Crunchez vos adresses URL
|
Rejoignez notre discord
|
Hébergez vos photos
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 30 sur 49
  1. #1
    Bonjour,
    Voilà je voulais soulever une question aujourd'hui. Est-ce vraiment bien d'utiliser un gestionnaire de mot de passe ? Parce que tous disent qu'ils protègent notre sécurité en créant des mots de passe différents pour chaque site et beaucoup plus forts. Mais finalement, il suffit de cracker 1 seul mot de passe pour accéder à tous les autres, celui du gestionnaire. Donc au final est-ce vraiment une bonne idée ?
    Merci pour vos réponses.

  2. #2

  3. #3
    Quoi oui oui oui ?

  4. #4
    Citation Envoyé par Nicryc Voir le message
    Quoi oui oui oui ?
    Te v'la bien avancer mon pauvre !

    Mais finalement, il suffit de cracker 1 seul mot de passe pour accéder à tous les autres
    Pour ma part je n'ai pas de réponse technique, mais je partage ton avis

  5. #5
    Forcément les éditeurs de logiciels de mot de passe te jureront sur leur maman que leur solution est inviolable.
    Ce n'est évidemment que foutaises.

    A toi de voir si tu acceptes de prendre ce risque, avec en contrepartie une gestion facilité de tes mots de passe. Néanmois à ce compte là, pourquoi ne pas utiliser le gestionnaire de mots de passe de ton navigateur ? Ca marche tout aussi bien voir mieux; et Firefox permet de spécifier un mot de passe maître (qui permettra de chiffrer le fichier qui stocke tes mots de passe, évitant à quiconque ayant accès à ton PC de retrouver les mots de passe).

  6. #6
    Le problème de passer par le browser c'est que ce n'est pas portable d'une machine à l'autre, après ça peut être très bien : ça dépend de l'usage de chacun. Perso j'ai une clef USB avec une version portable de mon gestionnaire de mots de passe et une copie du fichier sur mon raspberry pi auquel je peux accéder en ssh si besoin (j'ai pas encore eu besoin )

  7. #7
    Le browser marche pas dans les app sur le téléphone, et en plus c'est inféodé à des sociétés dont c'est pas la spécialité.
    Ceux qui critiquent ces solutions sont ceux qui ne les ont pas essayé, et ne sachant pas de quoi ils parlent (désolé gros bidule je t'aime bien mais tu peux pas dire que c'est de la foutaise).

    Enfin oui, rien n'est inviolable, mais le risque est extrêmement minime, si quelqu'un devine ton mot de passe, tu peux être averti si c'est une connexion sur une IP différente. Et il y a toute une chiée d'options pour l'authentification double facteur (sur LP en tous cas). ça peut être une app sur le téléphone, une Yubikey ...

    Il y a très peu de risques que la personne possède toutes ces informations. Et si c'est le cas, tu peux toujours réagir promptement en changeant ton mot de passe maître.

    ça ne dispense pas de bonnes pratiques et d'avoir un PC sain (parce qu'un keylogger sournois ruinerait tout, gestionnaire ou non). Mais ça sécurise quand même une bonne partie des pratiques.
    Faut toujours penser la sécurité informatique en château fort, un gestionnaire est certes une façon de tout mettre dans un gros panier, mais il est lui même protégé par couches).
    TL;DR : Essaye ! Voit ce que ça t'apporte en enregistrant que des mots de passes mineurs, le confort apporté te sera vite indispensable.
    Grand maître du lien affilié

  8. #8
    Ce chat est une Dauphine Avatar de rotoclap
    Ville
    Aix-les-Bains
    Citation Envoyé par Nicryc Voir le message
    Mais finalement, il suffit de cracker 1 seul mot de passe pour accéder à tous les autres, celui du gestionnaire. Donc au final est-ce vraiment une bonne idée ?
    Dans le cas de Keypass (je connais pas les autres, mais ils doivent proposer la même chose), tu peux aussi générer une master key en complément du mot de passe principal. Du coup, même si on te cracke ton mot de passe, si t'as pas la master key, tu ne pourras pas accéder à ton gestionnaire.

