1. Particularités
    1. Un système Unix BSD
    2. Un noyau Mach
    3. Interface graphique
      1. Le moteur graphique
      2. Aqua
    4. Apple, mode d'emploi
  2. Installation
    1. Les mauvais choix d'Apple
    2. Mes vœux pour 2011...
    3. Préliminaires
      1. Stratégies de mots de passe
      2. Stratégies de disques
      3. Partitionner un disque externe
      4. Cloner Macintosh HD
      5. Partitionner le disque interne
    4. Versions du système
      1. 10.0 : Cheeta
      2. 10.1 : Puma
      3. 10.2 : Jaguar
      4. 10.3 : Panther
      5. 10.4 : Tiger
      6. 10.5 : Léopard
      7. 10.6 : Snow Léopard
        1. Mon installation
        2. Premières impressions
        3. Un Dock sinistre
        4. Cafouillages
      8. 10.7 : Lion
        1. Premières réactions (1)
        2. Premières réactions (2)
        3. Réinstallation de Lion
        4. Nouvelles réactions sur Lion (3)
        5. XCode 4
        6. Les mensonges de Lion
        7. Les pièges de Lion
        8. Débuter avec Lion
        9. Conserver Lion
        10. Installer Lion
        11. Les mystères de la restauration
    5. Installer le système
      1. Faire une nouvelle installation
        1. Réinstaller SnowLéopard
        2. Réinstaller Leopard
        3. Réinstaller Tiger
        4. Cloner le système
        5. L'assistant migration
      2. Personnaliser
        1. Compléments d'Apple
        2. Les must d'Internet
        3. Configurer Media
        4. Créez les comptes utilisateurs
        5. Ré-installez vos données
  3. Eléments de Mac OS X
    1. Le bureau
      1. Ouverture d'une session
      2. Pas de fond d'écran
      3. Rien sur le bureau
      4. Bien disposer le Dock
      5. La fenêtre du Mac
      6. Le menu du Mac
      7. Le clavier du Mac
      8. Les raccourcis clavier
      9. Les services
      10. Capture d'écran
      11. Spaces
    2. Le Finder
      1. Système de fichiers
      2. Les permissions
      3. ZFS c'est fini...
      4. ZFS sans Apple
        1. Retour sur les systèmes de fichiers
        2. Les insuffisances de HFS+
        3. Les atouts de ZFS
        4. macZFS
          1. Devenez root
          2. Préparez le travail
          3. Installez maczfs
      5. Les présentations
      6. Réglages du Finder
      7. Les problèmes du Finder
      8. Le Finder Spatial
      9. Un autre Finder ?
      10. Spotlight
      11. URLs de fichiers
    3. Les outils
      1. Gestion des couleurs
      2. Gestion du texte
      3. Les dictionnaires
      4. Exposé
      5. Dashboard
      6. Configuration audio
      7. La console
      8. Le terminal
      9. Trousseau d'accès
      10. Utilitaire de disques
  4. Les applications
    1. Aperçu
      1. Mode graphique
        1. La barre d'outils
        2. Les sélections
        3. Réglages de couleurs
        4. Pot pourri graphique
      2. Mode PDF
        1. Copier/coller
        2. Les annotations
        3. Pot pourri PDF
    2. Mail
  5. Sauvegardez...
    1. Formes de sauvegarde
    2. Que sauvegarder ?
    3. Outils de sauvegarde
      1. Time Machine
      2. CCC
      3. SuperDuper
    4. Le système
    5. Les données utilisateurs
    6. La médiathèque

Stratégie de mots de passe



Résumé : Chez vous, un mot de passe peut vous sembler une précaution inutile. Découvrez les dangers d'un mot de passe inexistant ou d'un mauvais mot de passe. Et apprenez à blinder un peu votre système.


Si votre ordinateur était isolé chez vous, vous n'auriez pas besoin de vous préoccuper d'un mot de passe ; encore que ... si vous n'y êtes pas tout(e) seul(e), il faut compter avec les autres. Mais votre ordinateur a toutes les chances d'être relié à Internet (vous l'avez acheté pour ça, non ?) ; et là, ça devient vraiment dangereux ! Internet est la meilleure, et la pire des choses ; on y fréquente des gens remarquables, mais aussi des filous, des malfaisants, et vous avez, même avec un Mac, toutes les chances de tomber dans leurs filets.

Alors, ne leur faites pas la partie trop belle ! défendez vous ; et la première chose à faire, est de définir pour votre compte un mot de passe qui sera difficile à deviner. Il y a des spécialistes à ce petit jeu ; quand j'étais à l'université, le craquage des mots de passe était (et doit l'être encore) un exercice classique proposé aux étudiants d'informatique !

Il faut donc apporter beaucoup de soin au choix de votre mot de passe ; il doit être facile à retenir, et très difficile à deviner ; très difficile à trouver aussi pour des moteurs de recherche capables d'en proposer des milliers en quelques secondes, en partant de dictionnaires ou d'autres bases. Pour cette raison, tous les mots des dictionnaires sont à proscrire (trop facile !), et tous les mots ou concepts de la vie courante : votre date de naissance, votre adresse, le nom de votre chien, etc...

