Question:
Gestion des mots de passe pour les enfants - quelle est la bonne façon de commencer?
Chris H
2019-08-01 20:00:52 UTC
view on stackexchange narkive permalink

Prenons l'exemple d'un jeune enfant (en âge d'aller à l'école primaire) qui commence à collecter des mots de passe pour les services en ligne. Comment un parent (ou équivalent) peut-il les aider à gérer leurs mots de passe?

Un exemple pour clarifier les choses: ma fille voudra peut-être se connecter à http://scratch.mit.edu depuis plusieurs endroits / appareils pour montrer ses projets à la famille. Elle a également quelques adresses e-mail, dont une qu'elle utilisera probablement elle-même bientôt (sous supervision). Bien que son propre appareil soit connecté, elle peut avoir besoin d'un accès d'autres personnes.

Jusqu'à présent, je m'en occupe pour elle: je connais son mot de passe et son identifiant (pseudonyme), et je les stocke dans mon KeePass . C'est approprié à ce stade, mais cela n'aide pas beaucoup si elle en a besoin sans moi (à moins d'envoyer les informations de connexion en texte clair à ses grands-parents, par exemple). Il devrait également y avoir une solution qui ne m'oblige pas à posséder ces détails, du point de vue du respect de la règle générale de garder vos identifiants secrets. Mémoriser un mot de passe principal vraiment fort est probablement un peu difficile à demander, et elle risque de perdre tout stockage physique.

J'aime planifier à l'avance, alors aller de l'avant: Quelle est la meilleure approche à adopter pour un enfant jeune, assez brillant, pour assurer la sécurité des connexions et former les bonnes pratiques avant les comptes plus importants?

Nous avons eu quelques bonnes questions sur la gestion des mots de passe en général, mais je ne pense pas que nous ayons traité des aspects spécifiques aux enfants: la formation et le fait qu'ils soient des enfants.
Excellente question!À quelle tranche d'âge pensez-vous?
@Anders nos modifications se sont croisées, mais j'ai ajouté un «âge primaire» délibérément vague.Dans mon cas, la première moitié - elle est un peu jeune pour le scratch mais commence à en profiter
@ChrisH «L'âge de l'école primaire» a des significations différentes selon les pays.Ce serait bien si vous pouviez spécifier une tranche d'âge en années.
L'enseignement primaire @ChrisHayes fait toujours référence aux premières années après l'entrée à l'école.Les définitions varient mais la fourchette de 5 à 10 ans est représentative et aussi précise que je le souhaite
Je demande à mon enfant de 6 ans d'utiliser les noms de ses deux super-héros préférés écrits dans son carnet préféré.Les jeunes enfants n'ont pas nécessairement besoin de connaître les détails explicites de la raison, mais simplement que c'est nécessaire.
@ggdx Une chose que je veux vraiment pousser, ce sont les mots de passe uniques - si le mot de passe pour Scratch (en continuant avec l'exemple ci-dessus) fuit, je ne veux pas que cela donne accès à son compte de messagerie, ou (plus tard) aux médias sociaux - commentvotre approche y contribue-t-elle?Est-ce que je manque quelque chose?Elle a trouvé un nom d'utilisateur qui ne dit rien sur elle et une partie aléatoire du mot de passe, auquel j'ai ajouté un peu pour le rendre assez long, donc elle se débrouille plutôt bien.Par contre je me méfie des carnets car elle en a des dizaines qui apparaissent et disparaissent tout le temps
@ChrisH Je ne peux répondre à cela qu'en référence aux capacités de mon 6yo.Il apprend encore à lire et à écrire.Tous ses comptes en ligne m'ont été enregistrés, je ne lui permets pas d'avoir une adresse e-mail donc les mots de passe oubliés ne posent aucun problème.Random n'a pas encore de véritable signification pour lui.Je lui apprends qu'ils doivent être durs, et ce qui est difficile par rapport à ma perception de ses capacités, et ce sont des mots de passe assez difficiles et longs.L'entropie est probablement un peu faible mais pour un 6 ans, il s'agit plus de construire une habitude de comportement que d'expliquer ce que signifie l'entropie.
@ggdx mon point était de prendre en charge différents mots de passe pour différents comptes.Votre méthode semble produire exactement un mot de passe
Aux États-Unis, les moins de 13 ans ne peuvent pas avoir de compte.Par exemple, tout site SE fermera immédiatement un compte de moins de 13 ans.J'ai vu cela se produire lorsque l'OP a admis avoir 12 ans, puis même modifié pour supprimer l'admission.De tels comptes ont de graves implications juridiques pour les sites américains.Les lois varient selon la juridiction du site.
@Ron certains sites utilisent un système impliquant l'adresse e-mail du parent, donc le compte est à l'usage de l'enfant mais sous le contrôle du parent.Mon exemple est un de ces sites.Les comptes de messagerie sont un autre cas important (je me fiche de ce que les États-Unis en disent - mon serveur de messagerie est un océan).
@RonMaupin En fait, les sites ne sont tout simplement pas autorisés à collecter des informations personnelles auprès de personnes de moins de 13 ans. De nombreux sites étendent cela à l'interdiction d'inscription de personnes aussi jeunes parce qu'elles ne veulent pas être dérangées pour demander l'âge et mettre en œuvre des réglementations juridiques complexes pour cesles comptes des gens.
Une chose * ne * pas * faire (par expérience): ne * pas * obtenir une petite boîte pour contenir des fiches et leur demander de noter les mots de passe sur des fiches.Vous vous retrouverez avec des cartes de mot de passe lâches partout sur le bureau et / ou leur chambre et "maman / papa quel est mon mot de passe pour YYYY, j'ai perdu ma carte" chaque semaine environ.
Cinq réponses:
not_very_nice
2019-08-01 20:26:12 UTC
view on stackexchange narkive permalink

