j'ai un stock de mots de passe qui devient difficile à retenir et il
est souvent difficile de penser à donner les pass nécessaires a ses
collègues quand on part en vacances ;-)
bref, on cherche un système qui nous permettrait centraliser les
login, passwd de manière cryptée, bien entendu.
après ce qui pourrait etre bien c'est qu'en fonction du profil de
l'utilisateur, il est accès à certains des mots de passes, mais pas
tous.
est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft,
.....)
j'ai un stock de mots de passe qui devient difficile à retenir et il est souvent difficile de penser à donner les pass nécessaires a ses collègues quand on part en vacances ;-) bref, on cherche un système qui nous permettrait centraliser les login, passwd de manière cryptée, bien entendu. après ce qui pourrait etre bien c'est qu'en fonction du profil de l'utilisateur, il est accès à certains des mots de passes, mais pas tous. est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft, .....)
Il y a une autre solution, ni hard ni soft... mais simplement papier. Ca peut paraître idiot à l'ère de l'informatique, mais cela est très ingénieux et facile à utiliser.
Le système s'appelle PathWord, de Cryptme. <http://www.cryptme.com/e/PathwordDescription.asp>
A la lecture du site, je n'avais rien compris à la technique employée, et la solution me semblant assez inapplicable. Nous avons ensuite eu une présentation par la société et je dois avouer que la solution est assez bluffante. Peut être pas applicable pour des utilisateurs lambda, mais pour des administrateurs qui doivent se rappeler de plusieurs mots de passe forts, cela s'avère très efficace (pas vraiment facile au début, mais ca vient avec le temps)
Tu peux ainsi créer des mots de passe du nombre de caractères souhaités et t'en rappeler très facilement.
A voir donc.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Thomas Fayol" <tfayol@wanadoo.fr> wrote in message
news:3900324c.0307290517.427249e5@posting.google.com
j'ai un stock de mots de passe qui devient difficile à retenir et il
est souvent difficile de penser à donner les pass nécessaires a ses
collègues quand on part en vacances ;-)
bref, on cherche un système qui nous permettrait centraliser les
login, passwd de manière cryptée, bien entendu.
après ce qui pourrait etre bien c'est qu'en fonction du profil de
l'utilisateur, il est accès à certains des mots de passes, mais pas
tous.
est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft,
.....)
Il y a une autre solution, ni hard ni soft... mais simplement papier.
Ca peut paraître idiot à l'ère de l'informatique, mais cela est très
ingénieux et facile à utiliser.
Le système s'appelle PathWord, de Cryptme.
<http://www.cryptme.com/e/PathwordDescription.asp>
A la lecture du site, je n'avais rien compris à la technique
employée, et la solution me semblant assez inapplicable. Nous avons
ensuite eu une présentation par la société et je dois avouer que la
solution est assez bluffante. Peut être pas applicable pour des
utilisateurs lambda, mais pour des administrateurs qui doivent se
rappeler de plusieurs mots de passe forts, cela s'avère très efficace
(pas vraiment facile au début, mais ca vient avec le temps)
Tu peux ainsi créer des mots de passe du nombre de caractères
souhaités et t'en rappeler très facilement.
A voir donc.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
j'ai un stock de mots de passe qui devient difficile à retenir et il est souvent difficile de penser à donner les pass nécessaires a ses collègues quand on part en vacances ;-) bref, on cherche un système qui nous permettrait centraliser les login, passwd de manière cryptée, bien entendu. après ce qui pourrait etre bien c'est qu'en fonction du profil de l'utilisateur, il est accès à certains des mots de passes, mais pas tous. est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft, .....)
Il y a une autre solution, ni hard ni soft... mais simplement papier. Ca peut paraître idiot à l'ère de l'informatique, mais cela est très ingénieux et facile à utiliser.
Le système s'appelle PathWord, de Cryptme. <http://www.cryptme.com/e/PathwordDescription.asp>
A la lecture du site, je n'avais rien compris à la technique employée, et la solution me semblant assez inapplicable. Nous avons ensuite eu une présentation par la société et je dois avouer que la solution est assez bluffante. Peut être pas applicable pour des utilisateurs lambda, mais pour des administrateurs qui doivent se rappeler de plusieurs mots de passe forts, cela s'avère très efficace (pas vraiment facile au début, mais ca vient avec le temps)
Tu peux ainsi créer des mots de passe du nombre de caractères souhaités et t'en rappeler très facilement.
