Un geek social et Linuxien de nature

Durant mon ménage aujourd’hui je suis tombé mon archive de podcasts de mon podast préféré: Security Now avec Leo Laporte et Steve Gibson qui expliquait certains concepts pour améliorer la sécurité des mots de passe [2].

Il est prouvé que beaucoup trop de gens utilisent le même mot de passe pour tous les services qu’ils utilisent. Encore pire, plusieurs utilisent un mot de passe trop évident.

Je ne suis pas plus «saint que le Pape» moi même. J’utilise parfois, trop souvent, le même mot de passe.

Je vais donc partager avec vous certains trucs que fait pour protéger mon identité.

Utiliser toujours le même mot de passe c’est mal!

… m’kaaay?

Pour plusieurs raisons.

• C’est pas tout les gestionnaires de serveurs qui sont honnêtes;
• Briser un algorithme «MD5 hash» est assez facile! [1] (pas impossible, disons);
• Le code de crypto n’est pas toujours bien fait, et possible de faire du «reverse engineering»;
• C’est pas sûr que le code encrypte en autre chose que MD5 (SHA par exemple), mais encore… c’est aussi (potentiellement) brisable que le MD5;
• Si c’est un mot de passe trop facile a deviner qui cite quelque chose que tout le monde sait que vous aimez, par exemple, et sans même l’obscurcir…. et qu’il est utilisé partout.

Lire le reste de cette histoire »