Peut-être que la leçon pour les enfants devrait être moins sur la façon d'utiliser les outils pour gérer un mot de passe, et plus sur la compréhension de l'importance de la gestion des mots de passe?

Laissez-les écrire leurs mots de passe dans un cahier. Amusez-vous à concevoir une méthode d'obscurcissement au cas où le cahier serait perdu. Enseignez-leur les sauvegardes - en gardant une copie dans un endroit sûr. D'après mon expérience, les enfants et les personnes âgées se ressemblent beaucoup en matière de (mauvaise) gestion des mots de passe

Jusqu'à ce qu'ils soient suffisamment qualifiés pour gérer leur propre base de données de mots de passe, j'ai également gardé les identifiants des enfants dans une famille " KeePass ". C'est la même chose pour les membres âgés de la famille - parce que des gens meurent et qu'il faut parfois récupérer des choses pour des personnes autrement incapables. Le calcul confiance / risque est différent dans un groupe familial que dans un cercle professionnel ou social. Il existe également une différence entre le partage de l'accès à un mot de passe et le partage d'un mot de passe.

C'est génial que vous y réfléchissiez tôt. Bonne chance!

Je ne sais pas pourquoi cela a été rejeté ... Peut-être à cause du conseil d'écrire les mots de passe.Bien que ce ne soit pas un bon conseil, ce n'est pas non plus le plus mauvais conseil, et c'est bien mieux que de réutiliser les mots de passe.Surtout si les mots de passe sont obscurcis.(J'espère qu'un enfant n'est pas la cible d'un acteur au niveau de l'État. ;-))
L'obfuscation d'@Ghedipunk peut être un peu optimiste et les enfants sont enclins à perdre des choses (et à essayer de résoudre les énigmes dans les cahiers de leurs amis pour des farces peu judicieuses).Mais le scepticisme sur un point n'a pas fait de négatif pour moi (+1 en fait)
Le stockage d'une copie papier est généralement une bonne idée, du moment qu'il est sécurisé.C'est l'atténuation du monde réel.Comme les portes dérobées, tout le monde s'y oppose, mais en réalise la nécessité.Pas de mot de passe, pas de "miles".
@mckenzm Contrairement aux portes dérobées.Une porte dérobée est à peu près mauvaise par définition.Vous pensez probablement à quelque chose comme donner la clé de votre porte d'entrée à un ami.De plus, en général, il est mauvais d'évoquer des sujets sans rapport dans les commentaires, car des gens comme moi ressentent le besoin d'être en désaccord (au lieu de simplement voter pour votre commentaire, écrire des mots de passe est une bonne idée dans certaines circonstances).
@ChrisH J'ai vu cette suggestion et j'ai pensé "anneau décodeur", mais l'obfuscation pourrait être aussi simple que d'incrémenter chaque chiffre des mots de passe de 1.
[XKCD pertinent] (https://xkcd.com/2176/) concernant l'écriture des mots de passe.
@Ghedipunk J'ai décliné la réponse car écrire des mots de passe dans un cahier enseigne une mauvaise sécurité.Vous ne voulez pas qu'ils retombent sur cette habitude quand cela compte vraiment.
