Pashword - créer des mots de passe sûrs sans utiliser de gestionnaire de mots de passe

 (pashword.app)
11 points par xguru 2023-03-22 | 6 commentaires | Partager sur WhatsApp
  • Des mots de passe créés à partir d’un site web, d’un nom d’utilisateur et d’une clé de mot de passe personnelle
  • Génère des mots de passe complexes que les hackers ont du mal à casser
  • Le générateur est open source et fonctionne hors ligne
  • Installation locale possible sous forme d’application Chrome

À lire aussi

6 commentaires

 
gmong 2023-03-22

Il existe aussi le pionnier lesspass.com.
 
kaorw 2023-03-22

Au final, il semble plus réaliste d’utiliser des mots de passe générés aléatoirement, et de les gérer avec un gestionnaire de mots de passe prenant en charge des méthodes comme la 2FA.
J’utilise vaultwarden sur mon serveur de homelab.
 
hongminhee 2023-03-22

Je tends à être sceptique face à ce genre de méthode qui détermine les mots de passe par dérivation. L’une des principales raisons d’utiliser un gestionnaire de mots de passe, c’est que, même si je fais tout parfaitement, je ne peux pas savoir quel service finira par subir une fuite. Dans ce cas, quand une fuite se produit, il faut pouvoir abandonner l’ancien mot de passe et en régénérer un complètement nouveau. Avec une méthode par dérivation, cela me semble difficile.

On pourrait mémoriser le nombre de fois qu’un mot de passe a été généré par dérivation et inclure aussi ce compteur dans la dérivation, mais dans ce cas, il faudrait que la personne se souvienne combien de fois elle a changé son mot de passe pour chaque service.
 
kunggom 2023-03-23

Du coup, en solution provisoire, j’inclus l’année ou le mois dans une règle personnelle de dérivation de mot de passe.
Comme, sur les systèmes professionnels, il y a une règle qui impose de changer le mot de passe de connexion tous les mois, je n’arrivais pas à me souvenir des changements à chaque fois sans utiliser cette méthode de dérivation. Et comme je ne peux pas non plus réutiliser d’anciens mots de passe, puisque de toute façon je dois en changer tous les mois, j’ai fini par me bricoler une règle de dérivation qui intègre grosso modo les informations d’année et de mois.
 
semjei 2023-03-23

Moi aussi, autrefois, les règles de la porte d’accès de mon ancien lieu de travail devaient être changées chaque mois, donc j’avais mis en place une règle similaire avec l’année et le mois. Mais sur 4 chiffres... les 2 derniers chiffres de l’année, les 2 chiffres du mois, les 2 derniers chiffres du produit et les 2 derniers chiffres de la somme
ex) mars 2023 : produit 69, somme 26 -> 6926
 
galadbran 2023-03-22

Ça avait l’air bien, mais j’ai été surpris de lire que, pour changer de mot de passe, il fallait changer le nom d’utilisateur (en général, sans doute l’identifiant…). Quand on réfléchit au fonctionnement, c’est logique cela dit.