Les clés de la maison 2.0

My email and Dropbox passwords are both unmemorized 1Password gibberish. To prevent this scenario when I started using 1Password, I printed these two passwords onto two different pieces of paper, unlabeled and inconspicuous, and hid them in safe places.

Marco Arment

C’est exactement ce que je fais pour 1Password et Dropbox. 1Password contient absolument tous mes accès (y compris à l’email) et me permet d’utiliser des mots de passe absolument impossible à mémoriser (1), et Dropbox contient 1Password. Sans accès à l’un ou à l’autre, je n’ai plus accès à rien.

À la différence Marco, je n’ai pas imprimé que ces mots de passe sur un bout de papier, il sont noyés au milieu d’autres caractères aléatoires, avec deux petits indices que moi seul peux reconnaître qui indiquent où commence le mot de passe et où il se termine — même si quelqu’un tombait sur ce bout de papier, bonne chance pour savoir quelle partie du code correspond au vrai mot de passe.

(1) (et edit): Notez que je retiens celui de 1Password, malgré sa longueur. Je ne peux juste pas risquer de ne plus pouvoir entrer dans 1Password…

flattr this!

8 commentaires » Ecrire un commentaire

  1. Ok pour plus accès au mot de passe si tu n’as plus accès à 1password. Mais si tu n’as plus accès à Dropbox, il te reste une version du fichier sur chaque machine sur lequel est installé ton dossier Dropbox, non ?

    • Justement non : l’idée c’est de pouvoir réagir si je n’ai plus aucune machine ou backup (vol, sinistre,…) et que je doive repartir de zéro.

  2. Je ne dois pas avoir une vie assez importante ni des affaires en cours assez trépidantes, car je n’ai jamais compris ce besoin de « mot de passe super méga compliqué de la mort qui tue », ni jamais, a fortiori, l’utilité de 1Password… J’utilise le même mot de passe partout, et il n’est ni simple ni trop compliqué, mais si un cracker veut me voler mes données, qu’il soit plus dur ne changera rien, on parle quand même de professionnels du pillage de données, puis je ne suis pas un mec assez intéressant pour être sujet à ce genre de manœuvres :-p

  3. David, ravise-toi: on a cassé une clé a plus de 900 bits récemment, et en très peu de jours! Cependant il aura fallu un superordinateur que peu de gens peuvent s’offrir. Et le mot de passe de l’utilisateur, où est-il? Comme Bastien j’utilise KeePassX, mais aussi 1Password et Dashlane, tous avec des mots de passe différents dont je me souviens. Je ne veux pas être dépendant d’un des trois.

    D

  4. @Signor D : On pourra toujours casser des clés de sécurité plus rapidement et plus facilement. En revanche il faut que les hackers aient une bonne motivation pour se lancer dans le crack de clés de 128 ou 256 bits. Ça demande du temps, de l’argent et du savoir-faire, ils ne vont pas le gâcher sur le fichier 1Password de n’importe qui. C’est pour ça que je me sens à l’abri :D

Laisser un commentaire

Les champs obligatoires sont marqués d'une *.


Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>