A voir donc.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Cyril Guibourg
Thomas Fayol wrote:
est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft, .....)
J'utilise passwordsafe. Le problème c'est que ca ne tourne que sous windows. M'enfin je n'ai pas trop cherché si il existe un portage sous UNIX...
http://www.counterpane.com/passsafe.html
Thomas Fayol wrote:
est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft,
.....)
J'utilise passwordsafe. Le problème c'est que ca ne tourne que sous
windows. M'enfin je n'ai pas trop cherché si il existe un portage
sous UNIX...
est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft, .....)
J'utilise passwordsafe. Le problème c'est que ca ne tourne que sous windows. M'enfin je n'ai pas trop cherché si il existe un portage sous UNIX...
http://www.counterpane.com/passsafe.html
David Du SERRE-TELMON
"Thomas Fayol" a écrit dans le message de news:
bonjour,
j'ai un stock de mots de passe qui devient difficile à retenir et il est souvent difficile de penser à donner les pass nécessaires a ses collègues quand on part en vacances ;-)
Ce sont des mots de passes de quoi ? Quel OS ???
"Thomas Fayol" <tfayol@wanadoo.fr> a écrit dans le message de
news:3900324c.0307290517.427249e5@posting.google.com...
bonjour,
j'ai un stock de mots de passe qui devient difficile à retenir et il
est souvent difficile de penser à donner les pass nécessaires a ses
collègues quand on part en vacances ;-)
j'ai un stock de mots de passe qui devient difficile à retenir et il est souvent difficile de penser à donner les pass nécessaires a ses collègues quand on part en vacances ;-)
Ce sont des mots de passes de quoi ? Quel OS ???
Eric Razny
"T0t0" a écrit dans le message de news:
"Thomas Fayol" wrote in message news:
j'ai un stock de mots de passe qui devient difficile à retenir et il est souvent difficile de penser à donner les pass nécessaires a ses collègues quand on part en vacances ;-) bref, on cherche un système qui nous permettrait centraliser les login, passwd de manière cryptée, bien entendu. après ce qui pourrait etre bien c'est qu'en fonction du profil de l'utilisateur, il est accès à certains des mots de passes, mais pas tous. est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft, .....)
Il y a une autre solution, ni hard ni soft... mais simplement papier. Ca peut paraître idiot à l'ère de l'informatique, mais cela est très ingénieux et facile à utiliser.
Le système s'appelle PathWord, de Cryptme. <http://www.cryptme.com/e/PathwordDescription.asp>
A la lecture du site, je n'avais rien compris à la technique employée, et la solution me semblant assez inapplicable. Nous avons ensuite eu une présentation par la société et je dois avouer que la solution est assez bluffante. Peut être pas applicable pour des utilisateurs lambda, mais pour des administrateurs qui doivent se rappeler de plusieurs mots de passe forts, cela s'avère très efficace (pas vraiment facile au début, mais ca vient avec le temps)
Tu peux ainsi créer des mots de passe du nombre de caractères souhaités et t'en rappeler très facilement.
A voir donc.
Le principe a l'air pas mal (mais la démo avec seulement des lettres, berk! :) ). Il faut néanmoins faire attention à quelques limitations qui me viennent à l'esprit : - en cas de vol de la carte, celle ci n'étant pas cryptée, on doit être vite vulnérable à une attaque(1) - j'espère que la génération des cartes est vraiment aléatoire.
Eric.
(1) je perçois un problème, je ne peux l'expliciter (l'idée : ensemble restreint de combinaison + limitation "pratique" du genre la plupart des gens ne vont pas "jouer une partie d'echec connue" sur la carte à partir de la position de départ mais plutôt 3 dans un sens, 2 dans un autre et encore 4... comme sur la démo).
"T0t0" <bibi@antionline.org> a écrit dans le message de
news:7b7030569c37a1ffffc28e32a6681473_28089@mygate.mailgate.org...
