Gestionnaire de mots de passe?

Étant un peu parano (#gogueulnepasserapasparmoi) je cherche un gestionnaire de mots de passe.

J'ai vu ce lien : http://www.tomsguide.fr/article/Securite-cryptage,2-1164.html qui en décrit plusieurs, je me demandais si quelqu'un ici en avait testé certains et pouvait donner un retour?

merci beaucoup!

Il y a pas mal de comparaisons de logiciels, tu les trouveras facilement avec Google...

Perso j'utilise KeepPass depuis 5 ans : http://keepass.info/news/n170109_2.35.html. Il est gratuit. Il existe aussi des versions développées pour Mac et mobile (je l'utilise sur un pc windows, 1 mac et 1 tel android) et bien sur en version "portable" c'est à dire utilisable sans installateur si nécessaire donc depuis une simple clé USB par ex.

Je n'ai plus de remord à laisser mon fichier de password sur le cloud (Onedrive ou Dropbox) afin qu'il soit accessible partout où je me trouve.

Perso j'utilise KeepPass depuis 5 ans : http://keepass.info/news/n170109_2.35.html. Il est gratuit. Il existe aussi des versions développées pour Mac et mobile (je l'utilise sur un pc windows, 1 mac et 1 tel android) et bien sur en version "portable" c'est à dire utilisable sans installateur si nécessaire donc depuis une simple clé USB par ex.

 

Je n'ai plus de remord à laisser mon fichier de password sur le cloud (Onedrive ou Dropbox) afin qu'il soit accessible partout où je me trouve.

demandes à gougueule "cracker mot de passe keepass", tu vas être surpris

je n'ai aucune confiance dans ces gestionnaires

C'est vrai que le post-it est plus sûr... collé sur ton écran de préférence

A+

pour le tout venant, aucune précautions

pour les "très importants" (banque etc), ils sont uniquement dans un petit replis de mon cerveau

Merci pour vos avis. Fred je fais pas mes recherches sur Gougueul...

C'est pas que je me connecte tous les jours au Pentagone, mais ça m'ennuie de penser que je n'ai aucune "privacy" quand je navigue. Donc je me venge de manière mesquine en multipliant les garde-fous.

Pour ma banque vu que le mot de passe c'est 5 chiffres je pense que ça doit être difficile de faire moins sécurisé. Il est aussi dans un repli de mon cerveau. Reptilien, parce que c'est pas le peine de faire appel à des fonctions corticales évoluées pour ça.

Je vais essayer KeePass. Je comprends pas l’intérêt à l'utiliser sur Android? autant filer directement le master password à Gougle, non?

Sinon, j'ai acheté l'appli "Post-it". Il en existe plusieurs versions de tailles et couleurs différentes. Il suffit de coller cette app sur le mur à l'écart de la caméra de l'ordinateur et voilà !

Sinon, j'ai acheté l'appli "Post-it". Il en existe plusieurs versions de tailles et couleurs différentes. Il suffit de coller cette app sur le mur à l'écart de la caméra de l'ordinateur et voilà !

mouarf!!! tu n'as donc pas vu "les experts à Miami" épisode 374!!!

ils zooment sur un reflet sur l'iris du contrevenant et accèdent ainsi à la carte d'identité située dans sa poche arrière de jean's !!

mouarf!!! tu n'as donc pas vu "les experts à Miami" épisode 374!!!

ils zooment sur un reflet sur l'iris du contrevenant et accèdent ainsi à la carte d'identité située dans sa poche arrière de jean's !!

Ça marche pas du tout comme ça : en fait ils scannent la rétine et accèdent directement à l'historique de navigation stockée dans ta mémoire via les connections neurales entre tes neurones ganglionnaires et ton cerveau. Ah, ils sont forts!

Il n'y a pas plus sécurisé que les données bancaires. Or, une carte de banque c'est un MP de 4 à 6 chiffres valable à vie.

A côté de ça certains pensent bien faire en obligeant les gens à changer tous les deux mois avec des chiffres/lettres/majuscules et caractères spéciaux obligatoires.

Le résultat, c'est qu'on doit l'inscrire sinon on l'oublie.

Je n'ai aucune confiance dans les gestionnaires de MP.

