Hier, on a été accueilli par ça :
Sapristi ! Attendez un peu avant d'essayer de vous connecter de nouveau. Pour éviter les abus, nous limitons le nombre de tentatives de connexion par heure. Si le mot de passe de votre compte a été changé récemment, assurez-vous que toutes les applications tierces et tous les clients Twitter soient fermés avant de tenter de vous connecter à nouveau. Pour plus d'informations, veuillez consulter cet article d'aide. Veuillez réessayer dans 60 minutes.
Donc je suppose que qu’un service quelconque s’est fait hacké, avec notre email dedans, et qu’un bot a défoncé notre compte twitté en tentant le bruteforce avec des variations du mot de passe du compte précédent. Bref, une bonne raison de plus d’utiliser lastpass pour générer des mots de passe pour chaque servie.
Completement! Perso j’utilise :
direct dans le .bashrc
Et keepass pour conserver les passsword que j’arrive pas à retenir (autant dire plein)
hmm et quid d’onomatopées basées sur des phrases ? ;) c’est pas plus simple ? :D
genre pour les amis ronfleurs : “ronpiche”
va le trouver celui là avec une variation avec des chiffres et autre $%* dedans.
pour les Germanophones : le “Laße mich in ruhe” qui devient en Fransözich “Lachemoilaroue” (moins fun que “fous moi la paix”;) .
C’est Con & amusant et vas les péter ceux là !
J’utilise keepassx, qui ne dépend pas de mono, contrairement à keepass (si c’est toujours vrai). Il a un générateur de mot de passe intégré.
Ce que j’aime :
* mot/phrase de passe unique à chaque service
* date de la dernière modif. Si le service est critique, c’est pas mal.
* possibilité d’avoir une clé (fichier) en plus du mot de passe à fournir (pour les paranos)
A noter que ça nécessite un système de backup sérieux. Avant ça, il y a de longues années, j’avais 3 mots de passe pour tout. Ayant eu des alertes de BDD dans la nature, j’aurais dû changer tous mes mots de passe (déjà lesquels ?, je n’en avais pas de liste, sauf firefox qui peut aider), ce qui prends un temps fou.
moi j’aime bien http://motdepassealacon.com/
du coup je l’ai repris en changeant de seed
PasswordMaker est pas … un hash du nom du soirée plus un mot de passe général :p après le resultat du Hash peu etre en base58
Pour les pass que je dois récupérer un peu partout, j’ai tendance à opter pour la passphrase.
Quand je sais que je dois y avoir accès uniquement sur des machines à moi, j’ai bricoler un machin qui prend un pass générique (constant) + un préfixe (par domaine d’auth). Ca me fait une petite tambouille interne, utilise le résultat en seed d’un RNG quelconque pour me sortir un pass directement envoyé dans le xclipboard.
Me suffit alors d’une petite manip’ vite fait pour récupérer mes pass pour n’importe quel compte sans avoir à les stocker sur un dd. Ca demande de se souvenir d’un petit truc en plus par site, mais ça évite d’avoir à synchro les pass de plusieurs machines.
En plus, pour les comptes web, il suffit d’un petit hook sur le navigateur pour remplir automatiquement les champs de connexion.
Ca demande un peu de taff, mais putain que c’est pratique !
Je comprends plus rien, c’est sécurisé de confier la gestion de ses mots de passe à un logiciel ?
Est-ce qu’il vaut mieux pas stocker ses mots de passe dans un document Calc chiffré avec Truecrypt ?
Les sources de last pass sous disponibles pour Firefox (toute extension FF à ses sources lisibles, il suffit d’unzipper), et le chiffrement se fait côté client, donc a priori, c’est pas mal. Après, je confierai pas les codes d’accès nucléaires à lastpass. La sécurité, c’est toujours un compromis confort / efficacité.
@gontran C’est pratique, mais si la passphrase est compromise, il faut changer tous tes mots de passe par contre.