Aller au contenu

Quel gestionnaire de mots de passe choisir ?


clive-guilde

Messages recommandés

Bonjour à tous,

 

je souhaiterais passer à un gestionnaire de mots de passe. En effet, je commence à m'y perdre dans l'ensemble de mes mots de passe ? et je ne suis pas certains de ne pas avoir des doublons ?. Bref, vous l'aurez compris j'aurai besoin de votre retour d'expérience sur ce sujet ?.

Il y a quelque temps j'avais vu KeePass qui me semblait bien car open-source et choisi par la CNIL mais malheureusement je ne voyais pas comment mettre en place la synchronisation entre différents appareils y compris mon smartphone. Peut-être que dorénavant ce problème est résolu ? ?

En tout cas merci dores et déjà pour vos retours et votre expertise (je pense notamment aux informaticiens bien calés de ce forum ?).

Bonne fin d'aprem.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, LolYangccool a dit :

Comme retour d’expérience je me permets de te proposer cet article que j’avais écris il y a quelques temps et qui décrit mon avis sur le sujet https://geekonweb.fr/les-gestionnaires-de-mots-de-passe-une-solution-seduisante-mais-risquee.html

@LolYangccool Note que le trousseau de macOS est un gestionnaire de mot de passe et qu'il n'apporte pas de solution à l'inconvénient #2...

@clive-guilde KeePass m'a l'air assez compliqué à configurer dès qu'on veut faire de la synchro... en tous cas c'est une impression. Après je crois qu'il existe des services comme EnPass, qui dépendent d'un serveur pour la synchro mais où les mots de passe ne sont jamais stockés sur le serveur (à la manière de Firefox donc). Mais dans tous les cas il faut faire confiance au propriétaire du service (c'est vrai pour Apple aussi !)...

Lien vers le commentaire
Partager sur d’autres sites

@pehache : Je n’utilise pas le trousseau d’accès non plus pour gérer mes mots de passe. Je n’enregistre aucun mot de passe nul part. Le trousseau ne me sert que pour la génération de mots de passe mais nullement pour les stocker.

Je n’enregistre même pas les mots de passe des sites que je visite régulièrement.

De plus, le trousseau d’accès est local et n’utilise pas de mot de passe maître pour être déverrouillé. Quand je veux me connecter sur un site je tape mon mot de passe.

Le problème que je soulève dans mon article, c’est que tu ne connais pas les mots de passe que 1Password (ou autre) renferme, puisque c’est justement le but, ne pas devoir les retenir, l’application le faisant à ta place.

Avec le trousseau d’accès tu connais quand même tes mots de passe, ils sont tous dans ma tête et pourtant très complexes quand même. Mes mots de passe les plus sensibles font 29 caractères aléatoires de long. Et je les retient sans soucis...

Donc l’inconvénient 2 n’a pas lieu avec le trousseau, non. Les mots de passes sont connus de moi et non pas juste d’une application quelconque. Du coup, si je veux me connecter sur une machine qui ne m’appartient pas, je peux le faire... Je ne suis pas dépendant d’une quelconque application.

Voilà le genre de mots de passe que j’utilise au quotidien pour les plus simples comme les plus complexes, les plus simples ne font qu’une dizaine ou une douzaine de caractères de long par contre.

IMG_0017.jpg

Modifié par LolYangccool
Lien vers le commentaire
Partager sur d’autres sites

Il y a 11 heures, Baradal a dit :

Pour moi c’est mot de passe aléatoire via un générateur de mdp.

Tout ça dans un doc Numbers.

Lui-même dans un dmg chiffré 256bits.

 

J’enregistre mes mots de passes dans le navigateur pour la plupart. Souci de simplicité.

J'utilise exactement le même système (sauf que c'est Excel et non Numbers ? ); avec le gestionnaire macOS pour avoir des mots de passe pas trop compliqués à mémoriser.

Lien vers le commentaire
Partager sur d’autres sites

@clive-guilde mon fichier est accessible depuis le smartphone par dropbox, mais sans gestionnaire de mdp, il n'y a pas tellement d'autre moyen pratique que laisser le navigateur retenir les mdp...

Je pars du principe que mes comptes sur des forums comme ici ne sont pas sensibles : si quelqu'un pirate mon compte consomac, ça ne va pas lui servir à grand chose en soi. Donc pour ce genre de compte le laisse le navigateur s'en occuper, et je ne cherche même pas systématiquement à mettre des mdp uniques.

Les comptes qu'il faut absolument protéger ne sont pas si nombreux : ce sont ceux qui contiennent des données personnelles sensibles, qui peuvent servir à faire une usurpation d'identité, ou qui donnent accès à ton argent. Ceux-là je ne les laisse pas retenir par le navigateur... Pour ces quelques sites il faut un mdp suffisamment compliqué mais que l'on peut retenir par un moyen mnémotechnique, et quand c'est possible utiliser une double identification (auquel cas il n'y a pas besoin d'une grande complexité de mdp).

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, clive-guilde a dit :

@Baradal @pehache @Luc

avec votre système vous faites comment avec votre téléphone ?

Comme @pehache pour les sites que je juge non sensibles, je demande au navigateur (Safari) de retenir les mots de passe (j'utilise donc iCloud Keychain) générés par le trousseau Mac OS. La seule différence par rapport à pehache c'est que les mdp sont uniques (en soi ça n'apporte pas grand chose de plus, mais comme ils sont retenus, tant qu'à faire)

Pour des sites beaucoup plus sensibles (mail, intranet de l'école etc), ce sont des mdp complexes mais avec un moyen mnémotechnique, et dans ma tête en plus du tableur. Comme il n'y en a pas beaucoup, cela reste gérable.

Modifié par Luc
Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, LolYangccool a dit :

Un mot de passe unique ça apporte au contraire de la sécurité en plus @Luc.

Si un services se fait pirater, et que les hackers ont accès à ton mot de passe, il ne peuvent dans ce cas pas le réutiliser.

Je sais, mais pour des sites non sensibles, je pourrais m'en passer.

Lien vers le commentaire
Partager sur d’autres sites

il y a 37 minutes, LolYangccool a dit :

Un mot de passe unique ça apporte au contraire de la sécurité en plus @Luc.

Si un services se fait pirater, et que les hackers ont accès à ton mot de passe, il ne peuvent dans ce cas pas le réutiliser. 

C'est vrai, mais si un hacker arrive à pirater mon mdp sur consomac, ce qui l'intéresse ce n'est pas de s'en servir pour pirater mon compte sur consowindows mais pour pirater ma boîte mail, mon compte bancaire, etc... Donc que le mot de passe soit le même entre consomac et consowindows ce n'est pas très important, du moment que ce n'est pas le même que ceux des sites sensibles.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, pehache a dit :

C'est vrai, mais si un hacker arrive à pirater mon mdp sur consomac, ce qui l'intéresse ce n'est pas de s'en servir pour pirater mon compte sur consowindows mais pour pirater ma boîte mail, mon compte bancaire, etc... Donc que le mot de passe soit le même entre consomac et consowindows ce n'est pas très important, du moment que ce n'est pas le même que ceux des sites sensibles.

Oui bah c’est ce que je dis. Je parle de services’ ça inclu tout. Avoir plusieurs mots de passe, un par service, ça évite ce genre de choses. Un service étant justement la boite mail, le compte bancaire, le site des impôts etc... et pas que des sites d’actualité informatique ou des forums.

Dans l’idéal c’est un mot de passe par service. En pratique et par facilité ta solution est bonne aussi.

Modifié par LolYangccool
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, clive-guilde a dit :

hum hum, je n'arrive pas encore trop à me décider quelles solutions je vais choisir au final.

Et comme dit le grand diction : quand tu ne sais pas quoi faire ne fais rien :) !

Oui ce n'est pas évident... Je ne vois aucune solution qui soit à la fois pratique et sûre. Je pense qu'il n'y a que la généralisation de la biométrie qui pourra apporter une solution à ça.

Lien vers le commentaire
Partager sur d’autres sites

Le 06/02/2019 à 08:07, clive-guilde a dit :

@Baradal @pehache @Luc

avec votre système vous faites comment avec votre téléphone ?

Sur mon tel mes comptes ici et Macbidouille sont simple à retenir.

Youtube toujours connecté, mails, Amazon, idem. Le Touch ID sert de première barrière.

Le reste je fais toujours avec mon ordinateur à l’ancienne.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...