Les logiciels gratuits ne l'étant jamais, pense à ce que l'auteur peut en retirer. Peut-être qu'il vend tes données d'inscription (nom, adresse, âge,...)? Ou alors son appli est bardée de pubs? Si ce n'est ni l'un, ni l'autre, reste plus qu'à piquer les mots de passe eux-mêmes.

Perso Keypass avec le fichier .kdbx stocké sur un volume serveur crypté accès avec id

Un marteau pour ecraser une puce !

Bah, s'ils fouillent dans mes neurones, ils vont pas trouver grand chose... la dedans ces plutôt de la bouillie pour toutou !

Il paraît qu'il faut des mots de passe horriblement complexes, mais un jour j'ai discuté dans un forum d'informaticiens et j'ai compris que ce genre de conseil concerne plutôt les informaticiens pros qui travaillent sur des données sensibles, pas monsieur tout le monde.

Pour ma part, j'évite de stocker les mots de passe, ainsi ça me force à les taper et, au bout d'un moment, je les mémorise (ils ne sont pas compliqués car je sais bien qu'aucun cyberpirate ne s'intéresse à mes mails). Sinon ils sont notés sur des fichiers texte. Par exemple pour gérer mes sous à partir du site de la banque, j'ai un fichier où j'ai mis l'adresse web directe, mon n° de compte et le mot de passe à taper. Ainsi j'ai tout sous les yeux, copiable-collable (contrairement à un post-it ! )

Le code de ma carte bancaire, ce sont mes doigts qui le connaissent. C'est d'ailleurs assez effrayant : si on change la disposition des chiffres sur le distributeur, je suis perdu.

En tout cas c'est une bonne idée d'être parano sur Internet. Je trouve ça très important. Même si je suis loin d'être un exemple (je consulte parfois Youtube), je ne reçois presque jamais de spam, contrairement à certains proches de ma famille qui, avec le même fournisseur d'accès, en reçoivent un paquet chaque jour.

Moi j'ai un fessebook

C'est un petit carnet à spirales qui se met dans la poche arrière d'un jean au niveau des fesses.

remarques : les spirales ne sont pas obligatoires

Moi j'ai un fessebook

C'est un petit carnet à spirales qui se met dans la poche arrière d'un jean au niveau des fesses.

 

remarques : les spirales ne sont pas obligatoires

C'est moins facile à pirater en effet...

On peut faire un mix:

mots de passe dans un fichier texte que l'on met dans un volume crypté avec Truecrypt

(qui permet même de placer un 2e volume "hidden" dans le 1er!); le tout sur une clé usb

Mais il faut un mot de passe pour monter le volume ! :cry:

Pour compliquer: fichier dans une archive zip ou rar avec un autre mot de passe :D:cry:

Finalement autant tout mettre sur une feuille de papier soigneusement rangée....à condition de se souvenir de l'endroit où on l'a rangée

demandes à gougueule "cracker mot de passe keepass", tu vas être surpris

je n'ai aucune confiance dans ces gestionnaires

Craquer l'algorithme AES ? La je demande à voir ...

Sérieusement on peut démontrer qu'il faudra 50 millions d'année avec les moyens actuels pour réussir à craquer Keepass (je vous fais grâce des calculs mais si vous insistez ...). On trouve donc sur le net les logiciels pour le faire mais il faudra être très très très patient comme indiqué juste avant ...

Si vous avez encore des doutes AES est en tête de liste des algos les plus utilisés dans les agences du gouvernement américains : http://csrc.nist.gov/groups/STM/cavp/validation.html

Aussi la feuille de papier et le pire endroit où mettre des mots de passes.

Donc KeePass est l'un des plus sûr sinon le plus sûr !

Je vois qu'on parle aussi de Truecrypt, il n'est plus d'actualité car sur la page du site on peut lire en rouge et caractères gras : "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues" donc à vos risques et péril .... il existe des forks du projet cependant : CipherShed ou VeraCrypt.

Aussi la feuille de papier et le pire endroit où mettre des mots de passes.

Pourquoi ? Avec cette méthode, le cyber-pirate serait obligé de s'introduire "en vrai" chez l'internaute. Ça me semble plus compliqué que de fouiller dans son ordinateur à distance, non ?

