Archive for Tiger

Qu’est-ce qu’un bon mot de passe ?

Un ami m’a raconté l’histoire suivante il y a quelques jours :

Il y a quelques semaines, je me suis connecté sur le réseau d’un hôtel où je résidais pour quelques nuits. Dans la soirée, un détail dans la barre latérale du Finder m’a fait sourciller : un autre portable Apple était connecté sur le même réseau local que moi. Et selon la règle établie par l’assistant de Mac OS X, il s’appelait « Ordinateur de XXX », XXX étant le prénom de son utilisateur. Plus intéressant encore, le compte était accessible en partage de fichiers. Et en tapant « XXX » (le nom de l’utilisateur) comme identifiant et en ne tapant aucun mot de passe… Je pouvais accéder au disque complet de l’utilisateur. Pas de méthode de crack violent : il m’a juste fallu une minute de déduction, et tenter le coup pour réussir à rentrer sur cet ordinateur.

Cette petite histoire montre donc qu’il est indispensable de disposer d’un bon mot de passe sécurisé pour sécuriser son ordinateur et tous les différents services auxquels nous avons besoin d’accéder en ligne.1

Ce qui est étonnant, c’est de voir à quel point il est difficile pour chacun de choisir un bon mot de passe. Or, le couple identifiant/mot de passe est la seule façon de garantir de façon fiable votre identité auprès d’un système informatique (un sujet que j’ai déjà décrit dans Snow Leopard Efficace) et de vous protéger de certains intrusions. Et malheureusement, pour trop d’utilisateurs le mot de passe est vécu comme un calvaire, et donc par défaut trop simple… quand il n’est pas juste complètement supprimé !  Ou pire encore, noté sur  un post-it posé sur l’écran…

Je me suis donc posé la question ces jours-ci : qu’est qu’un bon mot de passe ? D’habitude, quand on demande à un expert, un bon mot de passe doit répondre aux règles suivantes :

  • Au moins 8 caractères ;
  • Mélanger majuscules et minuscules ;
  • Contenir des chiffres et des lettres ;
  • Intégrer au moins un caractère spécial (? ; ! ‘ § & etc.) ;
  • Ne pas être un mot du dictionnaire.
  • Ne pas être évident. Éviter par exemple sa date de naissance, le nom de son épouse, etc.

Je suis plutôt d’accord avec ces règles, même si les mots de passe sont de plus en plus rapides à cracker en mode force brute, la puissance de calcul des ordinateurs aidant. Mais personnellement, je rajouterais deux règles  :

  • Le mot de passe doit être mémorisable. Il existe plein de méthodes pour cela : l’acrostiche est par exemple une méthode couramment utilisée et qui peut être considérée comme efficace. Si votre chanson préférée est « Hélène, je m’appelle Hélène », vous pouvez très bien partir sur « LNJeuMapLLN! ». OK, il manque des chiffres, mais ça peut être amélioré, et côté sécurité, c’est vraiment pas mauvais. Remplacez par exemple le e par un 3, et ça ira encore mieux. Vous pouvez aussi utiliser un peu de leet speak pour améliorer tout ça…
  • Malheureusement, ce mot de passe a un défaut à mon goût. Il est peut-être mémorisable, mais il ne « coule » pas sous les doigts. Je veux dire par là que sa frappe est compliquée, et du coup vous êtes ralenti lorsque vous devez le taper. Il faut que votre mot de passe soit fluide. Il faut que vous puissez le taper sans avoir à regarder le clavier et sans avoir pour autant à vous faire des crampes aux doigts. C’est un des points les plus délicats, mais une fois que vous aurez trouvé ce mot de passe, vous n’aurez plus forcément envie d’en changer. Et vous serez satisfait de bénéficier d’un peu plus de sécurité.

Ce dernier point est bien plus crucial que l’on pourrait le croire. J’ai déjà eu des mots de passe qui répondaient à toutes les règles précédentes, mais dont la frappe me semblait finalement « douloureuse » ou trop compliquée, je perdais trop de temps à les taper. Dans ce cas, c’étaient de mauvais mots de passe. Si il vous faut plus de 3 secondes pour taper votre mot de passe, c’est qu’il est mauvais. Je tape certes assez vite 2, mais vous devriez pouvoir trouver un mot de passe à votre convenance et que vous serez capable de taper rapidement.

N’hésitez pas non plus à tester vos mots de passe avec l’aide de l’Assistant mot de passe:

  1. Ouvrez la préférence Système Comptes
  2. Cliquez sur Modifier le mot de passe
  3. Cliquez sur la clé en face de Nouveau mot de passe.

L’assistant pourra vous proposer des suggestions ou tester votre mot de passe actuel afin d’en vérifier son niveau de sécurité.

Pensez donc à changer votre mot de passe s’il n’est pas sécurisé.

