Billet reprenant le commentaire de Cascador à un des billets du blog, que je mets dans un billet dédié pour le mettre en avant.

Keepass est une excellente solution, c'est celle que j'ai choisi. J'y stocke tous mes mots de passe : TrueCrypt, boîtes mails, sites où je suis inscrit, mots de passe WiFi etc.

Il y a un moment où il faut obligatoirement que les mots de passe soient stockés à un endroit unique pour les retrouver facilement. Keepass fait cela simplement et correctement. Je précise que mon Keepass est dans un conteneur TrueCrypt.

Si je puis me permettre, j'ai longtemps réfléchi à comment gérer mes données, mes passwords, mes logiciels sur les différents postes sur lesquels je me connecte (boulot, maison, clients, amis). Voici le résultat de mes réflexions :
Deux conteneurs TrueCrypt un Perso et un Pro de 10 Go chacun (mot de passe différent pour chaque conteneur)
Maximiser l'utilisation des logiciels multiplates-formes et portables/web
Le conteneur TrueCrypt Perso contient mon Keepass, mon profil Firefox Perso, mes docs persos (scans des pièces d'identité, assurances, fiches de paye etc.), mon profil Thunderbird pour mes mails perso
Le conteneur TrueCrypt Pro contient mon profil Firefox Pro, la sauvegarde de mes documents (Bureau, Mes documents) en cas de plantage de mon poste au boulot, mon Dropbox, mon archive Outlook et mes logiciels pros portables avec leurs configurations que j'utilise tous les jours (WinSCP, Putty, Executor etc.)
La gestion des mots de passe en 2014 si on souhaite faire sécurisé mais également pratique et rapide, ça n'existe pas. J'ai choisi de rester sur le pratique et rapide avec moins de sécurité (car confié à un tiers) en utilisant LastPass. Ca marche très très bien, ça remplit automatiquement les formulaires des sites pour se loguer, c'est secure, gratuit etc. Comme d'habitude, il faut se faire une idée par soi-même et tester
On peut aisément placer les deux conteneurs sur une clé USB de 32 Go ou les laisser sur le poste en local suivant l'utilisation (au bureau par exemple)
J'ai à me souvenir de 4 mots de passe : les deux conteneurs TrueCrypt, le mot de passe de ma session utilisateur au boulot et à la maison (je mets le même), le mot de passe pour ouvrir Keepass

Concernant les mots de passe des sites et comptes mails, ils sont tous différents et générés aléatoirement à partir de Keepass (je les modifie toujours un peu ensuite) avec des longueurs de minimum 14 caractères. Ils sont impossible à retenir, LastPass est là pour ça.

Pour rappel, on peut avoir Firefox installé sur le poste et son profil Firefox sur une clé USB ou sur un autre disque dur, voici un exemple de fichier profiles.ini (situé dans C :\Users\nomdelutilisateur\AppData\Roaming\Mozilla\Firefox sur un poste Windows Seven) de Firefox :

J'ai initié le changement des mot de passe de mon mail FREE, et ayant l'hébergement de ce site sur les pages persos, j'ai également modifié ceux de la base de données, de l'accès FTP, de SPIP, en mettant des mots de passes différents relativement complexe (que je stocke dans Keepass).

Problèmes rencontrés

Une fois les mots de passe changés, le blog ne marchait pas. J'ai eu beau réinitialiser le fichier de connexion de SPIP à la base de données MySQL, au moment de la saisie des informations, j'avais le message "La connexion à la base de données a échoué". Alors que j'étais sûr de la saisie des identifiants/mot de passe.

Limites des mots de passe chez Free

C'est en effectuant une recherche que j'ai trouvé dans l'info dans une mailling-liste de SPIP. La taille des mots de passe de MySQL est limité chez Free. Le mot de passe étant trop grand, ça ne marchait pas. J'ai du le réinitialiser/changer (via l'interface d'administration du compte) et attendre 4 heures pour qu'il soit pris en compte. Et là ça a marché.

