Jump to content
clive-guilde

Quel gestionnaire de mots de passe choisir ?

Recommended Posts

Bonjour à tous,

 

je souhaiterais passer à un gestionnaire de mots de passe. En effet, je commence à m'y perdre dans l'ensemble de mes mots de passe 😩 et je ne suis pas certains de ne pas avoir des doublons 😱. Bref, vous l'aurez compris j'aurai besoin de votre retour d'expérience sur ce sujet 😅.

Il y a quelque temps j'avais vu KeePass qui me semblait bien car open-source et choisi par la CNIL mais malheureusement je ne voyais pas comment mettre en place la synchronisation entre différents appareils y compris mon smartphone. Peut-être que dorénavant ce problème est résolu 🤔 ?

En tout cas merci dores et déjà pour vos retours et votre expertise (je pense notamment aux informaticiens bien calés de ce forum 😉).

Bonne fin d'aprem.

Share this post


Link to post
Share on other sites
Il y a 3 heures, LolYangccool a dit :

Comme retour d’expérience je me permets de te proposer cet article que j’avais écris il y a quelques temps et qui décrit mon avis sur le sujet https://geekonweb.fr/les-gestionnaires-de-mots-de-passe-une-solution-seduisante-mais-risquee.html

@LolYangccool Note que le trousseau de macOS est un gestionnaire de mot de passe et qu'il n'apporte pas de solution à l'inconvénient #2...

@clive-guilde KeePass m'a l'air assez compliqué à configurer dès qu'on veut faire de la synchro... en tous cas c'est une impression. Après je crois qu'il existe des services comme EnPass, qui dépendent d'un serveur pour la synchro mais où les mots de passe ne sont jamais stockés sur le serveur (à la manière de Firefox donc). Mais dans tous les cas il faut faire confiance au propriétaire du service (c'est vrai pour Apple aussi !)...

Share this post


Link to post
Share on other sites

@pehache : Je n’utilise pas le trousseau d’accès non plus pour gérer mes mots de passe. Je n’enregistre aucun mot de passe nul part. Le trousseau ne me sert que pour la génération de mots de passe mais nullement pour les stocker.

Je n’enregistre même pas les mots de passe des sites que je visite régulièrement.

De plus, le trousseau d’accès est local et n’utilise pas de mot de passe maître pour être déverrouillé. Quand je veux me connecter sur un site je tape mon mot de passe.

Le problème que je soulève dans mon article, c’est que tu ne connais pas les mots de passe que 1Password (ou autre) renferme, puisque c’est justement le but, ne pas devoir les retenir, l’application le faisant à ta place.

Avec le trousseau d’accès tu connais quand même tes mots de passe, ils sont tous dans ma tête et pourtant très complexes quand même. Mes mots de passe les plus sensibles font 29 caractères aléatoires de long. Et je les retient sans soucis...

Donc l’inconvénient 2 n’a pas lieu avec le trousseau, non. Les mots de passes sont connus de moi et non pas juste d’une application quelconque. Du coup, si je veux me connecter sur une machine qui ne m’appartient pas, je peux le faire... Je ne suis pas dépendant d’une quelconque application.

Voilà le genre de mots de passe que j’utilise au quotidien pour les plus simples comme les plus complexes, les plus simples ne font qu’une dizaine ou une douzaine de caractères de long par contre.

IMG_0017.jpg

Edited by LolYangccool

Share this post


Link to post
Share on other sites

@LolYangccool tu dois avoir une sacré mémoire parce que retenir par coeur des mots de passe comme ça. Ou alors tu en as très peu?

Share this post


Link to post
Share on other sites

Bah pour moi ça pose pas de soucis à retenir... J’en ai peu qui fasse 29 caractères de long oui mais ils sont tous construits de la même manière. Les court comme les longs.

Share this post


Link to post
Share on other sites

@LolYangccool Euh... C'est réellement de l'aléatoire pur, ou bien ils ont une signification pour toi ?

Share this post


Link to post
Share on other sites

Aléatoire pur. Génèré avec un utilitaire de création de mot de passe quelconque trouvé sur internet (ou avec le trousseau de macOS, suivant la plateforme sur laquelle je suis).

Edited by LolYangccool

Share this post


Link to post
Share on other sites

Pour moi c’est mot de passe aléatoire via un générateur de mdp.

Tout ça dans un doc Numbers.

Lui-même dans un dmg chiffré 256bits.

 

J’enregistre mes mots de passes dans le navigateur pour la plupart. Souci de simplicité.

Share this post


Link to post
Share on other sites
Il y a 11 heures, Baradal a dit :

Pour moi c’est mot de passe aléatoire via un générateur de mdp.

Tout ça dans un doc Numbers.

Lui-même dans un dmg chiffré 256bits.

 

J’enregistre mes mots de passes dans le navigateur pour la plupart. Souci de simplicité.

J'utilise exactement le même système (sauf que c'est Excel et non Numbers 😛 ); avec le gestionnaire macOS pour avoir des mots de passe pas trop compliqués à mémoriser.

Share this post


Link to post
Share on other sites

Faut que je passe sous Excel un jour ;)

 

Share this post


Link to post
Share on other sites

@Baradal @Luc pareil mais avec libreoffice, qui a un chiffrage intégré suffisamment sûr (donc pas besoin de le mettre dans une image disque chiffrée)

Share this post


Link to post
Share on other sites

@clive-guilde mon fichier est accessible depuis le smartphone par dropbox, mais sans gestionnaire de mdp, il n'y a pas tellement d'autre moyen pratique que laisser le navigateur retenir les mdp...

