Aller au contenu

Mots de Passe enregistrés : Quels risques ? Que faites-vous ?


pipoca

Messages recommandés

Quel est le risque de garder dans un navigateur les mots de passe enregistrés ? Quelle est votre méthode pour les protégér ?

 

Bien sur, je considère dans cette question seulement l'éventualité d'un piratage via internet...

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas, mais sinon tu as l'alternative 1Password qui est sensée être plus sécurisé ! https://agilebits.com/onepassword/mac

Pour l'utiliser tous les jours, c'est vraiment pratique. Tu retiens un mot de passe un peu compliqué (mélange lettre chiffre et signe) et suffisamment long. Ensuite tous les autres password sont stockés par l'appli de façon cryptée ! La logiciel s'intègre parfaitement avec safari !

Lien vers le commentaire
Partager sur d’autres sites

Je ne sais pas, mais sinon tu as l'alternative 1Password qui est sensée être plus sécurisé ! https://agilebits.com/onepassword/mac

Pour l'utiliser tous les jours, c'est vraiment pratique. Tu retiens un mot de passe un peu compliqué (mélange lettre chiffre et signe) et suffisamment long. Ensuite tous les autres password sont stockés par l'appli de façon cryptée ! La logiciel s'intègre parfaitement avec safari !

Oui, je connais 1password; ça semble être un excellent logiciel... qui devrait être intégré à tous les OS par défaut ! :huh:
Lien vers le commentaire
Partager sur d’autres sites

Déjà ne pas enregistrer sa CB sur les sites ou l'on fait un achat de temps en temps ou un achat tout court. Ma CB est uniquement enregistrée chez Amazon.

De plus je n'ai aucune confiance en PayPal et 1 Password. La meilleur sécurité c'est d'avoir plusieurs mdp. J'en ai perso 4 ou 5. Pour être sur de ne pas les oublier, dès que je me crée un compte quelque part je stock dans un doc Pages mes mdp. J'écris ça dans un tableau sous forme email-pseudo/nom de compte- mot de passe. Le tout enregistré en un exemplaire dans un dmv chiffré en AES256bits, soit quasiment inviolable.

 

Donc moi moi c'est niet, je n'enregistre aucun mdp et navigue toujours en privé dans safari.

Lien vers le commentaire
Partager sur d’autres sites

Je vais soutenir les avis sur 1Password : application excellentissime, et je pèse mes mots. Si vous trouvez ça trop cher sur Mac, si vous voulez être convaincu, jetez donc un œil à la version iOS. Elle est génial, et elle totalement abordable ! Je l'ai téléchargé le 31 décembre 2012 : ça a suffit pour la placer au rang de meilleur téléchargement app de l'année pour moi. :)

Lien vers le commentaire
Partager sur d’autres sites

Dans l'absolu, je suis de l'avis de LolYang et Baradal : aucun mot de passe retenu par une appli.

 

Dans le relatif, il est quand meme agréable de stocker dans le navigateur des mots de passe pas très importants comme les identifiants pour des forums ou pour des sites non marchands.

 

l'avantage, c'est que c'est synchronisé entre tous mes appareils qui utilisent le meme navigateur. L'inconvénient, c'est que si on me vole mon laptop ou mon iphone, on y accède sans problème. d'où un "choix" dans les mots de passe stockés.

Lien vers le commentaire
Partager sur d’autres sites

Personnellement, pour limiter le nombre de mots de passe à retenir, j'ai un mot de passe dont je me sers sur tous les sites sans importance, et après d'autres mots de passe plus complexes réservés au sites sensibles (boite mail, dropbox, facebook,...). Mais j'évite d'enregistrer les mots de passe sur le navigateur.

Lien vers le commentaire
Partager sur d’autres sites

Je n'enregistre pas mes mdps dans le navigateur (que ce soit Firefox ou Safari). Je dois avoir au moins 5 mdps différents, stockés dans ma tête. J'en suis pour l'instant, en cas de perte, à les noter sur un petit papier, planqué (mais vraiment bien planqué) chez moi et à la maison de campagne. Mais j'ai l'intention de les placer sur un dmg crypté.

 

 

Le tout enregistré en un exemplaire dans un dmv chiffré en AES256bits, soit quasiment inviolable.

Comment on fait? Je pose la question car cf. juste au-dessus.

Lien vers le commentaire
Partager sur d’autres sites

Pour se faciliter la création de mots de passe différents, on peut se servir d'algorithmes de création de mot de passe.

Il s'agit donc non pas de retenir le mot de passe en lui même, mais de retenir le chemin pour le recréer.

PAr exemple, mon algorithme, c'est... Non, vous y avez pas cru, hein ;) Si ? Haha ;) ... Bon.

 

En partant des caractères d'une phrase ou d'un mot (par exemple le nom du site) et en mixant des majuscules et des minuscules, en remplaçant systématiquement les o (lettre) par des 0 (zéro) et les a par des 4, on arrive à un truc sympa.

Genre : C0nS0m4c.Fr peut déjà faire office de bon mot de passe. On a :

- plus de 8 caractères

- des haut de casse et des bas de casse (des majuscules et des minuscules, mais c'est pour montrer que j'ai lu iChe ailleurs ;))

- des caractères spéciaux (bon, juste un, mais on peut remplacer les i par des ! par exemple) Pensez à utiliser les caractères spéciaux "faciles à trouver", genre pas les § ou { qui sont parfois bien cachés, surtout à l'étranger, voire qui ne sont meme pas acceptés par certains sites.

 

- Ouais, mais ya des endroits, genre au bureau, ils réclament de changer le mot de passe tous les 3 mois !

Eh bien rajoute une itération. C0nS0m4c.Fr1

Ou bien incorpore la date de création du mot de passe : C0n25012013S0m4c.Fr

 

Votre tête va savoir comment créer le mot de passe, et le recréer quand vous en aurez besoin.

Lien vers le commentaire
Partager sur d’autres sites

Fichier, nouveau, image disque.

PS: en français on dit chiffrer par crypter.

Merci!

 

 

Oui, j'arrive à tout garder dans ma tête, pourtant j'ai pas mal de mots de passe. ;)

Moi aussi, mais ça rassure d'avoir cette "roue de secours".

Lien vers le commentaire
Partager sur d’autres sites

Pour se faciliter la création de mots de passe différents, on peut se servir d'algorithmes de création de mot de passe.

Il s'agit donc non pas de retenir le mot de passe en lui même, mais de retenir le chemin pour le recréer.

PAr exemple, mon algorithme, c'est... Non, vous y avez pas cru, hein ;) Si ? Haha ;) ... Bon.

 

En partant des caractères d'une phrase ou d'un mot (par exemple le nom du site) et en mixant des majuscules et des minuscules, en remplaçant systématiquement les o (lettre) par des 0 (zéro) et les a par des 4, on arrive à un truc sympa.

Genre : C0nS0m4c.Fr peut déjà faire office de bon mot de passe. On a :

- plus de 8 caractères

- des haut de casse et des bas de casse (des majuscules et des minuscules, mais c'est pour montrer que j'ai lu iChe ailleurs ;))

- des caractères spéciaux (bon, juste un, mais on peut remplacer les i par des ! par exemple) Pensez à utiliser les caractères spéciaux "faciles à trouver", genre pas les § ou { qui sont parfois bien cachés, surtout à l'étranger, voire qui ne sont meme pas acceptés par certains sites.

 

- Ouais, mais ya des endroits, genre au bureau, ils réclament de changer le mot de passe tous les 3 mois !

Eh bien rajoute une itération. C0nS0m4c.Fr1

Ou bien incorpore la date de création du mot de passe : C0n25012013S0m4c.Fr

 

Votre tête va savoir comment créer le mot de passe, et le recréer quand vous en aurez besoin.

