( Généré via chat gpt après moultes conversation, afin de vous soumettre l'idée)
Objectif
Créer un système de mots de passe :
sans cloud
sans gestionnaire obligatoire
sans électronique indispensable
récupérable par un humain non‑tech (conjoint, enfant)
fonctionnel même après perte totale des données
Ce système ne vise pas la perfection cryptographique, mais la résilience long terme.
Principe fondamental
On ne sauvegarde aucun mot de passe.
On sauvegarde une méthode.
Chaque mot de passe est recalculé à la demande, de façon déterministe.
Matériel nécessaire
1 seed secrète (phrase ou suite de mots)
1 salt personnel
1 algorithme fixe
1 support physique durable (plaque métal, papier archive, QR gravé)
Tout tient sur une seule plaque.
Étape 1 – Alias mail par service
Créer un domaine personnel.
Règle :
Copier le code
prenom + [email protected]
Exemples :
[email protected]
[email protected]
Avantages :
fuite détectable
aucun lien entre services
aucune réutilisation d’identité
Étape 2 – Définir la seed
La seed est le secret principal.
Exemples valides :
phrase longue
suite de mots
phrase mnémotechnique
Contraintes :
jamais stockée en ligne
gravée physiquement
connue uniquement de la famille
Étape 3 – Définir le salt
Le salt est une valeur fixe supplémentaire.
Rôle :
casser toute tentative de corrélation
rendre l’algorithme inutilisable sans le support physique
Le salt peut être :
une chaîne courte
un mot inventé
une suite de caractères
Étape 4 – Algorithme de dérivation (logique humaine)
Entrées :
nom complet du service (toutes les lettres, ordre conservé)
seed
salt
compteur implicite (itération manuelle si mot de passe refusé)
Règles possibles (exemples, à adapter) :
utiliser toutes les lettres du service
transformer lettres → chiffres selon une règle fixe
mélanger seed + service
imposer :
longueur fixe
majuscules
chiffres
symbole
Important :
l’algorithme doit être réplicable à la main
pas dépendant d’une date ou d’une horloge
pas dépendant d’un logiciel
Étape 5 – Gestion des changements imposés
Si un service impose un changement de mot de passe :
on réapplique l’algorithme
si refus :
on itère manuellement (variation prévue par l’algo)
jusqu’à acceptation
Aucune version n’est stockée.
L’humain teste simplement la suivante.
Étape 6 – Sauvegarde physique
À graver / stocker hors ligne :
description de l’algorithme
seed
salt
règles d’alias mail
Support recommandé :
plaque inox / titane
QR code gravé
Menaces couvertes
✔ fuite de bases de données
✔ mots de passe uniques
✔ compromission d’un service isolé
✔ perte totale du matériel
✔ récupération post‑mort
Menaces acceptées
✖ attaquant ciblé ayant :
l’algorithme
la seed
le support physique
✖ analyse crypto longue durée
Philosophie
Ce système n’est pas incassable.
Il est réutilisable quand tout le reste a disparu.
Il privilégie :
la transmission
la résilience
l’autonomie
Vous en pensez quoi ? Désolé pour la mise en forme je suis sur le téléphone
Objectif
Créer un système de mots de passe :
sans cloud
sans gestionnaire obligatoire
sans électronique indispensable
récupérable par un humain non‑tech (conjoint, enfant)
fonctionnel même après perte totale des données
Ce système ne vise pas la perfection cryptographique, mais la résilience long terme.
Principe fondamental
On ne sauvegarde aucun mot de passe.
On sauvegarde une méthode.
Chaque mot de passe est recalculé à la demande, de façon déterministe.
Matériel nécessaire
1 seed secrète (phrase ou suite de mots)
1 salt personnel
1 algorithme fixe
1 support physique durable (plaque métal, papier archive, QR gravé)
Tout tient sur une seule plaque.
Étape 1 – Alias mail par service
Créer un domaine personnel.
Règle :
Copier le code
prenom + [email protected]
Exemples :
[email protected]
[email protected]
Avantages :
fuite détectable
aucun lien entre services
aucune réutilisation d’identité
Étape 2 – Définir la seed
La seed est le secret principal.
Exemples valides :
phrase longue
suite de mots
phrase mnémotechnique
Contraintes :
jamais stockée en ligne
gravée physiquement
connue uniquement de la famille
Étape 3 – Définir le salt
Le salt est une valeur fixe supplémentaire.
