Guide ExpressVPN pour des mots de passe plus forts – Partie 3 (Diceware)

[ware_item id=33][/ware_item]

Guide ExpressVPN pour des mots de passe plus forts - Partie 3 (Diceware)


Ceci est la partie 3 de notre série de mots de passe plus forts. Pour les autres pièces, cliquez ci-dessous:

Partie 1 (Authentification à deux facteurs)
Partie 2 (Gestionnaire de mots de passe)

Générez des mots de passe sécurisés et mémorables avec Diceware

Si vous avez lu la partie 1 (authentification à deux facteurs) et la partie 2 (gestionnaires de mots de passe) de notre série de mots de passe, vous pouvez désormais sécuriser vos comptes avec une authentification à deux facteurs et un gestionnaire de mots de passe. Dans la dernière partie de la série, ExpressVPN examine les mots de passe dont vous devez vous souvenir. Pour ceux-ci, nous utiliserons Diceware.

Diceware est un excellent moyen de générer des mots de passe mémorables, aléatoires et longs. C'est une excellente stratégie pour vos mots de passe les plus précieux, en particulier ceux pour lesquels l'authentification à deux facteurs ou un gestionnaire de mots de passe ne sont pas réalisables (comme le mot de passe de votre ordinateur, vos sauvegardes ou votre clé de cryptage).

Vous pouvez même utiliser Diceware pour créer des porte-cerveaux sécurisés, qui sont des portefeuilles Bitcoin qui n'existent que dans votre tête.

Comment utiliser Diceware pour obtenir des mots de passe plus forts

Pour générer un mot de passe à l'aide de Diceware, vous avez juste besoin d'un bon dé et d'un stylo et de papier.

Important: Avant de faire quoi que ce soit, enregistrez une copie de cette liste de Diceware sur votre ordinateur. Voici ce que vous utiliserez pour générer votre mot de passe Diceware.

Assurez-vous que vous êtes seul et qu'aucune caméra n'est à proximité. Pour une protection maximale, déconnectez votre ordinateur d'Internet (après avoir enregistré la liste des Diceware!) Et couvrez votre webcam.

Pour commencer, lancez le dé cinq fois. Enregistrez le numéro de chaque rouleau avec le stylo et le papier. Vous vous retrouverez avec un numéro à cinq chiffres. Nous avons 52611.

Recherchez maintenant dans la liste Diceware le numéro à cinq chiffres que vous venez de créer. Notez le mot auquel le numéro correspond (dans notre cas, c'est «salve»). Ce mot en lui-même n'est pas un bon mot de passe, car il ne faudrait qu'un millième de seconde pour se fissurer. Donc, répétez le processus de lancement des dés au moins quatre fois.

Après cinq séries de cinq rouleaux, nous nous sommes retrouvés avec 52611 51631 63432 43123 21641.

Cela correspond au mot de passe «salvo rhoda walton mudd croft».

Il faudrait à un seul ordinateur environ six non-millions (ce qui est de 6 x 10 pour une puissance de 30) ans pour résoudre ce problème. C'est un nombre incroyablement élevé. (À titre de comparaison, l'univers n'a que 14 x 10 pour la puissance de 9 ans.)

Si vous aviez un milliard d'ordinateurs, chacun un milliard de fois plus puissant que les ordinateurs disponibles aujourd'hui, vous ne pourriez toujours pas déchiffrer ce mot de passe.

Mémorisez ce mot de passe, puis déchiquetez le morceau de papier sur lequel vous avez enregistré vos résultats de dés. Idéalement, vous devriez le brûler.

Pour vous souvenir de votre nouveau mot de passe Diceware, vous devrez l'utiliser régulièrement. Surtout pendant qu'il est encore frais dans votre mémoire. Connectez-vous fréquemment au service pour lequel vous avez créé ce mot de passe ou définissez-vous une routine pour le pratiquer. N'oubliez pas de détruire toutes les copies physiques que vous faites!

Finalement, le mot de passe deviendra une mémoire musculaire, et le taper sera aussi naturel que boire ou manger.

cerveau-portefeuille-imageVotre cerveau est incroyable. Il est également impossible à pirater.

Utilisez Diceware pour créer des brainwallets et stocker des Bitcoins dans votre tête

Les mots générés avec Diceware sont aléatoires et sécurisés, vous pouvez même les utiliser pour votre brainwallet Bitcoin.