Je vais essayer KeePass. Je comprends pas l’intérêt à l'utiliser sur Android? autant filer directement le master password à Gougle, non?

Tu fais confiance à Google ? Régulièrement de "grosses boites" de l'internet se font pirater d'ailleurs un site permet de savoir si tes infos perso (carte CB, mdp adresse etc ...) a déjà été piraté il suffit de rentrer ton adresse email ...

https://haveibeenpwned.com

(Je sens que certains vont avoir des sueurs froides)

L’intérêt de l'avoir sous Androïde c'est que tu peux lire ta base de mot de passe KeePass stockée sur le cloud moi je m'en sers tout le temps.

Pourquoi ? Avec cette méthode' date=' le cyber-pirate serait obligé de s'introduire "en vrai" chez l'internaute. Ça me semble plus compliqué que de fouiller dans son ordinateur à distance, non ?[/quote']

 

Pourquoi à distance ? Il suffit que lors d'un cambriolage des voleurs tombent sur ton carnet et ils n'ont plus qu'a se servir. Enfin perso je ne serai pas tranquille de savoir que j'ai mes accès "sensibles" en libre accès chez moi ...

On utilisait PGP (Pretty Good Privacy) là où je bossais avant... très sur à l'époque. Sinon un codage XOR n'est pas mal non plus, c'est même le plus robuste, à condition d'avoir une clef vraiment aléatoire aussi longue que le message à crypter !

Sur ma liste manuscrite de mot de passe (Fesses-book) tous les A sont marqués b et tous les 1 sont marqués 2 (en fait c'est pas ça mais c'est pour donner l'idée)

On peut aussi ajouter 1 ou deux caractère inutiles au début ou a la fin ou au mileu.

Et maintenant les cambrioleurs peuvent cambrioler

Tu fais confiance à Google ? Régulièrement de "grosses boites" de l'internet se font pirater d'ailleurs un site permet de savoir si tes infos perso (carte CB, mdp adresse etc ...) a déjà été piraté il suffit de rentrer ton adresse email ...

 

https://haveibeenpwned.com

 

(Je sens que certains vont avoir des sueurs froides)

 

L’intérêt de l'avoir sous Androïde c'est que tu peux lire ta base de mot de passe KeePass stockée sur le cloud moi je m'en sers tout le temps.

Je fais pas confiance à google ce que je veux dire au contraire c'est qu'android est tellement peu sécurisé que lui filer ton master password sur keepass me semble contradictoire avec la démarche.

Idem,aucune confiance de ma part accordée à google etc...

Le papier,ou une mémoire infaillible.

Une puce sous la peau de son plein grée à l'insu de personne aussi.

Demain si l'ordinateur quantique existe, il ne sera pas non plus à l’abri des pirates,malgré le cryptage quantique.

Pour ma part, j'utilise LastPass... et ma foi, j'en suis satisfaite

un site permet de savoir si tes infos perso (carte CB, mdp adresse etc ...) a déjà été piraté il suffit de rentrer ton adresse email ...

Et hopla! Ils ont ton(tes) adresse(s) email et savent que tu t'inquiètes de la sécurité de tes données. Dès ce moment tu es bombardé de messages vantant les mérites de tel ou tel secure-machin, anti-spam ou threat-remover...

Et hopla! Ils ont ton(tes) adresse(s) email et savent que tu t'inquiètes de la sécurité de tes données. Dès ce moment tu es bombardé de messages vantant les mérites de tel ou tel secure-machin, anti-spam ou threat-remover...

Oui et alors ? Je préfère savoir à temps si mon mdp a été piraté car comme beaucoup d'entre nous on utilise souvent le même pour pas mal de choses. J'ai pu aussi avertir aussi des proches pour qu'ils changes leur mdp sans attendre.

Quant au site YouHaveBeenPawned il s'agit d'un site sérieux (voir sur Wikipedia: https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

) après rien n'est garanti sur l'usage de votre email, au pire je trouve que Gmail fait bien son taffe pour filtrer les courriels indésirables.

Oui et alors ? Je préfère savoir à temps si mon mdp a été piraté

envoies-moi le n° de ta CB ainsi que le code, je vérifierai si elle est piratée

Tu peux aussi envoyer ton adresse et les dates où tu pars en vacances !