--- ###### tags: `journal club`, ìnfothèque` --- # Gestion des mots de passe collaborative ---- Infothèque Journal Club #4 4 mai 2021 CC BY - Raphaël Grolimund --- ## Quiz https://socrative.com --- ## Un chiffre La longueur moyenne d'un mot de passe est de 8 caractères. (Dell'Amico et al. 2010, p. 3, table 1) ---- :::danger Casser un mot de passe de 8 caractères alphanumériques (sans caractère spécial) prend **moins de 2 minutes** à un ordinateur suffisamment puissant.[^1] ::: --- ## L'équation à résoudre ----  ---- [<br/>voir sur Statista](https://fr.statista.com/statistiques/967907/) ---- :::danger Casser un mot de passe de 8 caractères alphanumériques (avec caractère spécial) prend **moins d'une heure** à un ordinateur suffisamment puissant.[^1] ::: --- ## Règles de base ---- [<br/>voir sur Statista](https://fr.statista.com/statistiques/967863/) ---- un mot de passe différent pour chaque plateforme ---- minuscules (26 caractères) ---- majuscules (26 caractères) ---- nombres (10 caractères) ---- caractères spéciaux (32 caractères) ---- total = [94 catactères](http://facweb.cs.depaul.edu/sjost/it212/documents/ascii-pr.htm) ---- minimum 12 caractères (Beno et al. 2020)... ---- ... voire 15 caractères (Wolford 2019) ---- :::success Casser un mot de passe de 12 caractères alphanumériques incluant des caractères spéciaux prendrait aujourd'hui **plus de 6'000 ans** à un ordinateur puissant.[^1] ::: --- ## Subtilités ---- [<br/>voir sur Statista](https://fr.statista.com/statistiques/678298/) ---- :+1: Les éléments familiers vous aident à vous souvenir d'un mot de passe. ---- :-1: Les éléments familiers facilite la découverte de vos mots de passe. ---- Vos habitudes et les conventions (grammaire, orthographe, disposition du clavier, etc.) affaiblissent la robustesse de vos mots de passe. (Levier 2017) ---- La façon dont les formulaires vous guide lors de la création d'un mot de passe a une influence sur sa robustesse. (Levier 2017) --- ## Solution ---- Profiter des fonctionnalités un **gestionnaire de mots de passe** (der.hans 2017) ---- **générer** des mots de passe long et complexe ---- **stocker** des mots de passe long et complexe ---- **utiliser** les mots de passe facilement dans un navigateur ---- **partager** les mots de passe commun (collègues, membres de la famille) --- ## KeePass XC [<br/>[cliquez sur l'icône]](https://keepassxc.org/) ---- :desktop_computer: demo --- ## Au-delà des mots de passe ---- Authentification à 2 facteurs ---- Dispositif d'authentification électronique (clé USB) --- ## Références ---- BENO, Richard et POET, Ron, 2020. Hacking Passwords that Satisfy Common Password Policies: Hacking Passwords. In: *13th International Conference on Security of Information and Networks* [en ligne]. Merkez Turkey: ACM. 4 novembre 2020. p. 1‑3. [Consulté le 3 mai 2021]. ISBN 9781450387514. Consulté à l’adresse: https://dl.acm.org/doi/10.1145/3433174.3433616 ---- DELL’AMICO, Matteo, MICHIARDI, Pietro et ROUDIER, Yves, 2010. Password Strength: An Empirical Analysis. In: *2010 Proceedings IEEE INFOCOM* [en ligne]. San Diego, CA: IEEE. mars 2010. p. 1‑9. [Consulté le 3 mai 2021]. ISBN 9781424458363. Consulté à l’adresse: https://ieeexplore.ieee.org/document/5461951/ ---- DER.HANS, 2017. Online privacy and security using a password manager. Linux Journal. janvier 2017. No. 273, p. 76‑91. ---- LEVIER, Laurent, 2017. Psychologie... et mots de passe. *MISC*. avril 2017. No. 90, pp. 78‑82. ---- WOLFORD, Ben, 2019. How long should a password be. *ProtonMail Blog* [en ligne]. 13 février 2019. [Consulté le 3 mai 2021]. Consulté à l’adresse: https://protonmail.com/blog/how-long-should-my-password-be/ --- ## Lien vers ce document https://hackmd.io/BoPOQ90rQfyvySIhDOHWWA?view --- ## Notes [^1]: Footnotes Pour ce calcul, j'ai pris un ordinateur capable de faire 2'500 milliards d'opérations par seconde comme base de calcul (pas encore l'ordinateur de M. Tout-le-monde). J'ai également considéré qu'il teste toutes les possibilités une à une.