Rôle :
casser toute tentative de corrélation
rendre l’algorithme inutilisable sans le support physique
Le salt peut être :
une chaîne courte
un mot inventé
une suite de caractères
Étape 4 – Algorithme de dérivation (logique humaine)
Entrées :
nom complet du service (toutes les lettres, ordre conservé)
seed
salt
compteur implicite (itération manuelle si mot de passe refusé)
Règles possibles (exemples, à adapter) :
utiliser toutes les lettres du service
transformer lettres → chiffres selon une règle fixe
mélanger seed + service
imposer :
longueur fixe
majuscules
chiffres
symbole
Important :
l’algorithme doit être réplicable à la main
pas dépendant d’une date ou d’une horloge
pas dépendant d’un logiciel
Étape 5 – Gestion des changements imposés
Si un service impose un changement de mot de passe :
on réapplique l’algorithme
si refus :
on itère manuellement (variation prévue par l’algo)
jusqu’à acceptation
Aucune version n’est stockée.
L’humain teste simplement la suivante.
Étape 6 – Sauvegarde physique
À graver / stocker hors ligne :
description de l’algorithme
seed
salt
règles d’alias mail
Support recommandé :
plaque inox / titane
QR code gravé
Menaces couvertes
✔ fuite de bases de données
✔ mots de passe uniques
✔ compromission d’un service isolé
✔ perte totale du matériel
✔ récupération post‑mort
Menaces acceptées
✖ attaquant ciblé ayant :
l’algorithme
la seed
le support physique
✖ analyse crypto longue durée
Philosophie
Ce système n’est pas incassable.
Il est réutilisable quand tout le reste a disparu.
Il privilégie :
la transmission
la résilience
l’autonomie
Vous en pensez quoi ? Désolé pour la mise en forme je suis sur le téléphone
Via un petit soft maison il et possible de généré l'adresse mail via une API ( exemple avec OVH )
Et du coup généré le mot de passe
Je sais pas si c'est viable ou pas, car c'est bien beau les auth 2 et autre totp, mais a la longue, l'électronique meurt...
Et du coup généré le mot de passe
Je sais pas si c'est viable ou pas, car c'est bien beau les auth 2 et autre totp, mais a la longue, l'électronique meurt...
Oui, mais tu perd un peu le côté algo
Dans ce cas, autant prendre un gestionnaire de mot de passe et faire des exportations régulièrement.
Mais tu perd tout en cas de problème
Je sais pas si tu comprends ce que je veux dire
Dans ce cas, autant prendre un gestionnaire de mot de passe et faire des exportations régulièrement.
Mais tu perd tout en cas de problème
Je sais pas si tu comprends ce que je veux dire
Je voie, mais ça reste pas viable a mon sens sur de la duré et de la périnité.
Surtout que l'humain a tendance a mettre toujours le même mot de passe, alors je pense que c'est mieux qu'il ne s'en soucie pas, tout en ayant la possibilité de le retrouvé au cas où.
A moins que cela ne sert a rien, je ne sais pas.
Enfaite pour moi, c'est raté, mais pour ma progéniture, j'aimerais mettre de bonne base la dedans.
Déjà pour sur, je vais faire un script d'alias mail
Surtout que l'humain a tendance a mettre toujours le même mot de passe, alors je pense que c'est mieux qu'il ne s'en soucie pas, tout en ayant la possibilité de le retrouvé au cas où.
A moins que cela ne sert a rien, je ne sais pas.
Enfaite pour moi, c'est raté, mais pour ma progéniture, j'aimerais mettre de bonne base la dedans.
Déjà pour sur, je vais faire un script d'alias mail
Ohh c'est parce que tu n'as jamais vu les répertoires téléphoniques de nos grands parents avec des numéros inscrits dans les années 70 et qui tiennent à vie !
Ohh c'est parce que tu n'as jamais vu les répertoires téléphoniques de nos grands parents avec des numéros inscrits dans les années 70 et qui tiennent à vie !
Oh si, je suis bien de cette génération ( enfin la fin quoi )
Mais si Ginette a son bottin qui brûle. Elle retrouvera plus le numéro de Marise.
Mise à part peut être les 4 premier chiffres .. 01 02 03 04..
Car ils ont étai attribué à l'époque.
Par exemple si je te dit 04 66 21, avec ça tu arrive à localiser jusqu'au quartier normalement.
Mais bon c'est plus compliqué pour les mot de passe ^^
Mais si Ginette a son bottin qui brûle. Elle retrouvera plus le numéro de Marise.
Mise à part peut être les 4 premier chiffres .. 01 02 03 04..
Car ils ont étai attribué à l'époque.
Par exemple si je te dit 04 66 21, avec ça tu arrive à localiser jusqu'au quartier normalement.
Mais bon c'est plus compliqué pour les mot de passe ^^