Saturday, December 6, 2008

Blog Meme: combien de mots de passes retenez vous ?

La nécessité de choisir un nouveau mot de passe pour protéger ma clé privée GPG, m'a amené à la reflexion suivante: au fait combien de mots de passe dois-je retenir en permanence ?

Pour ma part c'est
  • Huit mots de passe pour les comptes personnels ( mail, compte de mon ordinateur personnel, wikis). Sur ces huit mots de passe, le gestionnaire de mots de passe de Firefox en connait 4.
  • Trois mots de passe pour les comptes professionnels
  • Trois mots de passe partagés avec d'autres personnes pour libera.cc
  • Un mot de passe partagé pour un compte webmail
Ce qui nous donne tout de même 15 mots de passe. Comme beaucoup de personnes, j'utilise un schéma de difficulté graduelle avec des mots de passe communs pour différents comptes, mais:
  • parfois je connais le mot de passe, et pas le nom d'utilisateur
  • beaucoup de sites web ont des contraintes différentes quand à leur exigences de sécurité: certains vous recommandent l'emploi des caractères spéciaux (!#+?), d'autres les refusent.
  • les mots de passe à partager en commun sont une plaie: personne ne souhaite réutiliser un mot de passe personnel pour le donner à quelqu'un d'autre ce qui oblige à générer une nouvelle hiérarchie de mots de passe comptes web / compte utilisateur système / compte administrateur système
  • aucun de ces mots de passe n'est écrit sur papier, bien que j'y réfléchisse pour certains comptes comme le recommande le cryptologue Bruce Schneier (en)
Après avoir lu les meme des blogs de planet.debian.org, je lance donc le meme suivant:
et vous combien de mots de passe retenez vous en permanence ?