Créez votre propre Password Manager physique

Les “Password Managers” ont de plus en plus la cote. Pour ceux soucieux de leur sécurité et des mots de passe qu’ils laissent sur l’Internet au travers des nombreux services web, l’utilisation de tels outils s’avère d’une aide précieuse.

Ces outils, utilisables localement (application GUI locale telle que KeePass, extensions de navigateurs) et/ou en-ligne (SaaS / cloud couplé à des extensions de navigateur) permettent de stocker vos mots de passe complexes de manière sécurisée, de les utiliser rapidement (auto-copie dans le presse-papier) et vous permettent de générer des mots de passe forts, robustes, uniques, sans avoir à vous en souvenir.

LifeHacker avait produit il y a quelques temps un comparatif des solutions du moment au travers d’une infographie :

Nous vous parlions également des différentes solutions existantes, ainsi que des faiblesses / vulnérabilités qui ont pu être identifiées par le passé.

Mais saviez-vous que vous pouviez créer votre propre Password Manager ? Physique qui plus est ! C’est ce que John Park a conçu et indique tous les détails de la réalisation.

Long, random passwords are the most secure, but can be difficult to remember and tricky to type. Build this portable Circuit Playground Password Vault to remember and enter them for you! Store up to ten passwords and use them at the push of a button. You’ll create a unique unlock sequence so your passwords stay secure, and build a rugged 3D printed case.

Certes, avant qu’il tienne dans votre poche, quelques autres prototypes devraient voir le jour avec des optimisations, mais le principe est fort sympathique ! Tous les détails sont donnés dans la vidéo de démonstration :

Le Circuit Playground Password Vault

Le Circuit Playground Password Vault agit tel un clavier USB, qui injectera de lui-même les mots de passe qu’il détient. Pour permettre l’injection, un code (le password-maître) est à renseigner sur l’équipement à l’aide des boutons. La solution présentée est capable de retenir 10 mots de passe différents, injectables via 10 boutons distincts. Le matériel nécessaire ? Une imprimante 3D et quelques éléments disponibles sur ADAFruit :

Le principe est vraiment intéressant, reste à voir les détails quant aux techniques de brute-force du code-maître, ou encore la méthode employée pour stocker les 10 mots de passe sur l’équipement (y a t’il du chiffrement? AES?).

Sources & ressources :

Yann

Consultant Sécurité