Les règles pour les mots de passe chez Free

Les règles pour les mots de passe chez Free sont différentes selon que ce soit l'accès mail, FTP, MySQL, le compte de l'abonnement ADSL... La page http://jc.etiemble.free.fr/abc/index.php?page=pagepersofree indique toutes les règles que je rappelle ici :

ATTENTION : à compter du 21 mars 2012 pour les mots de passe mail et FTP jusqu'à 16 caractères maxi
Le mot de passe doit être composé de caractères parmi a-z, A-Z, 0-9, #$, ;. :*@[]() ?+=-_%
NOTA : éviter le caractère @ pour le SQL (cela peut poser des soucis sur certain serveurs)
Sauf mot de passe SQL maxi 10 caractères pour le moment.(Si le mot de passe SQL comporte plus de caractères que défini ci-dessus, il faut obligatoirement re-modifier ce mot de passe avec la "bonne longueur".)

Rappel sur la longueur des mots de passe mail+pagesperso Free.fr :
Messagerie de 8 jusqu'à 16 caractères maxi (actif sous 2 heures)
Accès console compte de gestion du compte messagerie de 8 jusqu'à 16 caractères maxi (actif de suite)
Le changement du mot de passe est valable pour la Messagerie et pour l'Accès console.
Personnalisation du mot de passe de connexion FTP de 6 jusqu'à 16 caractères maxi (actif de suite)
Personnalisation du mot de passe de votre base SQL de 6 jusqu'à 10 caractères maxi (actif sous 4 heures)
Les mots de passe ci-dessus doivent être composé de caractères parmi a-z, A-Z, 0-9, #$, ;. :*@[]() ?+=-_%
NOTA : éviter le caractère @ pour le SQL (cela peut poser des soucis sur certain serveurs)
Accès console compte ADSL Freebox : entre 8 et 16 caractères et uniquement des caractères alphanumériques parmi a-z, A-Z, 0-9 (actif de suite)
Message d'erreur console compte ADSL Freebox indiquant entre 8 et 16 caractères et uniquement des caractères alphanumériques en minuscules (mais il est possible de mettre des caractères a-z, A-Z, 0-9)

Conclusion

Comme on le voit, ce n'est pas chez Free que l'on pourra utiliser des passphrase au lieu des mots de passe.

A lire également :
Keepass et TrueCrypt
Des mots de passe que l'on utilise au quotidien...
Https par défaut sur Zimbra.free.fr
Les phrases de passe
Free et le https

Wifi Sleep

Dans la version 2.2 de Firefox, dans la partie paramétrage du Wifi, sous la liste des Wifis, dans la section "Advanced settings" Il y a une option "Wifi-Sleep" "Enable to automaticaly turn off Wifi during sleep to have battery power" (ce n'est pas encore traduit/francisé apparement).

Personnellement, j'active et désactive la connexion data/3G quand j'en ai besoin. Une fois chez moi, j'active le Wifi. Et je le coupe en repartant. Cette option permet que le Wifi se coupe tout seul, sans que j'ai à y penser

Réseau communautaire FreeWiFi_Secure - EAP-SIM

EAP SIM fait son apparition dans la version 2.2. Cela permet de se connecter au réseau FreeWiFi_Secure quand on est abonné Freemobile.
FreeWiFi_Secure est un réseau WiFi communautaire Free permettant un accès Internet nomade illimité automatique. (...) L'avantage majeure d'EAP-SIM réside dans le fait qu'aucune saisie d'identifiant n'est nécessaire, l'authentification se faisant avec la carte SIM. Plus de détail sur mobile.free.fr

J'ai testé et effectivement on peut se connecter à un réseau FreeWiFi_Secure
En 1.3 (la version par défaut sur le ZTE Open C), il n'y avait pas cette fonctionnalité.

Choix du moteur de recherche par défaut

En version 2.2, DuckDuckGo vient s'ajouter aux moteurs de recherches proposés par défaut (Google, Yahoo, Bing). Si on le choisit, c'est ce moteur de recherche qui sera alors utilisé pour les recherches dans le navigateur et dans la barre "Recherche sur le web" que l'on trouve tout en haut (à gauche).

J'ai préparé quelques slides pour un café vie privée. La "protection de sa vie privée et de ses données personnelles" va bien au delà de la compréhension, de l'usage et de la maitrise de logiciels. Je vous propose d'aborder à travers différents thèmes, différentes problématiques, que je soumets à votre réflexion. Et qui vous montreront quelques points à considérer, à approfondir...

Les source LaTEX/Beamer + pdf sont disponibles sur https://github.com/genma/Chiffrofete_Divers_elements_de_reflexions, le pdf peut être téléchargé ici

This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.