Dans un tel brainwallet (également appelé portefeuille déterministe hiérarchique ou portefeuille HD), vos clés Bitcoin privées et publiques sont générées à partir d'une liste de mots au lieu d'un générateur de nombres, tout comme la liste que nous avons obtenue en lançant le dé. Cette liste de mots est appelée une graine.

La technique des semences permet aux humains de se souvenir des adresses Bitcoin grandes et complexes. Au lieu d'utiliser une grande chaîne de chiffres numériques comme clé Bitcoin, vous pouvez utiliser votre graine de mot générée de manière aléatoire à la place. Ce qui signifie que vous pouvez littéralement mettre de l'argent dans votre tête.

Pour votre sécurité, votre esprit bat toutes les formes de stockage électronique. Les clés USB, les CD et les cartes SD peuvent tous être corrompus, et qui sait avec quelle facilité un ordinateur pourrait y accéder à l'avenir? Mais votre cerveau restera très probablement inébranlable dans un avenir prévisible.

Quelques grands portefeuilles vous permettent d'utiliser des mots de départ pour vos clés bitcoin, tels que Breadwallet (iOS), Mycelium (Android) et Electrum (Windows, Mac et Linux). Ces services ne vous permettent pas de saisir vos propres mots comme graine; ils insistent plutôt sur la génération des mots eux-mêmes avec un algorithme électronique Diceware. Ceci est fait pour protéger les utilisateurs non informés de la création de portefeuilles avec des mots non aléatoires, tels que les paroles des chansons, puis de perdre leurs Bitcoins à quelqu'un d'autre qui a utilisé les mêmes paroles que leurs propres mots de départ.

Pour démontrer le fonctionnement des graines de mots, nous avons utilisé Electrum pour créer un portefeuille de cerveaux et un portefeuille Bitcoin distinct pour la montre uniquement. Ce portefeuille de montre uniquement peut être rempli de Bitcoins réels et utilisé pour surveiller vos comptes Bitcoin, mais puisqu'il n'a pas de clé privée, rien ne peut être volé.

Comment utiliser Electrum pour créer votre brainwallet pour Bitcoin

Vous pouvez télécharger Electrum sur son site officiel. Il existe des versions pour Windows, Mac, Android et Linux. Vous pouvez également trouver Electrum pré-installé dans le système d'exploitation Tails, que nous recommandons et que nous avons utilisé dans notre exemple.

Un Live-USB (un système d'exploitation exécuté à partir d'une clé USB) est recommandé lors de la configuration de votre brainwallet, car un ordinateur pourrait être infecté par des logiciels malveillants à votre insu..

telecharger electum

Créer un nouveau portefeuille Bitcoin

Créez un portefeuille en cliquant sur Fichier > Nouveau / Restaurer. Confirmez le nom du fichier wallet_1.

Sélectionner Créer un nouveau portefeuille, ensuite Portefeuille standard.

assistant d'installation electum

Treize mots anglais apparaîtront dans la fenêtre suivante.

Notez ces mots sur une feuille de papier, puis cliquez sur Prochain.

installer electrum

Il vous sera demandé de saisir les mots générés précédemment dans la fenêtre suivante. Cela confirmera que vous avez écrit les bons mots, dans le bon ordre et sans fautes de frappe.

image04

Ensuite, il vous sera demandé de définir un mot de passe. Si vous comptez uniquement sur votre sauvegarde papier, ce mot de passe n'est pas important. Si vous avez l'intention d'utiliser ce portefeuille régulièrement, générez un mot de passe avec votre gestionnaire de mots de passe.

Frappé Confirmer, et vos adresses seront générées par Electrum. Vous pouvez tous les voir sous Adresses.

master-public-keys

Ensuite, nous allons exporter nos clés publiques principales pour notre portefeuille de montre uniquement. Vous pouvez voir cette clé sous Portefeuille > Clés publiques principales.

save-master-key

Enregistrez cette clé dans un fichier texte appelé xpub.txt sur votre clé USB ou votre disque dur.

La clé publique commençant par xpub n'est pas importante pour la sécurité, vous n'avez donc pas à vous soucier de son vol. Quiconque possède cette clé pourra trouver les adresses Bitcoin qui vous appartiennent, mais il ne pourra pas voler vos Bitcoins.

