en effet. Oubligé de soit
> nstaller le plugin, soit de demander au site un nouveau password (ce qui est
> maintenant ma nouvelle technique de login pour 60% des sites que je visite,
> étant donné que je n'arrive plus à me souvenir des mes !$()$/ de passwords),
> soit d'attendre d'être de retour à la maison.
>
> -----Original Message-----
> From: Patrice Levesque [mailto:wayne
> Sent: March 17, 2005 11:26
> To: ptafflist
> Subject: Re: Pour vos password
>
>
>
>
>
>>Donc, c'est sécure car vous avez un password unique par site, mais
>>c'est simple car vous n'avez qu'un seul password à mémoriser.
>
>
> Pas trop friand de ça:
>
> 1) Tu t'embarres dans le bookmarklet. Si tu te trouves ailleurs, ou dans
> un autre navigateur, ça ne fonctionne plus. Les chances d'erreur
> croissent (on y pense pas, on tape son master password);
>
> 2) Tu t'empêches de changer ton mot de passe. Essaie de changer ton
> mot de passe ensuite sur les 236 sites auxquels ton master password est
> associé;
>
> 3) Un seul mot de passe pour partout = 1 seule chance d'erreur. Ton
> voisin te voit taper ton mot de passe, tu es cuit pour tout partout, et
> changer ton mot de passe relève du tordu (2). Tu tapes ton master
> password par erreur, machinalement, dans un formulaire non protégé, même
> problème.
>
> Les navigateurs d'aujourd'hui proposent presque tous de conserver
> user+pass par site individuel. Il me semble qu'il s'agit là d'une
> solution beaucoup plus sécuritaire.
>
>
> --
> --====|====--
> --------================|================--------
> Patrice Levesque
> http://ptaff.ca/
> wayne
> --------================|================--------
> --====|====-- GPG: http://ptaff.ca/k.asc ID 9212A432
> --
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitch
ptaff.caPGP Key: http://screamerone.zapto.org/k.asc
Re: Pour vos password
Stefan Michalowski <mitchptaff.ca>
ptaff.ca>2005-03-21 09:45:44 EST
Une autre version de la même idée (bookmarklet de password), mais avec
plus d'options dont un grand choix sur la méthode de hachage:
http://passwordmaker.mozdev.org/
stefan michalowski wrote:
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitchptaff.ca
PGP Key: http://screamerone.zapto.org/k.asc
plus d'options dont un grand choix sur la méthode de hachage:
http://passwordmaker.mozdev.org/
stefan michalowski wrote:
> Un petit outils qui permet d'utiliser un seul mot de passe d'une manière
> sécure pour vos comptes sur l'Internet:
>
> http://angel.net/~nic/passwd.html
>
> Bien à vous,
--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitch
ptaff.caPGP Key: http://screamerone.zapto.org/k.asc
Propulsé par xhtmail