Plutôt que d'écrire des mots de passe (puisque c'est une mauvaise idée), peut-être le combiner avec des techniques de mémorisation et de visualisation pour une mémoire améliorée?Aussi - si plusieurs mots de passe sont nécessaires - peut-être les relier les uns aux autres pour faciliter la mémorisation?(oui les mots de passe ne doivent pas être liés, mais ...)
forest
2019-08-02 11:54:06 UTC
view on stackexchange narkive permalink

Mémoriser un mot de passe maître vraiment fort est probablement un peu difficile à demander

Je ne suis pas d'accord! J'ai une fille qui, vers 7 ans, a pu rapidement mémoriser un mot de passe très fort en utilisant la méthode Diceware pour l’utiliser dans un gestionnaire de mots de passe. Cette méthode sélectionne plusieurs mots aléatoires dans un dictionnaire (généralement) composé de 7776 mots. Un simple 9 mots est log 2 (7776 9 ) ≈ 116 bits.

Si vous utilisez un gestionnaire de mots de passe qui prend en charge le renforcement des mots de passe avec un algorithme comme PBKDF2, vous pouvez réduire encore plus la longueur du mot de passe. En utilisant 262 144 (2 18 ) itérations de hachage, vous pouvez augmenter la sécurité d'un mot de passe à 6 caractères pour connecter 2 (7776 6 ) + 18 ≈ 96 bits. Un exemple de mot de passe: 

  main courante de poulpe chassant l'ambition timide de la coque

Ce n'est pas difficile à retenir! Cela prend un peu de pratique et ce n'est pas aussi facile que de mémoriser un mot de passe faible avec juste un ou deux mots ou le nom d'un animal de compagnie, mais c'est quelque chose qu'un enfant, même un jeune enfant, est capable de faire. Certains gestionnaires de mots de passe prennent en charge plusieurs mots de passe principaux équivalents, ce qui vous permet de conserver un mot de passe de sauvegarde jusqu'à ce que vous soyez sûr que votre fille n'oubliera pas le sien. Ensuite, vous pouvez révoquer votre propre mot de passe afin que vous n'ayez pas besoin d'avoir un accès inutile à ses mots de passe.

et elle risque de perdre tout stockage physique.

Si vous ne souhaitez pas synchroniser la base de données de mots de passe, vous pouvez utiliser un gestionnaire de mots de passe sans état. Il s'agit d'un gestionnaire de mots de passe qui utilise une combinaison d'identifiant pour le service auquel vous souhaitez vous connecter, ainsi qu'un seul mot de passe principal fort. Un gestionnaire de mots de passe sans état fonctionne en hachant une concaténation de votre mot de passe principal et de l'identifiant de service. Il présente cependant quelques inconvénients:

  1. Vous ne pouvez pas modifier le mot de passe d'un site sans changer l'identifiant ou le mot de passe principal.

  2. Si votre mot de passe principal est compromis, tous les mots de passe de votre site le sont aussi.

  3. Le mot de passe principal doit être suffisamment fort pour résister aux attaques par lui-même.

Si le recours à un périphérique de stockage pour contenir la base de données de mots de passe est tout simplement inacceptable, alors les gestionnaires de mots de passe sans état sont absolument la voie à suivre. Ils peuvent être très sécurisés s'ils sont utilisés correctement.