"Thomas Fayol" <tfayol@wanadoo.fr> wrote in message
news:3900324c.0307290517.427249e5@posting.google.com
j'ai un stock de mots de passe qui devient difficile à retenir et il
est souvent difficile de penser à donner les pass nécessaires a ses
collègues quand on part en vacances ;-)
bref, on cherche un système qui nous permettrait centraliser les
login, passwd de manière cryptée, bien entendu.
après ce qui pourrait etre bien c'est qu'en fonction du profil de
l'utilisateur, il est accès à certains des mots de passes, mais pas
tous.
est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft,
.....)
Il y a une autre solution, ni hard ni soft... mais simplement papier.
Ca peut paraître idiot à l'ère de l'informatique, mais cela est très
ingénieux et facile à utiliser.
Le système s'appelle PathWord, de Cryptme.
<http://www.cryptme.com/e/PathwordDescription.asp>
A la lecture du site, je n'avais rien compris à la technique
employée, et la solution me semblant assez inapplicable. Nous avons
ensuite eu une présentation par la société et je dois avouer que la
solution est assez bluffante. Peut être pas applicable pour des
utilisateurs lambda, mais pour des administrateurs qui doivent se
rappeler de plusieurs mots de passe forts, cela s'avère très efficace
(pas vraiment facile au début, mais ca vient avec le temps)
Tu peux ainsi créer des mots de passe du nombre de caractères
souhaités et t'en rappeler très facilement.
A voir donc.
Le principe a l'air pas mal (mais la démo avec seulement des lettres, berk!
:) ).
Il faut néanmoins faire attention à quelques limitations qui me viennent à
l'esprit :
- en cas de vol de la carte, celle ci n'étant pas cryptée, on doit être vite
vulnérable à une attaque(1)
- j'espère que la génération des cartes est vraiment aléatoire.
Eric.
(1) je perçois un problème, je ne peux l'expliciter (l'idée : ensemble
restreint de combinaison + limitation "pratique" du genre la plupart des
gens ne vont pas "jouer une partie d'echec connue" sur la carte à partir de
la position de départ mais plutôt 3 dans un sens, 2 dans un autre et encore
4... comme sur la démo).
j'ai un stock de mots de passe qui devient difficile à retenir et il est souvent difficile de penser à donner les pass nécessaires a ses collègues quand on part en vacances ;-) bref, on cherche un système qui nous permettrait centraliser les login, passwd de manière cryptée, bien entendu. après ce qui pourrait etre bien c'est qu'en fonction du profil de l'utilisateur, il est accès à certains des mots de passes, mais pas tous. est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft, .....)
Il y a une autre solution, ni hard ni soft... mais simplement papier. Ca peut paraître idiot à l'ère de l'informatique, mais cela est très ingénieux et facile à utiliser.
Le système s'appelle PathWord, de Cryptme. <http://www.cryptme.com/e/PathwordDescription.asp>
A la lecture du site, je n'avais rien compris à la technique employée, et la solution me semblant assez inapplicable. Nous avons ensuite eu une présentation par la société et je dois avouer que la solution est assez bluffante. Peut être pas applicable pour des utilisateurs lambda, mais pour des administrateurs qui doivent se rappeler de plusieurs mots de passe forts, cela s'avère très efficace (pas vraiment facile au début, mais ca vient avec le temps)
Tu peux ainsi créer des mots de passe du nombre de caractères souhaités et t'en rappeler très facilement.
A voir donc.
Le principe a l'air pas mal (mais la démo avec seulement des lettres, berk! :) ). Il faut néanmoins faire attention à quelques limitations qui me viennent à l'esprit : - en cas de vol de la carte, celle ci n'étant pas cryptée, on doit être vite vulnérable à une attaque(1) - j'espère que la génération des cartes est vraiment aléatoire.
Eric.
(1) je perçois un problème, je ne peux l'expliciter (l'idée : ensemble restreint de combinaison + limitation "pratique" du genre la plupart des gens ne vont pas "jouer une partie d'echec connue" sur la carte à partir de la position de départ mais plutôt 3 dans un sens, 2 dans un autre et encore 4... comme sur la démo).
NETWORK
In article , says...
est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft, .....)
merci
Bonjour,
Sans dire que c'est le meilleure, j'utilise Passbox 2.2.0, il est en français et on peut imprimer la liste.
"Eric Razny" wrote in message news:3f26f0be$0$1915$
Le principe a l'air pas mal (mais la démo avec seulement des lettres, berk! :) ). Il faut néanmoins faire attention à quelques limitations qui me viennent à l'esprit : - en cas de vol de la carte, celle ci n'étant pas cryptée, on doit être vite vulnérable à une attaque(1)
Tout à fait, l'attaque est à mon avis limitée car on ne connait ni le nombre de caractères, ni le chemin utilisé. Mais une fois le chemin trouvé... tous les mots de passe tombent...
Par contre, une fois que la carte est volée, la personne n'a plus accès à ses mots de passe et doit les changer (une carte identique en backup en cas de perte est pas mal non plus) Donc à priori, la carte volée ne sera valable que jusqu'aà la découverte du vol.
- j'espère que la génération des cartes est vraiment aléatoire.
Ca y ressemble fortement. Le gars qui nous a présenté le système semblait toucher sa bille en crypto.
Un autre problème peut être le daltonisme... c'est con mais ca empêche de lire correctement la carte :-(
(1) je perçois un problème, je ne peux l'expliciter (l'idée : ensemble restreint de combinaison + limitation "pratique" du genre la plupart des gens ne vont pas "jouer une partie d'echec connue" sur la carte à partir de la position de départ mais plutôt 3 dans un sens, 2 dans un autre et encore 4... comme sur la démo).
Tout à fait. Le choix d'un chemin non trivial est important.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Eric Razny" <trash2@razny.net> wrote in message
news:3f26f0be$0$1915$626a54ce@news.free.fr
Le principe a l'air pas mal (mais la démo avec seulement des lettres, berk!
:) ).
Il faut néanmoins faire attention à quelques limitations qui me viennent à
l'esprit :
- en cas de vol de la carte, celle ci n'étant pas cryptée, on doit être vite
vulnérable à une attaque(1)
Tout à fait, l'attaque est à mon avis limitée car on ne connait ni
le nombre de caractères, ni le chemin utilisé. Mais une fois le chemin
trouvé... tous les mots de passe tombent...
Par contre, une fois que la carte est volée, la personne n'a plus accès
à ses mots de passe et doit les changer (une carte identique en backup
en cas de perte est pas mal non plus)
Donc à priori, la carte volée ne sera valable que jusqu'aà la
découverte du vol.
- j'espère que la génération des cartes est vraiment aléatoire.
Ca y ressemble fortement. Le gars qui nous a présenté le système
semblait toucher sa bille en crypto.
Un autre problème peut être le daltonisme... c'est con mais ca
empêche de lire correctement la carte :-(
(1) je perçois un problème, je ne peux l'expliciter (l'idée : ensemble
restreint de combinaison + limitation "pratique" du genre la plupart des
gens ne vont pas "jouer une partie d'echec connue" sur la carte à partir de
la position de départ mais plutôt 3 dans un sens, 2 dans un autre et encore
4... comme sur la démo).
Tout à fait. Le choix d'un chemin non trivial est important.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Eric Razny" wrote in message news:3f26f0be$0$1915$
Le principe a l'air pas mal (mais la démo avec seulement des lettres, berk! :) ). Il faut néanmoins faire attention à quelques limitations qui me viennent à l'esprit : - en cas de vol de la carte, celle ci n'étant pas cryptée, on doit être vite vulnérable à une attaque(1)
Tout à fait, l'attaque est à mon avis limitée car on ne connait ni le nombre de caractères, ni le chemin utilisé. Mais une fois le chemin trouvé... tous les mots de passe tombent...
Par contre, une fois que la carte est volée, la personne n'a plus accès à ses mots de passe et doit les changer (une carte identique en backup en cas de perte est pas mal non plus) Donc à priori, la carte volée ne sera valable que jusqu'aà la découverte du vol.
- j'espère que la génération des cartes est vraiment aléatoire.
Ca y ressemble fortement. Le gars qui nous a présenté le système semblait toucher sa bille en crypto.
Un autre problème peut être le daltonisme... c'est con mais ca empêche de lire correctement la carte :-(
(1) je perçois un problème, je ne peux l'expliciter (l'idée : ensemble restreint de combinaison + limitation "pratique" du genre la plupart des gens ne vont pas "jouer une partie d'echec connue" sur la carte à partir de la position de départ mais plutôt 3 dans un sens, 2 dans un autre et encore 4... comme sur la démo).