Voilà une excellente méthode ! Merci, Mout !;)
Lien vers le commentaire
Partager sur d’autres sites

Moi je fais totalement confiance au Trousseau de Mac OS X. J'ai créé dans celui-ci des tas de « notes sécurisées » avec toutes les informations utiles : URL du site, nom de mon compte, mot de passe, etc. Et quand j'ai besoin d'un nouveau mot de passe, là encore dans le Trousseau d'accès j'en prends un bien complexe dont je fais un copié-collé dans ma note de sécurité :

 

Assistant-mot-de-passe.jpg

 

Pour les « besoins courants » sur les sites sans importance, ou auxquels je ne fais aucune confiance (ENT du Rectorat par exemple, que je peux avoir besoin de regarder sur un PC, c'est-à-dire une machine potentiellement « équipée » d'un ou plusieurs « keylogger »...), j'ai un mot de passe « de base » auquel j'adjoins le nom du site, plus un chiffre et un caractère spécial. C'est facile à mémoriser et à taper, et cela m'évite de consulter mon Trousseau d'accès à chaque fois.

Lien vers le commentaire
Partager sur d’autres sites

Donc moi moi c'est niet, je n'enregistre aucun mdp et navigue toujours en privé dans safari.

Ca change quoi, hormis le fait que tu n'as pas d'historique ?

 

Je ne laisse pas de trace, ou moins, de mon passage. L'historique je m'en fiche donc autant ne pas le sauvegarder.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...

Bonjour à tous !

 

 

Voila maintenant trois mois que j'utilise 1Password et que j'essaye de « m'éduquer » sur ces histoires de mots de passe, et je voulais faire un petit point ici, si certain sont intéressés. À propos de 1Password, je suis ravis, ce logiciel est vraiment génial ; et encore, sur Mac, nous ne sommes toujours pas passé à la version 4 comme sur iOS, version 4 qui est extrêmement réussie, je m'attend donc à quelque chose de chouette sur Mac dans l'année.

 

Grâce à 1Password, j'ai en tout cas pour rehausser largement le niveau de sécurité de tous mes mots de passe. Une fois que l'on a mis tous ses mots de passe dans le logiciel, on voit tout de suite les doublons et les mots de passe trop faibles. Je suis passé à des mots de passe tous plus sécuritaires et surtout, surtout, tous différents. C'est flagrant quand on regarde la sécurité, avant en haut, après en bas.

 

MdP.png

 

Je fais remarquer au passage que les barres qui ne sont pas vertes à fond correspondent aux mots de passe que je ne peux pas faire « mieux », à cause des conditions imposées pas le site correspondant.

 

Mais ce dont je voulais surtout vous parler, c'est du site de AgileBits (la boite qui fait 1Password), ou plutôt de leur blog, qui est une source d'information sur la cryptographie et la sécurité très instructive. Avec un logiciel comme 1password, il est évident que le point faible du logiciel, c'est le mot de passe principal, la sécurité derrière étant extrêmement forte. Il y a donc plusieurs article qui expliquent ce qu'est un bon mot de passe, et comment en construire un. On y apprend par exemple que la méthode que donne Mout ici correspond typiquement à ce qu'il ne faut pas faire (désolé, ce n'est pas moi qui le dit ! :ph34r:).

 

Tout le site est fort intéressant, mais je vous conseille en priorité ces deux articles, ici et . Ce qu'il faut retenir, c'est qu'il faut absolument casser le caractère pas du tout aléatoire du cerveau humaine (remplacer un ‘o’, la lettre, par un ‘0’, le chiffre, est quelque chose très prévisible et presque totalement inutile) et introduire un maximum de désordre tout en trouvant des mots de passe que l'on peut retenir. Et surtout, surtout ne jamais utiliser deux fois le même mot de passe.

 

 

PS : Pour ceux qui veulent utiliser Diceware en français, voici une version pour nous par Matthieu Weber. C'est celle que j'ai utilisé. ;)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...