Les gestionnaires de mots de passe

Hello,

J'ouvre ce sujet pour discuter des gestionnaires de mot de passe.
On lit de plus en plus dans l'actu que le site XXXX ou YYY s'est fait hacké. De plus, je reçois assez souvent des mails m'invitant à changer de mot de passe, mais j'ai franchement pas envie de changer mon petit mot de passe habituel

Du coup, je me dit qu'il serait temps d'utiliser ce genre de logiciel pour éviter d'utiliser le même mot de passe sur tous mes sites (enfin plus ou moins hein )

Qui utilise ce genre de logiciel ? Lequel ? N'est ce pas chiant à l'utilisation ?

Des avis sur 1Password, lastpass, Dashlane ?

Pour ma part, j'utilise l'icloud keychain, mais c'est vachement limité. C'est pas super évident d'aller chercher le mot de passe si on ne le connait pas (surtout via l'iphone).

ciaoo

Stocker tes mot de passe quel part, c'est pas déjà une faille de sécuriser pour tes mot de passe ?

Hyene a dit:

Stocker tes mot de passe quel part, c'est pas déjà une faille de sécuriser pour tes mot de passe ?

Cliquez pour agrandir...

Je pense qu'utiliser un gestionnaire de mot de passe qui te génère un mot de passe unique pour chaque site/app/... et protégé par un master-password méga encrypté (ou ton doigt), reste plus safe qu'utiliser le même mdp partout

A c'est crypter sur ta machine ? C'est pas mal. faut voir si il n'y a pas d'application pour décrypter

j'avais fait un article pour avoir des mots de passe différents pour chaque site et en même temps facile à retenir. ici Sinon j'utilise Lastpass, c'est top, ça stock juste un hash de ton mot de passe, comme les forums en DB. C'est pas inviolable, mais bon c'est pratique et fonctionnel sur PC, Android ...

J'utilise keepass.

Hyene a dit:

A c'est crypter sur ta machine ? C'est pas mal. faut voir si il n'y a pas d'application pour décrypter

Cliquez pour agrandir...

La plupart des app fonctionnent en cloud

gwen a dit:

j'avais fait un article pour avoir des mots de passe différents pour chaque site et en même temps facile à retenir. ici Sinon j'utilise Lastpass, c'est top, ça stock juste un hash de ton mot de passe, comme les forums en DB. C'est pas inviolable, mais bon c'est pratique et fonctionnel sur PC, Android ...

Cliquez pour agrandir...

Sympa l'article ! Surtout https://howsecureismypassword.net/

Faut vraiment que je change de pass...

edit: c'est fou comment l'ajout de 1 ou 2 caractère spécial augmente considérablement la sécurité

SpY_ a dit:

Sympa l'article ! Surtout https://howsecureismypassword.net/

Faut vraiment que je change de pass...

edit: c'est fou comment l'ajout de 1 ou 2 caractère spécial augmente considérablement la sécurité

Cliquez pour agrandir...

oui alors attention tout de même que les caractères spéciaux, si tu écris "G@m3rz" , y'a des tools dans les softs de crack pour faire des correspondances entre les caractères normaux et les caractères spéciaux qu'on place souvent en remplacement. Du coup ça réduit considérablement le temps de crack

Moi j'utilise 1password et j'hésitais justement à ouvrir un sujet pour en discuter ... Je suis pas entièrement convaincu par 1pass , surtout le fait d'être obligé d'installer Dropbox pour un support cross platform

Mais bon j'ai mes pass sur Mac , Windows et iOS ; mais au prix d'une incroyable complexité ; de deux softs ayant chacun leur propre pass ( un comble ) et d'envoyer aux usa un fichier avec toute ta vie ...

Le fait que 1pass ne supporte pas owncloud c'est juste du foutage de gueule (nsa powered?)

Comme suggéré plus haut, j'utilise Keepass au quotidien. Ca me convient.

keepass moi c'est l'ergonomie qui me rebutait

Je vais tester Lastpass. On va voir ce que ça donne au quotidien.

j utilise 1password aussi..

Sebulba a dit:

Mais bon j'ai mes pass sur Mac , Windows et iOS ; mais au prix d'une incroyable complexité ; de deux softs ayant chacun leur propre pass ( un comble ) et d'envoyer aux usa un fichier avec toute ta vie ...

Cliquez pour agrandir...

Perso j'utilise 1password depuis un bout de temps maintenant.

Au départ, il est vrai, uniquement sur mon environnement Apple, lorsque je me suis pris mon pc Game, j'étais content d'avoir pris le pack avec la version windows incluse .

Perso j'ai le même pass que ça soit depuis mes différents devices apple ou depuis mon pc. La synchro se fait toute seule, sans broncher. Bon j'avoue ne pas avoir regardé à autre chose que Dropbox, étant donné que j'utilisais déjà dropbox avant.


Aussi, à prendre avec des pincettes car j'ai pas plus regardé que ça, mais j'ai vu passer ceci : enpass.io qui a l'air d'être une alternative à 1password.

SpY_ a dit:

edit: c'est fou comment l'ajout de 1 ou 2 caractère spécial augmente considérablement la sécurité

Cliquez pour agrandir...

L'aspect "sécurité de la complexité des pass" est vraiment surfait. Sur ce c'est la seule donnée que peut te montrer les softs de gestion alors ils font mousser mais amha c'est du flan.
Mon 1pass me montre comme je suis un bon élève avec mes pass "strong" mais c'est vraiment du marketing.



Sur la DB de Ashley madison ils n'ont réussi a cracker que les pass qui sont les mêmes depuis 20 ans, personne ne va se faire chier a brute forcer un hash crypté d'un de tes pass sauf si vraiment tu bosses dans un cabinet ministériel et que tu es ciblé.

A notre niveau de simple user, c'est surtout important de pas utiliser le même partout, car un pass peut être leaké par un cross site scripting (donc le gars le reçoit en clair) et SURTOUT et avant tout par les wifi publics gratuits, que tu sais jamais exactement a quoi tu te connectes.

Dans l'ordre des priorités de comment se faire voler un pass c'est a mes yeux
1) les wifi gratuits
2) les XSS
3) Attaques HTTPS ( Hearthbleed, Freak, etc )
...)
1236) le site se fait hacker et un motivé brute force spécifiquement ton pass.

Donc la règle d'or c'est pas pareil partout.

J’utilise Lastpass depuis maintenant plus de 2 ans et aucun soucis.

SpY_ a dit:

La plupart des app fonctionnent en cloud

Cliquez pour agrandir...

mouai perso j'aime pas trop que mes mot de passe ce retrouve sur des serveur je sais pas ou