Chiffrement des mails, combat perdu ?

Vous n’êtes pas tout⋅e seul⋅e à vous battre avec vos mots de passe.

Reçu deux mails chiffrés avec pgp. Je n’ai pas pu les déchiffrer car j’ai oublié la phrase pour les déchiffrer. Je n’utilise pas assez souvent la phrase de cette clé pour me souvenir de son contenu.

J’ai le même souci avec une de mes adresses mail. Pour faire le malin j’ai mis une clé PGP dessus, et je ne peux plus l’utiliser, j’ai perdu le mot de passe.

Pour mon mail principal, le mot de passe est lui-même stocké dans mon gestionnaire de mots de passe, lui-même protégé par un mot de passe long comme le bras. Par chance, je tape ce dernier plusieurs fois par semaine donc normalement ça va aller.

J’ai compté : je tape au moins 30 fois des mots de passes par jour. C’est énorme.

L’autre jour, préoccupé, l’esprit à autre chose, j’ai dû m’y reprendre à trois fois avant de pouvoir rentrer dans mon immeuble. Je sors le plus souvent avec mon téléphone dans la poche, sur lequel j’ai stocké les codes des portes par crainte de rester enfermé dehors. Et pourtant dans l’ensemble j’ai encore un cerveau qui fonctionne comme il faut.

Les véritables questions (orthogonale l’une à l’autre) que toute cette histoire lève sont :

  • Est-ce que PGP n’est pas un combat perdu d’avance ? Même nous (la sphère des gens très précautionneux et le nez sur un clavier toute la journée) trouvons difficile la mise en place de PGP et avons du mal avec ces processus laborieux.
  • Qu’est-ce qu’on va devenir en vieillissant, quand on commencera à perdre la mémoire ? Qu’est-ce que vont devenir les gens qui ont des problèmes cognitifs dès le plus jeune âge dans un monde bourré de mots de passe ?

(Une des solutions qui se profilent, c’est la reconnaissance faciale, mais c’est encore rudimentaire et très facilement hackable.)

Bref, sans vouloir jouer les Philippulus, on n’est pas sortis de l’auberge.

(PS : Merci Emmanuel, j’avais distraitement écrit « chiffrage » au lieu de « chiffrement » !)

Commentaires

  • Pierre (21 mars 2018)

    En outre, la reconnaissance faciale devrait, selon les experts en sécurité, être un équivalent du nom d’utilisateur, pas du mot de passe. En gros, tu montres ta poire plutôt que de taper prenom.nom@serveur.tld, mais ensuite il faut quand même un truc plus robuste pour t’identifier...

    Peut-être que le futur, c’est la clé. :)

    Répondre à Pierre

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides. Tous les liens sortants comporteront un attribut rel="nofollow". Merci de ne pas spammer.