Tout à fait. Le choix d'un chemin non trivial est important.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Pierre LALET
Je ne connais pas tous les administrateurs réseau, mais les miens aiment choisir des mdp de 3 caractères (si si, ca existe) ou equivalent au login :-((
Ce ne sont pas des administrateurs réseau, ce sont de sinistres imbéciles qui se prennent pour des informatitiens. Les {sys|net}admins que je connais se battent pour que les utilisateurs choisissent des mots de passe solides.
Je ne connais pas tous les administrateurs réseau, mais les miens
aiment choisir des mdp de 3 caractères (si si, ca existe) ou equivalent
au login :-((
Ce ne sont pas des administrateurs réseau, ce sont de sinistres
imbéciles qui se prennent pour des informatitiens. Les {sys|net}admins
que je connais se battent pour que les utilisateurs choisissent des mots
de passe solides.
Je ne connais pas tous les administrateurs réseau, mais les miens aiment choisir des mdp de 3 caractères (si si, ca existe) ou equivalent au login :-((
Ce ne sont pas des administrateurs réseau, ce sont de sinistres imbéciles qui se prennent pour des informatitiens. Les {sys|net}admins que je connais se battent pour que les utilisateurs choisissent des mots de passe solides.
Ps: Comment qu'on fait pour faire tenir un lien valide (en cliquant dessus) sur plusieurs lignes ? Il me semble qu'on utilise les <>[]{} ??? merci d'avcance.
-- - Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange. - Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
On 30 Jul 2003 08:22:37 GMT, NETWORK <ardennes@free.fr> wrote:
In article <mesnews.ed1c7d37.04eb295c.23.982@NOSPAMbluewin.ch>,
news_geekoNOSPAM@NOSPAMbluewin.ch says...
est-ce que quelqu'un à des idées là dessus (combine sûre ;-), soft,
.....)
merci
Bonjour,
Sans dire que c'est le meilleure, j'utilise Passbox 2.2.0, il est en
français et on peut imprimer la liste.
Ps: Comment qu'on fait pour faire tenir un lien valide (en cliquant
dessus) sur plusieurs lignes ? Il me semble qu'on utilise les <>[]{}
???
merci d'avcance.
--
- Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange.
- Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
Ps: Comment qu'on fait pour faire tenir un lien valide (en cliquant dessus) sur plusieurs lignes ? Il me semble qu'on utilise les <>[]{} ??? merci d'avcance.
-- - Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange. - Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
T0t0
"Pierre LALET" wrote in message news:bg84v9$t65$
Ce ne sont pas des administrateurs réseau, ce sont de sinistres imbéciles qui se prennent pour des informatitiens.
Merci pour eux :-)
Les {sys|net}admins que je connais se battent pour que les utilisateurs choisissent des mots de passe solides.
Il faut leur élever une statue. En fait, ce ne sont pas véritablement des admins, mais plutôt les personnes chargées de l'exploitation. Leur préoccupation n'est effectivement pas la sécurité, mais la simplicité d'exploitation... Ca diffère peu, mais le résultat est le même :-(
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Pierre LALET" <lalet@enseirb.fr> wrote in message
news:bg84v9$t65$1@news.u-bordeaux.fr
Ce ne sont pas des administrateurs réseau, ce sont de sinistres
imbéciles qui se prennent pour des informatitiens.
Merci pour eux :-)
Les {sys|net}admins
que je connais se battent pour que les utilisateurs choisissent des mots
de passe solides.
Il faut leur élever une statue.
En fait, ce ne sont pas véritablement des admins, mais plutôt les
personnes chargées de l'exploitation. Leur préoccupation n'est
effectivement pas la sécurité, mais la simplicité d'exploitation...
Ca diffère peu, mais le résultat est le même :-(
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Ce ne sont pas des administrateurs réseau, ce sont de sinistres imbéciles qui se prennent pour des informatitiens.
Merci pour eux :-)
Les {sys|net}admins que je connais se battent pour que les utilisateurs choisissent des mots de passe solides.
Il faut leur élever une statue. En fait, ce ne sont pas véritablement des admins, mais plutôt les personnes chargées de l'exploitation. Leur préoccupation n'est effectivement pas la sécurité, mais la simplicité d'exploitation... Ca diffère peu, mais le résultat est le même :-(
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