La partie la plus difficile pour un jeune enfant est d'épeler systématiquement un vocabulaire plus large que celui utilisé par le dictionnaire.
Pourtant, enseigner les concepts est probablement * waay * plus important que de le sécuriser - similaire à la stratégie adoptée par les dentistes lorsqu'ils traitent avec des enfants.
@jpaugh La bonne chose à propos de l'utilisation de mots comme symboles au lieu de caractères est que, s'ils oublient comment l'orthographe, ils peuvent toujours utiliser la vérification orthographique ou un dictionnaire.Comparez cela avec un mot de passe "traditionnel" où vous n'avez pas de chance si vous oubliez quel caractère spécial vous avez utilisé ou à quelle position il se trouvait.
C'est la bonne réponse.[Chevaux, piles et agrafes] (https://xkcd.com/936/) d'accord
Vous voudrez probablement rechercher une liste de mots plus adaptée aux enfants que la liste de mots traditionnelle de Diceware, peut-être à partir de l'EFF ou en construisant la vôtre à partir de "l'anglais de base" ou de listes de mots pour l'éducation préscolaire.La bonne nouvelle est que les enfants n'ont probablement pas beaucoup de comptes de grande valeur;vous pouvez enseigner les techniques appropriées, etc. avec une liste de mots plus courte que celle que vous utiliseriez pour des comptes plus importants en tant qu'adulte.
@Ben Le seul problème avec une liste de mots plus adaptée aux enfants est que vous auriez besoin d'utiliser plus de mots pour le même niveau de sécurité.Le EFF est bon, cependant.
schroeder
2019-08-01 20:35:01 UTC
view on stackexchange narkive permalink

"Se connecter à partir de plusieurs appareils" si vous ne les possédez pas, est une habitude qui devrait être arrêtée pour la sécurité générale.

Une fois que vous possédez tous les appareils dans le scénario, une méthode que j'ai vue pour les jeunes et qui était utile est d'éviter complètement de traiter les mots de passe: utilisez le processus "mot de passe oublié" .

Si l'appareil appartient et que l'accès aux e-mails se trouve sur l'appareil, il vous suffit de demander un lien de réinitialisation du mot de passe et de l'utiliser. Rien à retenir.

Une autre méthode consiste à utiliser un gestionnaire de mots de passe familial en ligne (LastPass a cette fonctionnalité, par exemple). Cette fonctionnalité est conçue spécifiquement pour ce problème, mais elle a un coût et vous n'aimerez peut-être pas le stockage en nuage et la synchronisation multi-appareils. Mais l'avoir et le gérer pour votre enfant pourrait en valoir la peine.

Vous pouvez également enseigner un modèle de mot de passe fort . Oui, les modèles ont une vulnérabilité inhérente et évidente, mais c'est une méthode qui peut être envisagée pour votre évaluation personnelle des risques.

Je suis moi-même fan du processus de "réinitialisation du mot de passe".