Et puis, il vous faut en réalité plusieurs mots de passe ; un seul ne suffit pas.
• Il faut un mot de passe pour chacun des utilisateurs de votre Mac. Sous Unix, chaque utilisateur travaille dans son propre espace, et n'a pas accès (sauf à l'aide de l'artifice d'un fichier partagé) à l'espace des autres.
• En tant qu'utilisateur responsable de votre ordinateur, il vous en faudra deux : celui de votre compte admin (qui est normalement destiné à ne jamais servir), et celui de votre compte normal. Et il vous en faudra aussi au moins trois autres :
- Un mot de passe que vous proposerez à chaque fois que vous irez sur un site de commerce en ligne pour utiliser votre carte bancaire
- Un autre pour vous inscrire à des news, à des forums, à des sites qui vous demandent patte blanche pour vous laisser entrer.
- Et au moins un autre pour les autres circonstances.
• L'idéal serait d'avoir un mot de passe différent pour chaque circonstance, mais c'est ingérable ! vous ne vous en rappellerez jamais ! Et pas question d'en faire un fichier que vous allez mettre sur votre ordinateur ! Ce serait le premier à être piraté, et il ouvrirait toutes les portes... Il est moins dangereux de garder une liste manuscrite de vos mots de passe, mais là encore, ce n'est pas très prudent...

Alors, que faire ? Je vous propose de faire ce que je fais (mais je ne vous dirai pas tout).
• Une bonne solution est de partir d'un poème ou d'une chanson que vous aimez et connaissez par cœur. Prenons un exemple :
Elle est à toi, cette chanson
Toi l'Auvergnat, qui sans façon
M'a donné quatre bout de bois
Quand dans ma vie il faisait froid
Toi qui m'a donné du feu quand
Les croquantes et les croquants
Tous les gens bien intentionnés
M'avaient fermé la porte au nez
...

Bien sûr, celle-ci est très connue mais vous pouvez trouver plus confidentiel, et en français, vous êtes déjà assuré(e) d'une certaine immunité, l'essentiel d'Internet étant anglo-saxon. Pour faire avec cela de bons mots de passe, nous allons compliquer un peu les choses :

• partez des premières lettres des mots de chaque vers, et numérotons les ; voilà 8 ébauches de mots de passe
0 eeatcc
1 tlaqsf
2 madqbdb
3 qdmviff
4 tqmaddfq
5 lcelc
6 tlgbi
7 maflpan

• ajoutons-y deux caractères spéciaux (un chiffre et un caractère de ponctuation) qu'on va décaler progressivement, et terminons par deux autres caractères spéciaux, le dernier chiffre étant le numéro du mot de passe, et décidons que le 4ème caractère sera en majuscule si c'est une lettre :
9*eEatcc#0
t9*Laqsf#1
ma9*dqbdb#2
qdm9*viff#3
tqmA9*ddfq#4
lceLc9*#5
tlgBi#9*#6
mafLpan9*#7

• Et voilà ! vous avez maintenant 8 mots de passe faciles à reconstituer (sinon à retenir) à partir de critères et de caractères spéciaux que vous aurez vous-même définis. Sur un papier ou un fichier, en face de chaque utilisateur ou de chaque site pour lequel un mot de passe est défini, marquez seulement son numéro (0 à 7). Bien malin serait celui qui les devinera. Pour les puristes, ceux qui voudraient changer leurs mots de passe tous les mois, il est possible de rajouter où vous voulez une indication du mois et de l'année à votre convenance (91 à 9C -AnnéeMois- le mois en notation hexadécimale, pour 2009 par exemple).

• Je ne vous conseille pas d'utiliser les mêmes règles que celles que je viens de définir ; elles sont là simplement pour les besoins de la démonstration ; définissez vos propres règles, et pour ne pas les oublier, marquez-les sur une feuille de papier (pas dans l'ordinateur !) que vous rangerez dans le dossier où vous mettez le contrat de votre FAI.

• Les numéros de mots de passe vont aussi définir leur degré de confidentialité : 0 pour le plus confidentiel (votre mot de passe admin), 1 pour votre mot de passe courant, et 4 pour celui que vous allez galvauder sur beaucoup de sites quand ils vous en réclament un. Les autres (5 à 7) pourront servir pour des besoins spécifiques. Certains sites vous renverrons le mot de passe en clair par courriel ; ne le laissez pas traîner ! remplacez-le par son numéro.

• Chaque utilisateur devra être doté de sa panoplie de 4 mots de passe (1 à 4 ; au moins 1). Vous pouvez éventuellement simplifier (attribuer le même jeu à tous vos utilisateurs), mais ne simplifiez pas les mots de passe eux-mêmes, car ils peuvent être la porte d'entrée dérobée sur votre machine. Et ne confiez à personne votre mot de passe admin ; il représente votre dernier recours en cas de problèmes.

Bien sûr, vous pouvez construire vos mots de passe d'une toute autre façon, tout est permis, pourvu que vous puissiez vous en souvenir. Cette procédure peut sembler inutilement compliquée ; ne sous-estimez pas l'habileté des pirates ! Dans la pratique, vous utiliserez seulement 4 de ces mots de passe, que vous allez vite taper par cœur, et vous reconstituerez les autres si vous en avez besoin.