Rappelez-vous vos mots de départ, puis supprimez votre portefeuille

Si vous vous souvenez de vos mots de départ (ou les avez écrits sur un morceau de papier) et que votre clé publique est enregistrée dans xpub.txt, vous pouvez supprimer votre portefeuille.

Vous pouvez trouver le fichier wallet_1 comme indiqué ci-dessous. Assurez-vous également de le supprimer de votre corbeille:

Sous Windows:

  • Montrer les fichiers cachés
  • Allez dans Users / YourUserName / AppDataRoaming / Local / Electrum / wallets

Sur Mac:

  • Ouvrir le Finder
  • Allez dans le dossier (shift + cmd + G) et tapez ~ / .electrum / wallets

Sous Linux:

  • Dossier personnel
  • Aller -> Emplacement et type ~ / .electrum / wallets

Toutes nos félicitations! Votre portefeuille Bitcoin existe désormais uniquement dans votre tête.

Gardez vos mots de semence en sécurité

Vous devez vous rappeler vos mots de semence! Si vous avez choisi de les sauvegarder sur un morceau de papier, vous devez le garder en sécurité. Si vous perdez ce papier et oubliez vos mots de semence, vous volonté perdez tous vos Bitcoins. Quiconque connaît vos mots d'origine peut voler vos Bitcoins.

Ne placez aucune copie papier de vos mots-clés dans un scanner ou une photocopieuse et gardez-la hors de portée des appareils photo ou des yeux d'espionnage. Un coffre-fort, ou un endroit où vous êtes à l'aise pour garder de grandes quantités d'argent ou d'autres documents précieux, serait un excellent endroit pour stocker une sauvegarde papier.

Créez un portefeuille de montre uniquement pour voir vos Bitcoins

Un portefeuille pour montre seulement vous permettra de surveiller votre solde et de recevoir de l'argent. Par conséquent, vous n'avez pas à vous soucier de la sécurité de ce portefeuille. Vous n'avez qu'à vous soucier de vous souvenir de vos mots de départ.

Ouvrez Electrum et cliquez sur Fichier > Nouveau / Restaurer encore. Saisissez un nom de portefeuille et sélectionnez Restaurer un portefeuille ou Importer des clés, ensuite Portefeuille standard.

Collez votre clé xpub dans le champ de la fenêtre suivante, ou cliquez sur l'icône du dossier et sélectionnez le xpub.txt que vous avez enregistré.

création-de-portefeuille-bitcoin

Une notification vous informera qu'il s'agit d'un portefeuille de montre uniquement.

Vous pouvez voir vos adresses sous Adresses. Vous pouvez également voir le solde de ces adresses ou leur envoyer de l'argent.

image05

Restaurer votre portefeuille pour dépenser votre argent

Si vous souhaitez dépenser les Bitcoins que vous avez collectés dans votre esprit, vous devez d'abord restaurer le portefeuille que vous avez supprimé.

Ouvrez Electrum et sélectionnez Fichier > Nouveau / Restaurer.

Saisissez un nom de portefeuille et sélectionnez Restaurer un portefeuille ou Importer des clés, ensuite Portefeuille standard.

Entrer un mot de passe. Nous vous recommandons d'en créer un avec le générateur de mots de passe aléatoires d'ExpressVPN ou votre gestionnaire de mots de passe.

Confirmez cette étape en cliquant D'accord.

Electrum générera vos adresses et vous pourrez voir votre solde et effectuer des paiements. Pour chaque paiement, vous devrez saisir votre mot de passe.

Un trio avec triple protection

Vous pouvez utiliser Diceware pour générer des mots de passe forts et mémorables pour votre ordinateur et votre gestionnaire de mots de passe. Utilisez ensuite votre gestionnaire de mots de passe pour générer et stocker tous les autres mots de passe de votre compte. Ajoutez une sécurité supplémentaire à vos comptes les plus privés avec une authentification à deux facteurs.

Aucune stratégie de mot de passe n'est plus sécurisée que celle-ci.

Image à la une: kbooth / Dollar Photo Club
Cerveau: giorgos245 / Dollar Photo Club

Guide ExpressVPN pour des mots de passe plus forts - Partie 3 (Diceware)
admin Author
Sorry! The Author has not filled his profile.