Plusieurs appareils - toujours vrai même si nous nous limitons à la famille immédiate (c'est-à-dire ceux qui gèrent ses appareils).Je vais ouvrir cela aux adultes de confiance (par moi et elle) qui ont un accès physique complet à ses appareils (par exemple, les grands-parents).Restreindre au-delà de cela est une paranoïa inutile et en contradiction avec les conseils concernant la sécurité physique d'un enfant.Votre déclaration générale est toujours un idéal irréaliste - les jours de "vous devez vous enregistrer sur un appareil capable d'imprimer pas plus de 24 heures à l'avance" et les processus stupides similaires ne sont pas complètement révolus.
"Mot de passe oublié" est une bonne idée, même si pour certains services, cela prend encore du temps et je cherche des moyens de restreindre ses e-mails afin que je passe en revue les expéditeurs mystères.Il ne traite pas (et aucun service en ligne non plus) ne gère le mot de passe de démarrage de mon bureau, sur lequel elle a son propre compte
Vous devrez peut-être modifier votre question pour inclure l'étendue des types de comptes dont vous devez tenir compte.Votre exemple concernait les services en ligne.Si vous incluez des périphériques physiques, il vous reste alors soit une mémoire simple, soit des options de connexion alternatives, ce qui dépasse le cadre de votre désir de «gestion des mots de passe».
En fait, j'ai un * gros * problème avec mon enfant qui se connecte aux appareils de ses grands-parents.Ce n'est pas parce qu'ils ont le contrôle total des appareils de mon enfant que les appareils des grands-parents ne sont pas fiables, sécurisés ou sûrs.
J'ai des sentiments mitigés.Sans entrer dans trop de détails, certains en je fais confiance comme je le ferais moi-même, mais d'autres - disons simplement que je n'ai pas eu à les réparer depuis un moment.Les appareils physiques sont principalement venus illustrer des problèmes comparables et ne sont pas censés faire partie de la vraie question.Le mot de passe de démarrage était peut-être un hareng rouge - après tout, son accès à cette machine est supervisé et sous mon contrôle.
@schroeder Je pense que c'est un "quel est votre modèle de menace?"problème.Est-ce que «l'appareil des grands-parents est compromis -> le compte de l'enfant est compromis -> une forme de préjudice» est une voie qui vous préoccupe?De toute évidence, c'est une préoccupation pour vous, ce qui est bien, mais ce n'est pas pour tout le monde, surtout compte tenu du faible risque de préjudice lié à la révélation potentielle du mot de passe du compte Scratch d'un enfant.Et cette menace doit être mesurée par rapport à la valeur (la joie de partager ses projets avec sa famille) et les risques d'alternatives (apporter un appareil à sa disposition peut signifier qu'il est endommagé ou perdu).
@ZachLipton oui, cela en fait partie, mais comme l'a dit le PO, l'une des exigences est de «former à l'avance les bonnes pratiques».Prendre l'habitude de se connecter à des comptes personnels sur des appareils que vous ne possédez pas est une habitude qui doit être arrêtée.Des évaluations des risques doivent toujours être effectuées, comme d'habitude.Quant à «lui apporter un appareil», cela ne semble pas être un gros obstacle, car la plupart des enfants capables de commencer à utiliser quelque chose comme Scratch voyagent déjà avec une variété d'appareils.
Ne vous fiez pas au «processus de mot de passe» oublié.Avant de commencer mon acte, j'oubliais toujours le mien pour un site de commerce électronique en particulier, et après plusieurs réinitialisations de mot de passe, ils ont menacé de m'interdire car je ressemblais à un risque pour la sécurité.Je me suis amélioré et j'ai commencé à utiliser keePass.
@schroeder si les appareils mobiles sont interdits à l'école et que l'enfant commence la journée à la maison avant d'aller chez les grands-parents par la suite, il ne peut pas emporter sa propre tablette.Ceci est courant, tout comme la perte / le vol / l'endommagement du matériel physique sous la garde d'un enfant.Affirmez-vous ne jamais vous connecter à des comptes personnels sur une machine fournie par l'employeur (un excellent exemple d'un «appareil que vous ne possédez pas»)?C'est une position assez extrême, et assez loin de là où je trace la limite du risque.Je risquerais quelques comptes de faible valeur sur un seul morceau de matériel de grande valeur
BTW (également @ZachLipton) Scratch n'était que l'exemple qui m'a fait réfléchir - mais un exemple utile en raison de la tranche d'âge visée et du (presque) manque de fonctionnalités sociales
J'ai utilisé KeePass sous Windows, car je pouvais transporter le programme et son fichier de données sur une clé USB, mais je n’ai pas utilisé Windows depuis ma retraite.N'ont-ils toujours pas quelque chose de intégré?Mais comme KeePass était un exécutable Windows, je ne pouvais pas l'utiliser sur Linux, Apple, BSD, etc.malheureusement n'est parfois pas accepté par les sites avec des règles vraiment stupides).
@WGroleau Tout mot de passe suffisamment fort sera rejeté par une banque!
Certaines banques.De nombreuses banques et autres entités ont des règles qui garantissent des mots de passe forts, mais qui n'acceptent néanmoins pas celles générées par l'algorithme d'Apple, qui a tendance à ressembler beaucoup à un GUID.
Vipul Nair
2019-08-01 21:10:56 UTC
view on stackexchange narkive permalink

