Astuce du jour
mardi 9 septembre 2014 à 15:17HowTommy, le 09/09/2014 à 15:17
Juste un conseil pour vous les gens : ne copiez-collez jamais vos mots de passe. Je sais qu'on a parfois des mots de passe ridicules ou difficiles à retenir (surtout au travail, pour les serveurs, les BDD, etc.).
Du coup, par fainéantiste, on les enregistre dans un fichier et on les copie-colle quand on a besoin.
Personnellement, à chaque fois, je lis le mot de passe dans ma tête, et j'essaie de le taper à la main. Jamais de copier-coller, et ce pour plusieurs raisons :
- on évite le risque de le garder dans le presse papier
- on finit par le mémoriser assez rapidement (je me souviens encore des 15 mots de passe dans mon ancienne boite ...) et donc on a plus besoin d'aller les chercher ensuite, un gain de temps non négligable :)
- c'est bon pour la mémoire
Voilà, je viens juste d'y penser en voyant un collègue aller chercher trois mots de passe d'affilée pour se connecter à des environnements, tout ça parce qu'il ne veut pas retenir quelques caractères ;)
(Permalink)
Kevin Merigot > HowTommy, le 09/09/2014 à 16:07
Tu veux que je retienne les mots de passe root des 150+ serveurs de ma boite ? Et les mots de passe de mon compte sur ces mêmes serveurs (même avec connexion par certificat) ?
Mais le FOU quoi. ^^
Sinon, il existe des systèmes de gestion de mots de passe (genre keepass) qui suppriment le mot de passe du presse-papier après quelques secondes. Ça marche aussi.
(Permalink)
Riff > Kevin Merigot, le 09/09/2014 à 16:16
"Sinon, il existe des systèmes de gestion de mots de passe (genre keepass) qui suppriment le mot de passe du presse-papier après quelques secondes. Ça marche aussi."
Pour ceux qui tournent sous linux, il y a pass, un outil en ligne de commande (découvert via alda). Il stocke les mots de passe sous forme de fichier textes dans une arbo chiffrée avec GPG, et il permet de les récupérer soit en les affichant dans ton terminal, soit en les plaçant dans ton presse-papier pour 45 sec...
www.passwordstore.org
(Permalink)
HowTommy > Kevin Merigot, le 09/09/2014 à 16:35
Mhhh 150 ça commence à faire. Mais ça peut être un bon travail de mémorisation, il faut "apprendre à apprendre" :D
Bonne chance ! :D
(Permalink)
Kevin Merigot > Riff, le 09/09/2014 à 17:19
Ah oui, je m'étais jurer d'essayer !
(Permalink)
Librement-Vôtre Shaarli > Kevin Merigot, le 09/09/2014 à 19:40
C'est encore plus que 150 au boulot. Plus les clients qui nous donnent leur mot de passe... (Alors qu'il est mieux qu'il nous en donne un temporaire et qu'ils remettent l'ancien après...). C'est juste impressionnant cette confiance, et cette facilité a vouloir (je tiens à préciser) donner son mot de passe. Mot de passe utilisé sur tous les sites...
Bref, avec Lync (...) et BackupExec, je crois que c'est ce qui est de plus chiant à gérer.
(Permalink)
Les petits liens d'Alda > HowTommy, le 10/09/2014 à 16:47
Moui, mais quand la méthode de génération de password c'est `pwgen -s 15 1` ça devient compliqué à retenir.
Donc -> http://www.passwordstore.org/ qui chiffre les mots de passe avec une ou plusieurs clés GPG (comme ça en plus il n'y a plus besoin de partager un mot de passe maître entre membres d'une équipe)
(Permalink)
Juste un conseil pour vous les gens : ne copiez-collez jamais vos mots de passe. Je sais qu'on a parfois des mots de passe ridicules ou difficiles à retenir (surtout au travail, pour les serveurs, les BDD, etc.).
Du coup, par fainéantiste, on les enregistre dans un fichier et on les copie-colle quand on a besoin.
Personnellement, à chaque fois, je lis le mot de passe dans ma tête, et j'essaie de le taper à la main. Jamais de copier-coller, et ce pour plusieurs raisons :
- on évite le risque de le garder dans le presse papier
- on finit par le mémoriser assez rapidement (je me souviens encore des 15 mots de passe dans mon ancienne boite ...) et donc on a plus besoin d'aller les chercher ensuite, un gain de temps non négligable :)
- c'est bon pour la mémoire
Voilà, je viens juste d'y penser en voyant un collègue aller chercher trois mots de passe d'affilée pour se connecter à des environnements, tout ça parce qu'il ne veut pas retenir quelques caractères ;)
(Permalink)
Kevin Merigot > HowTommy, le 09/09/2014 à 16:07
Tu veux que je retienne les mots de passe root des 150+ serveurs de ma boite ? Et les mots de passe de mon compte sur ces mêmes serveurs (même avec connexion par certificat) ?
Mais le FOU quoi. ^^
Sinon, il existe des systèmes de gestion de mots de passe (genre keepass) qui suppriment le mot de passe du presse-papier après quelques secondes. Ça marche aussi.
(Permalink)
Riff > Kevin Merigot, le 09/09/2014 à 16:16
"Sinon, il existe des systèmes de gestion de mots de passe (genre keepass) qui suppriment le mot de passe du presse-papier après quelques secondes. Ça marche aussi."
Pour ceux qui tournent sous linux, il y a pass, un outil en ligne de commande (découvert via alda). Il stocke les mots de passe sous forme de fichier textes dans une arbo chiffrée avec GPG, et il permet de les récupérer soit en les affichant dans ton terminal, soit en les plaçant dans ton presse-papier pour 45 sec...
www.passwordstore.org
(Permalink)
HowTommy > Kevin Merigot, le 09/09/2014 à 16:35
Mhhh 150 ça commence à faire. Mais ça peut être un bon travail de mémorisation, il faut "apprendre à apprendre" :D
Bonne chance ! :D
(Permalink)
Kevin Merigot > Riff, le 09/09/2014 à 17:19
Ah oui, je m'étais jurer d'essayer !
(Permalink)
Librement-Vôtre Shaarli > Kevin Merigot, le 09/09/2014 à 19:40
C'est encore plus que 150 au boulot. Plus les clients qui nous donnent leur mot de passe... (Alors qu'il est mieux qu'il nous en donne un temporaire et qu'ils remettent l'ancien après...). C'est juste impressionnant cette confiance, et cette facilité a vouloir (je tiens à préciser) donner son mot de passe. Mot de passe utilisé sur tous les sites...
Bref, avec Lync (...) et BackupExec, je crois que c'est ce qui est de plus chiant à gérer.
(Permalink)
Les petits liens d'Alda > HowTommy, le 10/09/2014 à 16:47
Moui, mais quand la méthode de génération de password c'est `pwgen -s 15 1` ça devient compliqué à retenir.
Donc -> http://www.passwordstore.org/ qui chiffre les mots de passe avec une ou plusieurs clés GPG (comme ça en plus il n'y a plus besoin de partager un mot de passe maître entre membres d'une équipe)
(Permalink)