Topic: Mnémotechnique: la maison aux deux étages (Read 1611 times)
Waou faut être motivé...
Le bitbill c'est sympa, mais c'est comme une tirelire en porcelaine en forme de cochon, avec le marteau... :/
Je sais pas si ça existe, mais on a qu'à l'inventer.
Fonctions attendues :
- Appareil de petite taille ; (pour l'avoir sur soi)
- Autonome et pas de liaison réseau ; (on cherche à éviter une vulnérabilité)
- Afficheur et clavier ; (si l'afficheur est suffisamment dimensionné, on pourrait même lui faire afficher des codes QR ou autres...)
- Permet de conserver sur mémoire non volatile et chiffrée des chaines de caractères ; (...)
- Permet d'exporter (sur carte mémoire par exemple) les données chiffrées ; (pour la copie de sauvegarde en cas de perte)
- A un système d'alertes régulières pour informer de l'expiration des mots de passe ou de la clé de chiffrement de l'ensemble ; (Toute clé / tout mot de passe _doit_ avoir une durée de vie limitée)
- Permet de transchiffrer les données (facilite le boulot lors du changement de la clé principale de l'appareil)
Fonctions attendues :
- Appareil de petite taille ; (pour l'avoir sur soi)
- Autonome et pas de liaison réseau ; (on cherche à éviter une vulnérabilité)
- Afficheur et clavier ; (si l'afficheur est suffisamment dimensionné, on pourrait même lui faire afficher des codes QR ou autres...)
- Permet de conserver sur mémoire non volatile et chiffrée des chaines de caractères ; (...)
- Permet d'exporter (sur carte mémoire par exemple) les données chiffrées ; (pour la copie de sauvegarde en cas de perte)
- A un système d'alertes régulières pour informer de l'expiration des mots de passe ou de la clé de chiffrement de l'ensemble ; (Toute clé / tout mot de passe _doit_ avoir une durée de vie limitée)
- Permet de transchiffrer les données (facilite le boulot lors du changement de la clé principale de l'appareil)
Je ne suis pas sûr que ce soit beaucoup plus utile qu'un bout de papier ou qu'un bitbill de Cacascius.
Sinon l'idéal serait d'implémenter tout ça sur une carte à puce. Une carte à puce de nos jours c'est un véritable micro-ordinateur auquel on peut faire faire des tas de choses.
Et puis une carte à puce peut être masquée en un truc plus anodin comme une carte téléphonique.
Je sais pas si ça existe, mais on a qu'à l'inventer.
Fonctions attendues :
- Appareil de petite taille ; (pour l'avoir sur soi)
- Autonome et pas de liaison réseau ; (on cherche à éviter une vulnérabilité)
- Afficheur et clavier ; (si l'afficheur est suffisamment dimensionné, on pourrait même lui faire afficher des codes QR ou autres...)
- Permet de conserver sur mémoire non volatile et chiffrée des chaines de caractères ; (...)
- Permet d'exporter (sur carte mémoire par exemple) les données chiffrées ; (pour la copie de sauvegarde en cas de perte)
- A un système d'alertes régulières pour informer de l'expiration des mots de passe ou de la clé de chiffrement de l'ensemble ; (Toute clé / tout mot de passe _doit_ avoir une durée de vie limitée)
- Permet de transchiffrer les données (facilite le boulot lors du changement de la clé principale de l'appareil)
Fonctions attendues :
- Appareil de petite taille ; (pour l'avoir sur soi)
- Autonome et pas de liaison réseau ; (on cherche à éviter une vulnérabilité)
- Afficheur et clavier ; (si l'afficheur est suffisamment dimensionné, on pourrait même lui faire afficher des codes QR ou autres...)
- Permet de conserver sur mémoire non volatile et chiffrée des chaines de caractères ; (...)
- Permet d'exporter (sur carte mémoire par exemple) les données chiffrées ; (pour la copie de sauvegarde en cas de perte)
- A un système d'alertes régulières pour informer de l'expiration des mots de passe ou de la clé de chiffrement de l'ensemble ; (Toute clé / tout mot de passe _doit_ avoir une durée de vie limitée)
- Permet de transchiffrer les données (facilite le boulot lors du changement de la clé principale de l'appareil)
AMHA c'est mort de tenter de retenir une telle clé par coeur. Trop long, pas utilisée assez souvent, enfin bref pour moi le rapport avantages/contraintes est trop faible pour justifier l'apprentissage.
Pourquoi ne pas se contenter d'un petit gestionnaire de mots de passe (autonome, pas sur PC ou sur téléphone...) ?
Pourquoi ne pas se contenter d'un petit gestionnaire de mots de passe (autonome, pas sur PC ou sur téléphone...) ?
Parce qu'un gestionnaire de mots de passe, ça se confisque.
AMHA c'est mort de tenter de retenir une telle clé par coeur. Trop long, pas utilisée assez souvent, enfin bref pour moi le rapport avantages/contraintes est trop faible pour justifier l'apprentissage.
Pourquoi ne pas se contenter d'un petit gestionnaire de mots de passe (autonome, pas sur PC ou sur téléphone...) ?
Pourquoi ne pas se contenter d'un petit gestionnaire de mots de passe (autonome, pas sur PC ou sur téléphone...) ?
Bigre, ça n'a pas l'air de passionner grand monde, mon histoire. Bon tant pis.
J'ai fini par mémoriser une de mes clefs privées, après avoir abandonné l'idée
d'utiliser le hash d'une phrase faite de toute pièce (méthode utilisée par
Cacascius), ou d'avoir recours à une liste de mots (méthode du client
Electrum): dans un cas je trouvais l'entropie de la clef trop faible, et dans
l'autre je ne trouvais aucun choix convenable de liste de mots.
Je me suis donc attaqué directement au format WIF d'une clef généré
aléatoirement, du genre:
5JfTp8uzBFzcJWhjrb7wJfevehwjT6c3WCBcYivpoRcjaSAgHtZ
Le point principal de la méthode que j'ai retenue consiste à imaginer une
maison à deux étages: rez-de-chaussée et premier étage, ou bien cave et
grenier. Disons cave et grenier pour fixer les idées.
L'idée consiste à placer des objets hétéroclites au grenier pour les lettres en
majuscules, et à la cave pour les lettres en minuscule. Les chiffres sont
utilisés pour quantifier les choses quand c'est possible. On se fait ensuite
une petite histoire un peu absurde ou rigolote pour mélanger tout ça.
Quand il y a des acronymes visibles ou des mots faciles à retenir, il faut bien
sûr les utiliser. Ainsi dans l'exemple plus haut il y a le mot "feve" qui
apparait donc il faut s'imaginer à la cave en train de manger une fève.
Au fur et à mesure qu'on alterne majuscules et minuscules, on va monter et
descendre et ces allers retours constitueront un parcours qui servira selon un
principe comparable à celui de la
méthode des loci.
C'est pas évident, faut faire preuve d'imagination et de patience pour trouver
les bons mots et concepts, mais je crois que c'est faisable.
Dans l'exemple plus haut, on commence avec 5JfT. C'est d'emblée pas facile car
on change deux fois d'étage. On peut par exemple commencer par 5
Jours d'attente à ne rien faire au grenier, puis descendre à la cave
pour aller chercher le financial Times et le lire une fois revenu
au grenier. Ici le f de fT est minuscule car je prends l'objet à la cave et je
le consomme au grenier, d'où la casse mixte. Si vous trouvez ça trop
alambiqué, allez juste à la cave pour mettre une pizza au four et
revenez au grenier pour boire un Thé
.
Ensuite je redescends à la cave, où je constate que l'éclairage est en
panne. Heureusement je parviens à changer 8 fuzibles et
je rétablis la lumière. Je retourne au grenier, satisfait du travail
Bien Fait. Ensuite quand je redescends, je constate que la
pizza est cuite.
Et caetera, etc...
Je pense que c'est faisable, mais c'est à tester sur le long terme. J'ai
maintenant en tête une histoire un peu abracadabrante mais qui frappe
l'imagination et devrait donc rester gravée dans mon esprit. Je vais me la
répéter mentalement de temps en temps (genre, quand j'ai rien d'autre à faire,
en prenant le métro ou des trucs du genre).
d'utiliser le hash d'une phrase faite de toute pièce (méthode utilisée par
Cacascius), ou d'avoir recours à une liste de mots (méthode du client
Electrum): dans un cas je trouvais l'entropie de la clef trop faible, et dans
l'autre je ne trouvais aucun choix convenable de liste de mots.
Je me suis donc attaqué directement au format WIF d'une clef généré
aléatoirement, du genre:
5JfTp8uzBFzcJWhjrb7wJfevehwjT6c3WCBcYivpoRcjaSAgHtZ
Le point principal de la méthode que j'ai retenue consiste à imaginer une
maison à deux étages: rez-de-chaussée et premier étage, ou bien cave et
grenier. Disons cave et grenier pour fixer les idées.
L'idée consiste à placer des objets hétéroclites au grenier pour les lettres en
majuscules, et à la cave pour les lettres en minuscule. Les chiffres sont
utilisés pour quantifier les choses quand c'est possible. On se fait ensuite
une petite histoire un peu absurde ou rigolote pour mélanger tout ça.
Quand il y a des acronymes visibles ou des mots faciles à retenir, il faut bien
sûr les utiliser. Ainsi dans l'exemple plus haut il y a le mot "feve" qui
apparait donc il faut s'imaginer à la cave en train de manger une fève.
Au fur et à mesure qu'on alterne majuscules et minuscules, on va monter et
descendre et ces allers retours constitueront un parcours qui servira selon un
principe comparable à celui de la
méthode des loci.
C'est pas évident, faut faire preuve d'imagination et de patience pour trouver
les bons mots et concepts, mais je crois que c'est faisable.
Dans l'exemple plus haut, on commence avec 5JfT. C'est d'emblée pas facile car
on change deux fois d'étage. On peut par exemple commencer par 5
Jours d'attente à ne rien faire au grenier, puis descendre à la cave
pour aller chercher le financial Times et le lire une fois revenu
au grenier. Ici le f de fT est minuscule car je prends l'objet à la cave et je
le consomme au grenier, d'où la casse mixte. Si vous trouvez ça trop
alambiqué, allez juste à la cave pour mettre une pizza au four et
revenez au grenier pour boire un Thé
.Ensuite je redescends à la cave, où je constate que l'éclairage est en
panne. Heureusement je parviens à changer 8 fuzibles et
je rétablis la lumière. Je retourne au grenier, satisfait du travail
Bien Fait. Ensuite quand je redescends, je constate que la
pizza est cuite.
Et caetera, etc...
Je pense que c'est faisable, mais c'est à tester sur le long terme. J'ai
maintenant en tête une histoire un peu abracadabrante mais qui frappe
l'imagination et devrait donc rester gravée dans mon esprit. Je vais me la
répéter mentalement de temps en temps (genre, quand j'ai rien d'autre à faire,
en prenant le métro ou des trucs du genre).
Jump to: