Identifiant et mot de passe dans Cesium

Hello @kimamila je m’interroge sur le couple identifiant secret / mot de passe.
De quoi s’agit-il ?
Quelle est la différence entre les deux ?
Quand j’aide des personnes à créer leur compte membre, j’essaie de faire le grand écart entre pratique/simple et suffisamment sécurisé…
L’un peut-il être faible (par ex nom prénom) si l’autre est fort (genre Diceware à min 6 mots) ? Et lequel ?

Il faut considérer que ce sont tous les deux des mots de passe. Je réponds partiellement ici :

Comme le dit tuxmain, ce sont deux « mots de passe », et ils doivent tous les deux rester secrets.

Ils ne doivent pas contenir d’information personnelle.

Et le plus important pour moi, il faut savoir que ces deux « mots de passe » servent à générer le numéro de compte. Leur combinaison doit donc être la « plus unique possible » (oui c’est bizarre comme expression, il ne peut pas y avoir plusieurs « unique »…).

Comme aucun être humain ne peut garantir qu’il n’aura pas la même idée qu’un autre, je recommande de faire appel à un générateur de phrase de passe et de mot de passe, qui lui saura dire le degré d’entropie (qui inclus l’unicité par la mesure de l’aléatoire) de la combinaison.

Tykain est en train de travailler pour ajouter un générateur dans Cesium, mais avec comme objectif que la combinaison puisse être mémorisée par un humain. La recherche de l’entropie est-elle conciliable avec la contrainte de la mémorisation ? Je n’en suis pas sûr du tout. Mais c’est un autre sujet.

En l’état de Cesium, je conseille de faire générer ses identifiants de membre par un logiciel, puis dans Cesium d’enregistrer ses identifiants dans un fichier, de faire une copie de ce fichier sur un autre support mis en sécurité. Il est ensuite aisé de s’authentifier avec ce fichier, sans rien avoir à mémoriser. Page Mon Compte/Bouton Options/Sauvegarder mes identifiants ou Générer mon fichier de trousseau.

1 Like