Un mot de passe plus sur et facile à retenir

On sait tous (?) que le problème avec avec les « bons » mots de passe, c’est qu’ils sont d’autant plus difficile à « casser » qu’on a du mal à les retenir.

Personnellement, je n’ai jamais expérimenté le « cassage » de mot (les gens me le donnent quand je le leur demande) et concrètement, je ne sais pas ce que cela représente vraiment: 1 minute? 1 heure?

Est ce séquentiel? Est que certains programmes prennent en comptes les périodes de suspension?…

Je n’ai d’ailleurs plus de notion du temps supplémentaire qu’il faut pour « casser » un mot de passe de 8 caractères par rapport à un de 6.

 Sur son blog   Thomas Baekdal donne quelques indications chiffrées et reprend avec des exemples simples les temps « nominaux »  nécessaires pour trouver un mot de passe .

Bien sur, et les commentaires en fin d’article le souligne bien, c’est très théorique. Mais on a quand même des indications sur ces temps mais aussi sur les différentes techniques utilisés.

De plus, il propose aussi un moyen simple d’avoir des mots de passe plus long. J’avoue que c’est simple et que j’ai vraiment honte de n’y avoir jamais pensé tout seul : personne n’a jamais dit qu’un mot de passe ne devait comportait qu’un seul mot!

Ainsi, un mot de passe comme « this is fun » est plus sûr que « ergs43 » (ce sont ses exemples). Normal, le « premier, si « user friendly »  fait 11 caractères contre 7 pour celui difficile a retenir.

Évidemment, un mot de passe complexe de 11 caractères est mieux que « this is fun » mais aujourd’hui, on peut admettre qu’il est suffisant.

Echanger avec Box.net

Pour répondre à la question précédente (« Comment savoir la garantie qu’un mail a été lu?),  je vous propose de découvrir un premier service de travail collaboratif en ligne box.net, et son utilisation pour tracer des échanges de documents. 

Ce service est très simple et sa traduction en français est « presque  » complète

 L'interface de box.net

 

Dans mon exemple, je veux transmettre un fichier PDF à un tiers  sans risque qu’il accède à mes autres documents partagés et sans que mes autres contacts ne soient avisés de cet échange.

Je commence par créer un dossier spécifique et je le partage qu’avec ce contact

box2

 

Mon contact reçoit alors un premier mail que je l’invite à participer à ce dossier. Je peux ici autoriser mon « invité »  en lecture seule ou pas. Il doit alors accepter cette invitation, s’il n’a pas encore de compte, il pourra alors en créer un.

En attendant son accord, je télécharge mon fichier dans ce dossier avec la fonction « Uploader ».

  Tres tres bons ebook! je vous le conseille  ;-)

 
  Je vous conseille en passant cette excellent ebook!

 On va pouvoir activer le partage en cliquant simplement sur « partager »

box90

 

La plateforme va alors envoyé un email à mon collaborateur (et à moi-même) l’informant de la présence de ce nouveau fichier. Il pourra alors y accéder, le commenter, …

Mais plus intéressant pour nous, dès qu’il aura téléchargé ce fichier nous recevrons un mail  de confirmation. Cette information se retrouve aussi sur notre tableau de bord en ligne

box97

C’est une utilisation un peu détournée du produit mais c’est plutôt simple et efficace. Je vous laisse découvrir les autres fonctionnalités par vous même mais sachez qu’il est possible d’inclure des signatures numériques.

J’avais listé les principales fonctions attendues

1- disponibilité et intégrité des données échangés -> ici c’est au moins aussi garanti qu’avec un simple mail…

2- confidentialité des échanges -> les autres « collaborateurs » ne voient rien de cet échange, la garantie est au moins égale à celle d’un échange par mail.

3- La date d’émission comme de réception sont incontestables -> le système envoi automatiquement des mails sans action de l’utilisateur et quelques soient les réglages de sa messagerie. C’est donc bien supérieur aux mails

4- L’accès aux données est protégé -> la protection par mot de passe n’est pas beaucoup plus sécurisée que celle des mails. Les échanges ne sont pas chiffrés que pour un abonnement professionnel (et payant)

 

Dans la mesure ou le destinataire doit faire la démarche d’aller télécharger le document, il ne peut pas contester la réception.

Bien sûr, vous ne pourrez plus le « forcer » à recevoir quelque chose contre sa volonté.  Mais, est-ce vraiment un problème ?

Par les temps imbéciles qui courent, un dernier rappel s’impose pour vos échanges de fichiers:

Ne piratez pas!

Le fait de payer des taxes sur les médias et autres mémoires n’est pas une excuse …