Maintenant, je ne sais pas si j'ai raison, mais je pense qu'enseigner les techniques mnémotechniques de base aux enfants me semble une idée merveilleuse. C'est une compétence qui l'aidera tout au long de sa vie et aidera également à éviter d'écrire des mots de passe et un mot de passe à faible entropie. Considérez un mot de passe charabia à 10 chiffres tel que 1kej @! Lej2 . Cela pourrait être facilement mémorisé si vous venez de créer une histoire en utilisant les caractères du mot de passe. Le conseil de Schroeder semble également bon pour être honnête. Vous pouvez également lui apprendre à temps "comment générer des mots de passe avec une entropie suffisante" et utiliser un gestionnaire de mots de passe. Jusque-là, les mnémoniques devraient convenir aux enfants. Ils ont une imagination débordante.

EDIT: La réponse que j'ai écrite est fausse. La partie mnémotechnique est correcte mais le mot de passe que j'ai choisi n'est pas suffisamment long ou facile à mémoriser. Cette question aborde le problème des mathématiques et de la convivialité en détail. Une méthode bien meilleure est celle écrite par forest dans sa réponse.

C'est une bonne idée, et fonctionne pour quelques mots de passe, mais * je * ne me souviens pas de plus d'une poignée de cette façon.Il semble optimiste de s'attendre à ce que cette approche dure longtemps compte tenu du nombre de mots de passe acquis.
"Mémoriser un mot de passe principal vraiment fort est probablement un peu difficile à demander". J'étais en fait assez en train de commenter celui-ci. Mais vous avez raison d'essayer de vous souvenir de 30-35 mots de passe difficiles même avec des mnémoniques est plutôt difficile / impossible.
Je recommanderais fortement de ne pas utiliser ce mot de passe faible et difficile à retenir, en particulier pour les enfants, et d'utiliser à la place la méthode du logiciel de dé.
La réponse @forest's est beaucoup plus sensible / adaptée à l'âge
@RedBorg la méthode du logiciel de dé est utilisée pour créer une phrase de passe avec une entropie suffisante, cela n'a rien à voir avec la mémorisation des mots de passe
@GeorgeM oui, je n'ai jamais dit le contraire
Ce mot de passe charabia me rappelle https://www.xkcd.com/936/
Steven Hatzakis
2019-08-06 17:11:22 UTC
view on stackexchange narkive permalink

Excellente question / sujet, et si la définition du mot de passe " gestion " inclut également " génération de mot de passe ", je fournirais un programme Python ou similaire qui génère de manière cryptographique- sécuriser des mots de passe de différentes longueurs avec seulement quelques lignes de code, et montrer à l'enfant comment exécuter facilement le programme chaque fois qu'il a besoin d'un mot de passe fort. (car ce serait une meilleure habitude à mon avis que de penser à un mot de passe fort à chaque fois).

Voici un exemple rudimentaire que j'ai construit et qui est cryptographiquement sécurisé en utilisant le module secrets en Python et une bibliothèque de 64 caractères: https://github.com/hatgit/hatnotation/blob/master/ Hatnotation-Password-Generator.py

Cependant, ces mots de passe "sécurisés" ne peuvent pas être facilement mémorisés car ils ressemblent à une chaîne de code lisible par machine , à moins que le binaire sous-jacent est converti en mots mnémotechniques afin qu'il puisse être facilement écrit.

