Niveau :      
Résumé : Stocker une passphrase sans protection

Stocker une passphrase sans protection, c'est possible ! Hé oui, grâce à la magie de l'informatique.

Tout d'abord, prenons une passphrase. Utilisons la technique des demi-bits et produisons des portions de passphrase. Enregistrons l'une sur un compte imap, l'autre sur une clé usb. On peut essayer de les protéger, mais ce qui est important c'est que la sécurité de la passphrase dépend de la somme des sécurités des éléments de stockage. Ainsi, seule une personne qui a accès à la fois à votre clé usb, à votre mail, à votre postit sous le clavier et à votre serveur web peut lire votre passphrase. Vous pouvez même avec les 2/3 de bit vous permettre de perdre un des éléments.

À quoi cela sert-il ? À pas grand chose finalement. Le but est uniquement de faire en sorte de ne pas perdre une passphrase ou une clé très importante qu'on ne peut stocker chez un tiers de confiance. En gros cela vous servira pour la clé de cryptage de vos fichiers de backup, il est probable qu'on l'ai perdu puisqu'on a besoin de backups, et il est probable qu'on ne le connait pas par cœur puisque ce genre de problème arrive rarement.

Les extrémistes de la sécurité me diront que c'est prendre un gros risque, et ils auront raison, avec un peu de patience, quelqu'un pourrait retrouver la clé. Et si elle chiffre des données très importantes, un attaquant la trouvera. Attention donc.

Par contre, quelques avantages :

  • archivage quasi public
  • il est impossible de retrouver la clé avec une seule donnée (ni même de simplifier une attaque)
  • multiplication des sous-parties de la clé a l'envie
  • redondance possible

Notez qu'il est même possible d'y ajouter des informations publiques non modifiées comme votre numéro de sécurité sociale (hé oui c'est un xor...)

Si vous avez aimé, il y a aussi :

  1. Génération automatique de mots de passe (bis)
  2. Générer des mots de passe
  3. Stockage de mots de passe
  4. Détecter les mots de passe faible
  5. Connexion sans mot de passe