(Et si le sujet vous passionne, vous pouvez lire l’article de Yoann Gini, qui a eu l’idée d’écrire sur le même sujet et de diffuser son article juste quelques heures avant moi. Argh).

  1. Accessoirement, cette histoire montre également à quel point Bonjour est parfois trop bavard et combien il peut être utile d’utiliser un firewall efficace ou un outil de type Little Snitch…
  2. Environ 55 mots/minute, excusez du peu.

Cinquante astuces en stock… Option : le livre bonus !

Il y a quelques années de ça (huit ans si mes souvenirs sont bons), j’avais balancé sur le ton de la rigolade à Alexandre Lenoir (depuis devenu rédac’chef du célèbre et superbe magazine iCreate) : « ah mais tu sais que je pourrais t’écrire un article rien que sur la touche Option ! » Manque de bol (ou coup de chance), lui l’a pris sérieusement, ce qui m’a permis de poser pour la première fois mon nom dans un magazine informatique, plus précisément dans un numéro hors série d’Univers Mac, désormais devenu collector.

Presque dix ans plus tard, j’ai décidé de remettre le couvert, mais tout seul… et c’est mon petit cadeau de début d’année (ou de Noël en retard, comme vous le préférez) : un petit livre bonus qui porte uniquement sur la touche magique du Mac, à savoir… la touche Option ! Dans ce dossier, vous trouverez très exactement cinquante astuces exploitant cette touche, de la plus futile à la plus incroyablement utile. Et je parie que vous ne connaîtrez sûrement pas les cinquante… :-)

Cliquez ici pour télécharger ce document PDF de 6,2 Mo, et n’hésitez pas à laisser vos commentaires sous ce billet ou par e-mail.

Bonne lecture, et bonne découverte des pouvoirs de la touche Option !

Les Tips & Tricks de John DeTroye en français

NausicaMedia diffuse sur son site une traduction en français des célèbres Tips & Tricks de John DeTroye, célèbre consultant d’Apple Education. Un beau travail de traduction, portant cependant sur Tiger et non pas Leopard.

J’ai également du mal à comprendre la remarque sur le site : « Près de 150 pages d’un manuel qu’aucun centre de formation ne vous donnera jamais ! Mac OS X Server en pratique ! « . Car les centres de formation (du moins, celui où j’officie régulièrement) parlent régulièrement des T&T, et tout centre de formation officiel Apple se doit de communiquer en priorité sur la documentation fournie par… Apple. De plus, les sujets abordés par les T&T sont très bien abordés en formation, et les formateurs certifiés ne font jamais de « rétention d’info » (sauf s’ils sont sous NDA, évidemment).

Cela ne rend pas moins le document important, et j’espère qu’il s’agira de la première d’une longue série de traductions. Le fichier PDF est disponible ici et pèse 3,1 Mo.

Mail : utiliser plusieurs adresses avec un seul compte

Tiens, un autre astuce bien utile pour Mail, tellement utile que je me demande comment ça se fait qu’elle soit pas plus connue.

Si vous avez plusieurs adresses e-mail, votre premier réflexe est d’avoir créé des comptes de messagerie séparés, et d’attribuer un compte à chaque adresse. Et c’est bien normal : c’est ce que proposent tous les FAI, après tout.

Sauf que cela oblige à relever plusieurs comptes, que ça crée parfois des doublons, que ça rend la gestion des boites plus compliquée… Simplifiez donc tout ça !

D’abord, créez  un compte de messagerie. À  la limite, deux si vous voulez séparer ce qui est perso et ce qui ne l’est pas. Ensuite, pour chaque compte mail, rajoutez  dans le champ « Adresse électronique » les différentes adresses que vous souhaitez utiliser avec ce compte, en les séparant par une virgule. Et assurez-vous au préalable qu’elles sont bien redirigées vers cette même boite e-mail !

Plusieurs adresses dans Mail

Enregistrez en fermant la fenêtre (note : pourquoi il n’y a pas de bouton Appliquer ou Annuler dans cette fenêtre ?), et ouvrez un nouveau message : vous verrez toutes vos adresses e-mail listées dans le menu « De« . Magiiiiiiiique ! 

Notez que ça marche avec Mail sous 10.4 et 10.5, 10.3 aussi peut-être mais pas sûr.

Astuce : comment ajouter un compte plus vite dans Mail

Pour ajouter un compte dans Mail, vous :

  • ouvrez les préférences de Mail (dans le menu Mail)
  • cliquez sur le bouton Comptes ;
  • cliquez sur le bouton + ;
  • Et vous devez ensuite vous taper tout l’assistant… Pénible !

Pour aller plus vite,  cliquez sur le bouton + tout en enfonçant la touche Option : Hop, un nouveau compte est créé, directement dans l’interface de Mail. mail_option.png Voilà, vous allez pouvoir rentrer à la maison 20 secondes plus tôt ce soir.