J'ai également construit un encodeur / décodeur (système de notation appelé Hatnotation) et avec le générateur de mot de passe compatible ci-dessus à des fins éducatives, le binaire sous-jacent pourrait être collé dans un code mnémonique convertisseur, comme suit:

Un mot de passe aléatoire de 22 caractères généré à partir de la plage de 64 caractères où 64 ^ 22 == 2 ^ 132 en termes de bits de sécurité / entropie, en utilisant le générateur de mot de passe Hatnotation: } FT}: + 3'Z;: BB, LY ^ >EOPF

Le binaire 132 bits sous-jacent qui représente ces 22 caractères (non-ascii, ceux-ci sont codés en Hatnotation caractères :) 010111000100111100011011111011011001000010110100010100010011111001011111111100010101110000010111101011100110101100011100100001011101

Converti 132 bits en un mnémonique basé sur le mot et la liste de contrôle en anglais Diceware options fournies par @Forest), en utilisant un convertisseur mnémonique qui peut fonctionner hors ligne sur un standalon e base:

erreur d'arbre louer oeil d'oiseau très sagesse kit de retour culture améliorer le rituel

Une alternative est de leur apprendre à générer une entropie au format binaire ou hexadécimal en utilisant le compilateur de ligne de commande ou de code (ce qui est plus rapide que de retourner des pièces), et comment coller ce binaire dans le convertisseur mnémonique de leur choix en fonction de la liste de mots utilisée (même s'il s'agit de leur propre liste de mots personnalisée). En Python, il existe quelques moyens sécurisés de le faire en utilisant les secrets , uuid4 () et os.urandom intégrés modules.

P.S. En termes de stockage / récupération de la garde des mots de passe, si les mots de passe sont enregistrés dans le gestionnaire natif du navigateur, et qu'il y a un problème de connexion à la session du navigateur (c'est-à-dire Google Chrome) à partir d'emplacements publics ou potentiellement dangereux afin d'accéder aux mots de passe pour connexion à des services tels que le site Web Scratch.Mit.edu, je pense ajouter une application 2FA telle que Google Authenticator (en supposant que le jeune dispose d'un téléphone portable ou d'un appareil compatible, même s'il est hors ligne) pourrait réduire les risques d'accès à ces mots de passe par un adversaire, si les informations de connexion étaient autrement compromises.

-1 une question sur la gestion des mots de passe pour les enfants n'est pas l'endroit pour promouvoir les scripts de générateur de mots de passe homebrew.-1 recommander d'apprendre à un enfant à "générer de l'entropie au format binaire ou hexadécimal en utilisant la ligne de commande ou le compilateur de code" ne semble pas avoir de sens.-1 "Hatzakis Base 64" pourquoi faire une autre variante de base64?!
Où avez-vous vu l'homebrew?Tous les logiciels sont fiables à un certain niveau, et j'ai mentionné que le module secrets en Python est sécurisé par cryptographie.Le système de notation que j'ai noté a été conçu à des fins éducatives et j'ai énuméré des alternatives.Nous pouvons être d'accord pour ne pas être d'accord, je pense que ma réponse ajoute quelques bonnes idées et peut-être d'autres qui ne sont pas bonnes pour tous les cas.C'est aussi une question d'opinion et de style.Qu'est-ce qui n'a pas de sens pour vous d'apprendre à un enfant à utiliser la ligne de commande ou un compilateur pour générer de l'entropie?C'est quelque chose que les adultes devraient même faire.
Encore une fois, la fin de la question indique: "Quelle est la meilleure approche à adopter pour un jeune enfant assez brillant, pour assurer la sécurité des connexions et former les bonnes pratiques avant les comptes plus importants?"Je ne pense donc pas que ce que j'ai ajouté était trop éloigné, d'autant plus que les enfants sont de plus en plus avertis en informatique.
_ "pourquoi faire une autre variante de base64" _ - ouvert [hatgit / hatnotation # 9] (https://github.com/hatgit/hatnotation/issues/9) pour résoudre ce problème


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...