  9. #9
    Tu peux également utiliser Keepass avec tes credentials windows, une clef générée par l'utilitaire ou même un certificat (si tu as la possibilité d'en générer un forcément..). La solution du "masterkey" est effectivement un peu faible je pense (à moins d'avoir un truc imbitable de 15 caractères).

  10. #10
    Ce chat est une Dauphine Avatar de rotoclap
    Ville
    Aix-les-Bains
    Ben c'est un peu le but, que ça soit un truc imbitable, sinon ça serait pas plus securisé qu'un mot de passe lambda. J'ai regardé la mienne, c'est un truc de 42 caractères (alphanumérique + spéciaux). Après oui, c'est sûr, faut pas la paumer, mais c'est la même chose si t'utilises un certificat.

  11. #11
    Evidemment, je parlais surtout pour un truc domestique qui ne nécessite pas une grosse politique de sécurité. Après j'ai quand même tendance à préférer systématiquement les certificats. D'expérience, on finit toujours par se retrouver avec son meta password sur un papier libre ou 1 fichier excel

  12. #12
    Sinon vous faites comme moi, une super mémoire pis c tout

  13. #13
    On sous estime souvent sa mémoire, mais une fois que tu te fais chier a taper un mot de passe 3-4 fois, tu le retiens tant que tu le fais régulièrement.

    Le mieux c'est d'avoir trois mots du dico qui n'ont rien à voir, deux chiffres et un caractère spécial, c'est plus dur pour les bruteforce.
    Grand maître du lien affilié

  14. #14
    Et une politique de déclinaison de 2 ou 3 mots de passe maîtres, pour ne pas avoir les 3 mêmes partout, mais savoir les retrouver en fonction du contexte (genre sites de commerce FNAC et Amazon, FNmotdepassefort1AC, Amamotdepassefort1zon).

  15. #15
    Je me souviens d'un article de Canard Hardware où un conseil était donné. Il s'agissait d'utiliser une phrase ayant du sens pour l'utilisateur pour la mémoriser facilement, mais qui n'était pas forcément facile à décrypter pour un logiciel. Ca faisait un truc du genre :
    Magrandmeredeniseestneeen1921

    Qu'en pensez-vous ?
    www.infotographiste.fr - Si ça doit merder, ça merdera…- PC Ryzen 3700X+32GB+XFX 5700XT ThicIII Ultra - Panasonic GX7+14mm+20mm pancake+45-200mm+Olympus 60mm macro ou Mamiya C220 ou GF1+14-42OIS

  16. #16
    Je dirais que c'est un bon mot de passe, parce qu'il est long.
    Grand maître du lien affilié

  17. #17
    Citation Envoyé par Ashley TOUCRU Voir le message
    Je me souviens d'un article de Canard Hardware où un conseil était donné. Il s'agissait d'utiliser une phrase ayant du sens pour l'utilisateur pour la mémoriser facilement, mais qui n'était pas forcément facile à décrypter pour un logiciel. Ca faisait un truc du genre :
    Magrandmeredeniseestneeen1921

    Qu'en pensez-vous ?
    Qu'une étude avait effectivement conclu que les mots de passe forts incompréhensibles étaient moins robustes (et sont en plus moins faciles à mémoriser) qu'une phrase, même constituée de mots communs.

