Skip to content

Wiki

Longueur minimale du mot de passe

La longueur minimale pour les mots de passe utilisés sur le site Limawi est de 14 caractères. Cette longueur est paramétrée pour assurer un minimum d’entropie.

Entropie (bibliothèque zxcvbn)

La force du mot de passe est calculée par l’entropie nécessaire pour le casser en force brute.

Cette entropie est ensuite évaluée sur 5 niveaux.

Ces niveaux sont qualifiés de « Très faible, Faible, Bon, Fort, Très fort ».

Le niveau nécessaire pour que le serveur accepte le mot de passe est, au moins, le niveau « Bon ».

Mot clés interdits

Le mot de passe est aussi comparé à une liste de mots clés interdits.

Ces mots clés sont les mots de passe les plus utilisés dans le monde, ceux qui ont le plus de risque d’être essayés par un attaquant.

La liste de mots clés interdits est celle qui est chargée avec la bibliothèque zxcvbn.

Conclusion

Les mots de passe utilisés sur les serveurs Limawi doivent observer les règles suivantes :

  • Longueur du mot de passe supérieure à 14 caractères
  • Entropie testée par le serveur au moins égale à « Bon »
  • Le mot de passe n’inclut pas un mot clé interdit par la liste interne à zxcvbn
Modifié le

Prérequis

Sur un appareil, vous avez besoin d’une app d’authentification à deux facteurs supportant le protocole TOTP (Time based One Time Password algorithm en anglais).

Exemples: Google Authenticator, Authy, FreeOTP Authenticator, Gauth, Authenticator et FreeOTP from F-Droid.

Paramétrer l’application d’authentification TOTP

Pour activer l’authentification à deux facteurs, allez, sur le site Limawi, sur « Votre profil », « Sécurité », « Authentification à deux facteurs ».

Cliquez sur le bouton « Paramétrer l’application ». Tapez votre mot de passe et validez.

Sur la page résultante, prendre le QRCode ou le code en texte, et le mettre dans l’app d’authentification à deux facteurs sur votre appareil.

Pour vérifier les paramètres, entrez le code donné par votre app sur l’appareil dans le champ « Code de vérification de l’application » et pressez « Vérifier et sauvegarder » avant l’expiration de ce code (visible dans l’app de l’appareil).

Le site devrait répondre en renvoyant la page des codes de récupération.

Conserver les codes de récupération

Gardez précieusement ces codes de récupération en imprimant ou écrivant tout les codes de récupération que vous trouvez sur cette page. Vous pouvez aussi utiliser un gestionnaire de mots de passe pour ça (choisissez soigneusement l’application que vous utiliserez pour ça). Chaque code est à usage unique. Ces codes de récupération doivent être utilisables en cas d’urgence si votre appareil n’est pas disponible.

Une fois ces codes précieusement stockés, presser « Sauvegarder ».

Votre authentification à deux facteurs est paramétrée.

Connexion avec l’authentification à deux facteurs

Remplir le formulaire de connexion avec votre email et votre mot de passe et soumettre.

Une nouvelle page apparaît demandant le token d’authentification à deux facteurs.

Si votre appareil est disponible, utiliser votre app sur votre appareil pour obtenir le code et le mettre dans le champ, puis presser « Vérifier ».

Vous êtes maintenant connecté.

Si votre appareil n’est pas disponible, presser « Vous ne pouvez pas accéder à votre compte ? » et remplir le champ résultant avec un de vos codes de récupération et presser « Vérifier ».

Vous êtes maintenant connecté.

Si vous utilisez un code de récupération, il ne peut plus être utilisé. Si vous avez utilisé tout vos codes de récupération, vous devriez régénérer une nouvelle liste en allant à « Votre profil », « Sécurité », « Authentification à deux facteurs » et presser « Obtenir de nouveaux codes de récupération ». N’oubliez pas de stocker ces codes précieusement.

Modifié le
Vous pouvez utiliser un accès MyCrypNet comme un simple tunnel. Il ne pourra plus communiquer avec les autres accès du réseau ...
Modifié le
Si votre appareil est perdu ou volé, vous devez agir rapidement pour éviter l'accès non désiré à votre réseau MyCrypNet.
Modifié le
La délégation d’accès MyCrypNet permet de partager des accès avec d’autres utilisateurs pour former l’équivalent d’un réseau ...
Modifié le
La délégation d’accès MyCrypNet permet de partager des accès avec d’autres utilisateurs pour former l’équivalent d’un réseau ...
Modifié le
Les configurations MyCrypNet proposées sur notre site conviennent aux situations de connexion les plus courantes. Mais les ...
Modifié le
Nous suivre
© 2019 Coppint Market Place Ltd, All rights reserved.