Je pars du principe que mes comptes sur des forums comme ici ne sont pas sensibles : si quelqu'un pirate mon compte consomac, ça ne va pas lui servir à grand chose en soi. Donc pour ce genre de compte le laisse le navigateur s'en occuper, et je ne cherche même pas systématiquement à mettre des mdp uniques.

Les comptes qu'il faut absolument protéger ne sont pas si nombreux : ce sont ceux qui contiennent des données personnelles sensibles, qui peuvent servir à faire une usurpation d'identité, ou qui donnent accès à ton argent. Ceux-là je ne les laisse pas retenir par le navigateur... Pour ces quelques sites il faut un mdp suffisamment compliqué mais que l'on peut retenir par un moyen mnémotechnique, et quand c'est possible utiliser une double identification (auquel cas il n'y a pas besoin d'une grande complexité de mdp).

Share this post


Link to post
Share on other sites
Il y a 2 heures, clive-guilde a dit :

@Baradal @pehache @Luc

avec votre système vous faites comment avec votre téléphone ?

Comme @pehache pour les sites que je juge non sensibles, je demande au navigateur (Safari) de retenir les mots de passe (j'utilise donc iCloud Keychain) générés par le trousseau Mac OS. La seule différence par rapport à pehache c'est que les mdp sont uniques (en soi ça n'apporte pas grand chose de plus, mais comme ils sont retenus, tant qu'à faire)

Pour des sites beaucoup plus sensibles (mail, intranet de l'école etc), ce sont des mdp complexes mais avec un moyen mnémotechnique, et dans ma tête en plus du tableur. Comme il n'y en a pas beaucoup, cela reste gérable.

Edited by Luc

Share this post


Link to post
Share on other sites

Un mot de passe unique ça apporte au contraire de la sécurité en plus @Luc.

Si un services se fait pirater, et que les hackers ont accès à ton mot de passe, il ne peuvent dans ce cas pas le réutiliser.

Share this post


Link to post
Share on other sites
il y a 3 minutes, LolYangccool a dit :

Un mot de passe unique ça apporte au contraire de la sécurité en plus @Luc.

Si un services se fait pirater, et que les hackers ont accès à ton mot de passe, il ne peuvent dans ce cas pas le réutiliser.

Je sais, mais pour des sites non sensibles, je pourrais m'en passer.

Share this post


Link to post
Share on other sites
il y a 37 minutes, LolYangccool a dit :

Un mot de passe unique ça apporte au contraire de la sécurité en plus @Luc.

Si un services se fait pirater, et que les hackers ont accès à ton mot de passe, il ne peuvent dans ce cas pas le réutiliser. 

C'est vrai, mais si un hacker arrive à pirater mon mdp sur consomac, ce qui l'intéresse ce n'est pas de s'en servir pour pirater mon compte sur consowindows mais pour pirater ma boîte mail, mon compte bancaire, etc... Donc que le mot de passe soit le même entre consomac et consowindows ce n'est pas très important, du moment que ce n'est pas le même que ceux des sites sensibles.

Share this post


Link to post
Share on other sites

hum hum, je n'arrive pas encore trop à me décider quelles solutions je vais choisir au final.

Et comme dit le grand diction : quand tu ne sais pas quoi faire ne fais rien :) !

Share this post


Link to post
Share on other sites
Il y a 6 heures, pehache a dit :

C'est vrai, mais si un hacker arrive à pirater mon mdp sur consomac, ce qui l'intéresse ce n'est pas de s'en servir pour pirater mon compte sur consowindows mais pour pirater ma boîte mail, mon compte bancaire, etc... Donc que le mot de passe soit le même entre consomac et consowindows ce n'est pas très important, du moment que ce n'est pas le même que ceux des sites sensibles.

Oui bah c’est ce que je dis. Je parle de services’ ça inclu tout. Avoir plusieurs mots de passe, un par service, ça évite ce genre de choses. Un service étant justement la boite mail, le compte bancaire, le site des impôts etc... et pas que des sites d’actualité informatique ou des forums.

Dans l’idéal c’est un mot de passe par service. En pratique et par facilité ta solution est bonne aussi.

Edited by LolYangccool

Share this post


Link to post
Share on other sites
il y a une heure, clive-guilde a dit :

hum hum, je n'arrive pas encore trop à me décider quelles solutions je vais choisir au final.

Et comme dit le grand diction : quand tu ne sais pas quoi faire ne fais rien :) !

Oui ce n'est pas évident... Je ne vois aucune solution qui soit à la fois pratique et sûre. Je pense qu'il n'y a que la généralisation de la biométrie qui pourra apporter une solution à ça.

Share this post


Link to post
Share on other sites
Le 06/02/2019 à 08:07, clive-guilde a dit :

@Baradal @pehache @Luc

avec votre système vous faites comment avec votre téléphone ?

Sur mon tel mes comptes ici et Macbidouille sont simple à retenir.

Youtube toujours connecté, mails, Amazon, idem. Le Touch ID sert de première barrière.

Le reste je fais toujours avec mon ordinateur à l’ancienne.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×