  18. #18
    Citation Envoyé par XWolverine Voir le message
    Qu'une étude avait effectivement conclu que les mots de passe forts incompréhensibles étaient moins robustes (et sont en plus moins faciles à mémoriser) qu'une phrase, même constituée de mots communs.
    Merci. Alors je sens qu'un de ces quatre ma grand-mère Denise va remplacer pas mal de mots de passe.
    www.infotographiste.fr - Si ça doit merder, ça merdera…- PC Ryzen 3700X+32GB+XFX 5700XT ThicIII Ultra - Panasonic GX7+14mm+20mm pancake+45-200mm+Olympus 60mm macro ou Mamiya C220 ou GF1+14-42OIS

  19. #19
    J'ai juste envie de répondre de manière détournée à la question posée dans le titre : "gestionnaire de mot de passe, un bonne idée ?"
    Si tu n'utilises pas de gestionnaire, c'est que tu utilises le(s) même(s) mot(s) de passe simple(s) de manière répétitive : c'est éliminatoire niveau sécurité.
    Les déclinaisons comme le suggère XWolverine sont je pense une bonne idée, mais pas en le faisant de manière claire comme son exemple "FNAC et Amazon, FNmotdepassefort1AC, Amamotdepassefort1zon" : des bots s'occupent de se connecter automatiquement, mais c'est parfois aussi un travail manuel, et c'est rapide de comprendre le fonctionnement des déclinaisons non codées.

    Un gestionnaire de mots de passe est aujourd'hui une obligation tant la diversification des sites est grande et que chacun réclame désormais un mot de passe différent par mesure de précaution.
    S'en souvenir ? Impossible.
    La vraie question serait plutôt "quel gestionnaire de mots de passe utiliser ?".
    Ce n'est pas forcément dans le cloud, pas forcément sur ton réseau privé, pas forcément un soft additionnel PC, et si tu estimes qu'une feuille A4 est plus sécurisante...
    Se souvenir d'une manière ou d'une autre de mots de passe que l'on tape fréquemment n'est pas bon non plus, ne serait-ce qu'entre les keyloggers et les regards indiscrets.
    Mais au fait, a-t-on réellement besoin de taper des mots de passe si souvent ? A-t-on besoin de tous ses mots de passe tout le temps et partout ?
    Dernière modification par Yoryze ; 12/06/2016 à 15h16.

  20. #20
    Ce chat est une Dauphine Avatar de rotoclap
    Ville
    Aix-les-Bains
    Je crois que les connexions en HTTPS obligent systématiquement à s'identifier, les cookies ne gardent pas l'info. Du coup, comme c'est de plus en plus répandu, le gestionnaire peut se justifier.

  21. #21
    Perso, j'utilise maintenant Keepass depuis 2 ans, et au début j'avais le combot key + password, mais j'ai laissé tomber la key, parce que c'est trop contraignant si on veut faire ça bien : il fallait aller chercher la petite clé USB avec le fichier, la pluggée dans l'ordi, spécifier, le chemin, etc.
    Du coup je me contente d'un mot de passe fort (16 caractères,minuscules, majuscules, chiffres) que je retiens, et je pense que cela suffit.
    Vous le stocker où vous votre fichier de base de donnée ?

  22. #22
    Citation Envoyé par Yoryze Voir le message
    Se souvenir d'une manière ou d'une autre de mots de passe que l'on tape fréquemment n'est pas bon non plus, ne serait-ce qu'entre les keyloggers et les regards indiscrets.
    Mais au fait, a-t-on réellement besoin de taper des mots de passe si souvent ? A-t-on besoin de tous ses mots de passe tout le temps et partout ?
    Ben je ne comprends pas ce que tu écris. Connais-tu quelque chose qui soit plus fiable que la mémoire pour mettre en sécurité une information ? Je considère qu'à partir du moment où tu stockes quelque chose quelque part tu prends le risque que quelqu'un le découvre. C'est un peu le principe de la carte au trésor des pirates. Tant que le plan d'accès reste dans la mémoire de quelqu'un, il n'existe pratiquement aucun risque qu'un autre puisse y accéder. Dès lors qu'il existe une carte, quelqu'un la découvrira forcément un jour.
    Quant à la fréquence d'utilisation, oui je pense qu'elle est quotidienne. Il ne se passe pas un jour sans que j'entre un -voire plusieurs- mot de passe : mon mail, BeinSports, mon site internet de photo, les achats en ligne, ce forum après un scan de CCleaner…
    www.infotographiste.fr - Si ça doit merder, ça merdera…- PC Ryzen 3700X+32GB+XFX 5700XT ThicIII Ultra - Panasonic GX7+14mm+20mm pancake+45-200mm+Olympus 60mm macro ou Mamiya C220 ou GF1+14-42OIS

