Sam & Max » mot de passe http://sametmax.com Du code, du cul Sat, 07 Nov 2015 10:56:13 +0000 en-US hourly 1 http://wordpress.org/?v=4.1 Un mot de passe facile à retenir 29 http://sametmax.com/un-mot-de-passe-facile-a-retenir/ http://sametmax.com/un-mot-de-passe-facile-a-retenir/#comments Fri, 22 Jun 2012 19:08:51 +0000 http://sametmax.com/?p=975 Last pass est génial, mais tout le monde n’a pas forcément envie de l’installer, et parfois on a juste pas l’occasion de l’utiliser (machine d’entreprise sur intranet mais pas sur internet par exemple).

Seb a une proposition assez sympas pour créer des mots de passe pour chaque service en ligne qui soient robustes et faciles à retenir. Mais je n’arrive pas à m’y faire: c’est un système qui me demande de trop réfléchir. De plus ça ne fonctionne pas aussi bien quand on a pas de site Web sur lequel appliquer le principe.

XKCD propose une autre approche. Ca marche niquel, mais choisir 4 mots au hasard ne me parle pas.

Voici deux autres approches que j’utilise, l’important étant d’en offrir une variété pour rendre le piratage plus délicat.

Les pages roses du dictionnaire

Si vous ouvrez le Larousse, vous verrez qu’en son centre il y a des pages roses qui correspondent à une liste de proverbes et de locutions latines ou étrangères. En les parcourant vous vous apercevrez qu’il y en a plein que vous connaissez par cœur, car elles sont ancrées dans notre culture.

Il suffit tout simplement d’utiliser une de ces phrases comme mot de passe, en incluant la ponctuation.

Par exemple:

Qui vole un oeuf, vole un boeuf.

Ce mot de passe est très facile à retenir, mais il contient 29 caractères, parmi lesquels 5 espaces, 2 caractères spéciaux et une majuscule. C’est naturellement difficile à cracker, mais facile à retenir, et assez rapide à taper une fois qu’on l’a rentré une dizaine de de fois.

Bien sûr un attaquant pourrait bruteforcer le mot de passe en utilisant toutes les locutions les plus connues, mais qui va savoir que vous utilisez une locution ?

Quand bien même, on peut très facilement pimenter le mot de passe:

Qui vole un oeuf, vole un boeuf, bordel de merde !

Et voilà un mot de passe solide comme un roc, et léger comme une plume pour votre cerveau. Cela marche aussi avec une citation célèbre (Life is hard and then you die.), un extrait de chanson (Petit frère veut grandir trop vite…), ou la réplique d’un personnage dans un film (Cours Forrest, cours !).

Mot de passe ex nihilo

Si vous n’êtes pas du genre culturé, ou que vous avez comme moi un humour bizarre, il existe une autre technique.

  1. Choisir une personne
  2. Choisir un animal
  3. Choisir un smiley
  4. Mélanger le tout dans un ordre aléatoire

Ex: José Bové vache \o/

21 caractères dont 2 majuscules, 2 caractères non ASCII, 3 espaces et 2 caractères spéciaux. Et en plus vous allez vous poiler à chaque saisie. Le plus beau, c’est qu’il suffit de saisir le mot de passe une seule fois pour s’en souvenir tellement c’est débile.

Sachant que le personnage et l’animal peuvent être imaginaires, je vous laisse imaginer les combinaisons possibles.

  • Gaston Lagaffe ornithorynque O_o
  • Brontosaure :-* Charly Chaplin
  • ;-) Licorne Sam et Max !

 

]]>
http://sametmax.com/un-mot-de-passe-facile-a-retenir/feed/ 29
Réinitialiser le mot de passe de l’admin django 1 http://sametmax.com/reinitialiser-le-mot-de-passe-de-ladmin-django/ http://sametmax.com/reinitialiser-le-mot-de-passe-de-ladmin-django/#comments Fri, 13 Apr 2012 23:21:56 +0000 http://sametmax.com/?p=388 Zut j’ai paumé le mot de passe de mon admin django. Bien évidement je ne l’ai pas sauvegarder la dernière fois pensant que je m’en rappellerais et surtout par pure fainéantise…

Pour réinitialiser un mot de passe on se connecte au shell et on import le User.

./manage.py shell
from django.contrib.auth.models import User
u = User.objects.get(username='admin')
u.set_password('nouveau_mot_de_passe')
u.save()

Et on a un nouveau mot de passe. Ouf! on peut retourner regarder une série tv pour fêter ça…

]]>
http://sametmax.com/reinitialiser-le-mot-de-passe-de-ladmin-django/feed/ 1