clive-guilde Posté(e) 4 février 2019 Partager Posté(e) 4 février 2019 Bonjour à tous, je souhaiterais passer à un gestionnaire de mots de passe. En effet, je commence à m'y perdre dans l'ensemble de mes mots de passe ? et je ne suis pas certains de ne pas avoir des doublons ?. Bref, vous l'aurez compris j'aurai besoin de votre retour d'expérience sur ce sujet ?. Il y a quelque temps j'avais vu KeePass qui me semblait bien car open-source et choisi par la CNIL mais malheureusement je ne voyais pas comment mettre en place la synchronisation entre différents appareils y compris mon smartphone. Peut-être que dorénavant ce problème est résolu ? ? En tout cas merci dores et déjà pour vos retours et votre expertise (je pense notamment aux informaticiens bien calés de ce forum ?). Bonne fin d'aprem. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 4 février 2019 Partager Posté(e) 4 février 2019 Salut, Comme retour d’expérience je me permets de te proposer cet article que j’avais écris il y a quelques temps et qui décrit mon avis sur le sujet : https://geekonweb.fr/les-gestionnaires-de-mots-de-passe-une-solution-seduisante-mais-risquee.html Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 4 février 2019 Partager Posté(e) 4 février 2019 Il y a 3 heures, LolYangccool a dit : Comme retour d’expérience je me permets de te proposer cet article que j’avais écris il y a quelques temps et qui décrit mon avis sur le sujet : https://geekonweb.fr/les-gestionnaires-de-mots-de-passe-une-solution-seduisante-mais-risquee.html @LolYangccool Note que le trousseau de macOS est un gestionnaire de mot de passe et qu'il n'apporte pas de solution à l'inconvénient #2... @clive-guilde KeePass m'a l'air assez compliqué à configurer dès qu'on veut faire de la synchro... en tous cas c'est une impression. Après je crois qu'il existe des services comme EnPass, qui dépendent d'un serveur pour la synchro mais où les mots de passe ne sont jamais stockés sur le serveur (à la manière de Firefox donc). Mais dans tous les cas il faut faire confiance au propriétaire du service (c'est vrai pour Apple aussi !)... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 4 février 2019 Partager Posté(e) 4 février 2019 (modifié) @pehache : Je n’utilise pas le trousseau d’accès non plus pour gérer mes mots de passe. Je n’enregistre aucun mot de passe nul part. Le trousseau ne me sert que pour la génération de mots de passe mais nullement pour les stocker. Je n’enregistre même pas les mots de passe des sites que je visite régulièrement. De plus, le trousseau d’accès est local et n’utilise pas de mot de passe maître pour être déverrouillé. Quand je veux me connecter sur un site je tape mon mot de passe. Le problème que je soulève dans mon article, c’est que tu ne connais pas les mots de passe que 1Password (ou autre) renferme, puisque c’est justement le but, ne pas devoir les retenir, l’application le faisant à ta place. Avec le trousseau d’accès tu connais quand même tes mots de passe, ils sont tous dans ma tête et pourtant très complexes quand même. Mes mots de passe les plus sensibles font 29 caractères aléatoires de long. Et je les retient sans soucis... Donc l’inconvénient 2 n’a pas lieu avec le trousseau, non. Les mots de passes sont connus de moi et non pas juste d’une application quelconque. Du coup, si je veux me connecter sur une machine qui ne m’appartient pas, je peux le faire... Je ne suis pas dépendant d’une quelconque application. Voilà le genre de mots de passe que j’utilise au quotidien pour les plus simples comme les plus complexes, les plus simples ne font qu’une dizaine ou une douzaine de caractères de long par contre. Modifié 4 février 2019 par LolYangccool Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Luc Posté(e) 5 février 2019 Partager Posté(e) 5 février 2019 @LolYangccool tu dois avoir une sacré mémoire parce que retenir par coeur des mots de passe comme ça. Ou alors tu en as très peu? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 5 février 2019 Partager Posté(e) 5 février 2019 Bah pour moi ça pose pas de soucis à retenir... J’en ai peu qui fasse 29 caractères de long oui mais ils sont tous construits de la même manière. Les court comme les longs. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 5 février 2019 Partager Posté(e) 5 février 2019 @LolYangccool Euh... C'est réellement de l'aléatoire pur, ou bien ils ont une signification pour toi ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 5 février 2019 Partager Posté(e) 5 février 2019 (modifié) Aléatoire pur. Génèré avec un utilitaire de création de mot de passe quelconque trouvé sur internet (ou avec le trousseau de macOS, suivant la plateforme sur laquelle je suis). Modifié 5 février 2019 par LolYangccool Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Baradal Posté(e) 5 février 2019 Partager Posté(e) 5 février 2019 Pour moi c’est mot de passe aléatoire via un générateur de mdp. Tout ça dans un doc Numbers. Lui-même dans un dmg chiffré 256bits. J’enregistre mes mots de passes dans le navigateur pour la plupart. Souci de simplicité. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
iTibo Posté(e) 5 février 2019 Partager Posté(e) 5 février 2019 Petit éclairage court sur les mots de passe efficaces : https://xkcd.com/936/ (très cool ce site d'ailleurs, pour ceux qui aiment les maths et le sarcasme) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
clive-guilde Posté(e) 5 février 2019 Auteur Partager Posté(e) 5 février 2019 Merci pour tous vos retours. @LolYangccool carrément impossible pour moi à mémoriser. Je vais consulter demain les articles indiqués avec attention. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Luc Posté(e) 5 février 2019 Partager Posté(e) 5 février 2019 Il y a 11 heures, Baradal a dit : Pour moi c’est mot de passe aléatoire via un générateur de mdp. Tout ça dans un doc Numbers. Lui-même dans un dmg chiffré 256bits. J’enregistre mes mots de passes dans le navigateur pour la plupart. Souci de simplicité. J'utilise exactement le même système (sauf que c'est Excel et non Numbers ? ); avec le gestionnaire macOS pour avoir des mots de passe pas trop compliqués à mémoriser. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Baradal Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 Faut que je passe sous Excel un jour Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 @Baradal @Luc pareil mais avec libreoffice, qui a un chiffrage intégré suffisamment sûr (donc pas besoin de le mettre dans une image disque chiffrée) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
clive-guilde Posté(e) 6 février 2019 Auteur Partager Posté(e) 6 février 2019 @Baradal @pehache @Luc avec votre système vous faites comment avec votre téléphone ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 @clive-guilde mon fichier est accessible depuis le smartphone par dropbox, mais sans gestionnaire de mdp, il n'y a pas tellement d'autre moyen pratique que laisser le navigateur retenir les mdp... Je pars du principe que mes comptes sur des forums comme ici ne sont pas sensibles : si quelqu'un pirate mon compte consomac, ça ne va pas lui servir à grand chose en soi. Donc pour ce genre de compte le laisse le navigateur s'en occuper, et je ne cherche même pas systématiquement à mettre des mdp uniques. Les comptes qu'il faut absolument protéger ne sont pas si nombreux : ce sont ceux qui contiennent des données personnelles sensibles, qui peuvent servir à faire une usurpation d'identité, ou qui donnent accès à ton argent. Ceux-là je ne les laisse pas retenir par le navigateur... Pour ces quelques sites il faut un mdp suffisamment compliqué mais que l'on peut retenir par un moyen mnémotechnique, et quand c'est possible utiliser une double identification (auquel cas il n'y a pas besoin d'une grande complexité de mdp). Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Luc Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 (modifié) Il y a 2 heures, clive-guilde a dit : @Baradal @pehache @Luc avec votre système vous faites comment avec votre téléphone ? Comme @pehache pour les sites que je juge non sensibles, je demande au navigateur (Safari) de retenir les mots de passe (j'utilise donc iCloud Keychain) générés par le trousseau Mac OS. La seule différence par rapport à pehache c'est que les mdp sont uniques (en soi ça n'apporte pas grand chose de plus, mais comme ils sont retenus, tant qu'à faire) Pour des sites beaucoup plus sensibles (mail, intranet de l'école etc), ce sont des mdp complexes mais avec un moyen mnémotechnique, et dans ma tête en plus du tableur. Comme il n'y en a pas beaucoup, cela reste gérable. Modifié 6 février 2019 par Luc Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 Un mot de passe unique ça apporte au contraire de la sécurité en plus @Luc. Si un services se fait pirater, et que les hackers ont accès à ton mot de passe, il ne peuvent dans ce cas pas le réutiliser. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Luc Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 il y a 3 minutes, LolYangccool a dit : Un mot de passe unique ça apporte au contraire de la sécurité en plus @Luc. Si un services se fait pirater, et que les hackers ont accès à ton mot de passe, il ne peuvent dans ce cas pas le réutiliser. Je sais, mais pour des sites non sensibles, je pourrais m'en passer. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 il y a 37 minutes, LolYangccool a dit : Un mot de passe unique ça apporte au contraire de la sécurité en plus @Luc. Si un services se fait pirater, et que les hackers ont accès à ton mot de passe, il ne peuvent dans ce cas pas le réutiliser. C'est vrai, mais si un hacker arrive à pirater mon mdp sur consomac, ce qui l'intéresse ce n'est pas de s'en servir pour pirater mon compte sur consowindows mais pour pirater ma boîte mail, mon compte bancaire, etc... Donc que le mot de passe soit le même entre consomac et consowindows ce n'est pas très important, du moment que ce n'est pas le même que ceux des sites sensibles. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
clive-guilde Posté(e) 6 février 2019 Auteur Partager Posté(e) 6 février 2019 hum hum, je n'arrive pas encore trop à me décider quelles solutions je vais choisir au final. Et comme dit le grand diction : quand tu ne sais pas quoi faire ne fais rien ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 (modifié) Il y a 6 heures, pehache a dit : C'est vrai, mais si un hacker arrive à pirater mon mdp sur consomac, ce qui l'intéresse ce n'est pas de s'en servir pour pirater mon compte sur consowindows mais pour pirater ma boîte mail, mon compte bancaire, etc... Donc que le mot de passe soit le même entre consomac et consowindows ce n'est pas très important, du moment que ce n'est pas le même que ceux des sites sensibles. Oui bah c’est ce que je dis. Je parle de services’ ça inclu tout. Avoir plusieurs mots de passe, un par service, ça évite ce genre de choses. Un service étant justement la boite mail, le compte bancaire, le site des impôts etc... et pas que des sites d’actualité informatique ou des forums. Dans l’idéal c’est un mot de passe par service. En pratique et par facilité ta solution est bonne aussi. Modifié 6 février 2019 par LolYangccool Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pehache Posté(e) 6 février 2019 Partager Posté(e) 6 février 2019 il y a une heure, clive-guilde a dit : hum hum, je n'arrive pas encore trop à me décider quelles solutions je vais choisir au final. Et comme dit le grand diction : quand tu ne sais pas quoi faire ne fais rien ! Oui ce n'est pas évident... Je ne vois aucune solution qui soit à la fois pratique et sûre. Je pense qu'il n'y a que la généralisation de la biométrie qui pourra apporter une solution à ça. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Baradal Posté(e) 7 février 2019 Partager Posté(e) 7 février 2019 Le 06/02/2019 à 08:07, clive-guilde a dit : @Baradal @pehache @Luc avec votre système vous faites comment avec votre téléphone ? Sur mon tel mes comptes ici et Macbidouille sont simple à retenir. Youtube toujours connecté, mails, Amazon, idem. Le Touch ID sert de première barrière. Le reste je fais toujours avec mon ordinateur à l’ancienne. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.