  23. #23
    Citation Envoyé par Franckii Voir le message
    Tu verrais ma vie, tu en serais très étonné. Là je suis entrain de lire Peleliu 1944 the forgotten coin of hell en écoutant la BO de la Ligne rouge tout en sirotant une bonne vieille chimay triple.

  24. #24
    Citation Envoyé par Ashley TOUCRU Voir le message
    Ben je ne comprends pas ce que tu écris.
    Normal.
    Ma phrase n'est pas bien construite du tout.

    Je souhaitais insister sur l'idée que se souvenir mentalement d'un de mot de passe est excellent, mais cela implique de devoir le saisir fréquemment, ce qui ouvre la faille des keyloggers et des regards trop curieux, et je pense que ces deux derniers sont des menaces plus courantes que les autres méthodes liées à la récupération de base de donnée.

  25. #25
    Ce chat est une Dauphine Avatar de rotoclap
    Ville
    Aix-les-Bains
    Citation Envoyé par gbip Voir le message
    Vous le stocker où vous votre fichier de base de donnée ?
    Dans mon Dropbox.

  26. #26
    Citation Envoyé par rotoclap Voir le message
    Dans mon Dropbox.
    lol, Et le mot de passe dropbox est dans une BDD stockée sur dropbox ? #inception
    Prenez un chewing gum Émile !

  27. #27
    Je l'ai sur dropbox et sur mon raspberry pi. Mais soulflydeath tu as un peu raison, du coup il faut que je connaisse 2 pass et non un : le pass dropbox et le pass master du fichier chiffré.

  28. #28
    Citation Envoyé par Ashley TOUCRU Voir le message
    Ben je ne comprends pas ce que tu écris. Connais-tu quelque chose qui soit plus fiable que la mémoire pour mettre en sécurité une information ? Je considère qu'à partir du moment où tu stockes quelque chose quelque part tu prends le risque que quelqu'un le découvre. C'est un peu le principe de la carte au trésor des pirates. Tant que le plan d'accès reste dans la mémoire de quelqu'un, il n'existe pratiquement aucun risque qu'un autre puisse y accéder. Dès lors qu'il existe une carte, quelqu'un la découvrira forcément un jour.
    Quant à la fréquence d'utilisation, oui je pense qu'elle est quotidienne. Il ne se passe pas un jour sans que j'entre un -voire plusieurs- mot de passe : mon mail, BeinSports, mon site internet de photo, les achats en ligne, ce forum après un scan de CCleaner…
    Personnellement, ma mémoire est peu fiable, dans le sens où j'aurais un grand nombre de couple login/password à mémoriser et vu qu'il n'y a aucun d'entre eux que j'utilise quotidiennement (pour les comptes de forum comme CPC, je reste perpétuellement logué) j'aurais tendance à les oublier (donc reset du password puis nouveau password que je finirai également par oublier ) ou alors, pour éviter cela, à utiliser un password simple (pas bien) ou à réutiliser souvent un password complexe (pas bien).
    Quant aux mots de passe mémorisés et stockées nul part, ça n'a rien d'infaillible. Je dirais même que le "social engineering" est quelque chose de répandu et de relativement efficace : toutes les astuces sont bonnes pour te faire révéler ce qui est enfoui dans ton cerveau Mais j'imagine qu'aucun canard ne se ferait avoir

  29. #29
    Ce chat est une Dauphine Avatar de rotoclap
    Ville
    Aix-les-Bains
    Citation Envoyé par soulflydeath Voir le message
    lol, Et le mot de passe dropbox est dans une BDD stockée sur dropbox ? #inception
    Tout à fait

  30. #30

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •