Les gestionnaires de mots de passe

Discussion dans 'Windows' créé par SpY_, 17 Septembre 2015.

  1. Offline
    SpY_ Trolololololololo
    Hello,

    J'ouvre ce sujet pour discuter des gestionnaires de mot de passe.
    On lit de plus en plus dans l'actu que le site XXXX ou YYY s'est fait hacké. De plus, je reçois assez souvent des mails m'invitant à changer de mot de passe, mais j'ai franchement pas envie de changer mon petit mot de passe habituel :D

    Du coup, je me dit qu'il serait temps d'utiliser ce genre de logiciel pour éviter d'utiliser le même mot de passe sur tous mes sites :D (enfin plus ou moins hein :) )

    Qui utilise ce genre de logiciel ? Lequel ? N'est ce pas chiant à l'utilisation ?

    Des avis sur 1Password, lastpass, Dashlane ?

    Pour ma part, j'utilise l'icloud keychain, mais c'est vachement limité. C'est pas super évident d'aller chercher le mot de passe si on ne le connait pas (surtout via l'iphone).

    ciaoo
    SpY_, 17 Septembre 2015
    #1
  2. Offline
    Hyene Elite
    Stocker tes mot de passe quel part, c'est pas déjà une faille de sécuriser pour tes mot de passe ? :p
    Hyene, 17 Septembre 2015
    #2
  3. Offline
    SpY_ Trolololololololo
    Je pense qu'utiliser un gestionnaire de mot de passe qui te génère un mot de passe unique pour chaque site/app/... et protégé par un master-password méga encrypté (ou ton doigt), reste plus safe qu'utiliser le même mdp partout :)
    SpY_, 17 Septembre 2015
    #3
  4. Offline
    Hyene Elite
    A c'est crypter sur ta machine ? C'est pas mal. faut voir si il n'y a pas d'application pour décrypter :p
    Hyene, 17 Septembre 2015
    #4
  5. Offline
    gwen Sitegeek.fr
    j'avais fait un article pour avoir des mots de passe différents pour chaque site et en même temps facile à retenir. ici Sinon j'utilise Lastpass, c'est top, ça stock juste un hash de ton mot de passe, comme les forums en DB. C'est pas inviolable, mais bon c'est pratique et fonctionnel sur PC, Android ...
    gwen, 17 Septembre 2015
    #5
    SpY_ aime ça.
  6. Offline
    Jo_ m00
    J'utilise keepass.
    Jo_, 17 Septembre 2015
    #6
  7. Offline
    SpY_ Trolololololololo

    La plupart des app fonctionnent en cloud :)
    SpY_, 17 Septembre 2015
    #7
  8. Offline
    SpY_ Trolololololololo
    Sympa l'article ! Surtout https://howsecureismypassword.net/

    Faut vraiment que je change de pass... :D

    edit: c'est fou comment l'ajout de 1 ou 2 caractère spécial augmente considérablement la sécurité
    SpY_, 17 Septembre 2015
    #8
  9. Offline
    gwen Sitegeek.fr
    oui alors attention tout de même que les caractères spéciaux, si tu écris "G@m3rz" , y'a des tools dans les softs de crack pour faire des correspondances entre les caractères normaux et les caractères spéciaux qu'on place souvent en remplacement. Du coup ça réduit considérablement le temps de crack
    gwen, 17 Septembre 2015
    #9
  10. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    Moi j'utilise 1password et j'hésitais justement à ouvrir un sujet pour en discuter ... Je suis pas entièrement convaincu par 1pass , surtout le fait d'être obligé d'installer Dropbox pour un support cross platform
    Sebulba, 17 Septembre 2015
    #10
    MikeTronic et gwen aiment ça.
  11. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    Mais bon j'ai mes pass sur Mac , Windows et iOS ; mais au prix d'une incroyable complexité ; de deux softs ayant chacun leur propre pass ( un comble ) et d'envoyer aux usa un fichier avec toute ta vie ...
    Sebulba, 17 Septembre 2015
    #11
  12. Offline
    Sebulba Dieu
    Equipe GamerZ.be
    Le fait que 1pass ne supporte pas owncloud c'est juste du foutage de gueule (nsa powered?)
    Sebulba, 17 Septembre 2015
    #12
  13. Offline
    BenLG Yeah
    Comme suggéré plus haut, j'utilise Keepass au quotidien. Ca me convient.
    BenLG, 17 Septembre 2015
    #13
  14. Offline
    gwen Sitegeek.fr
    keepass moi c'est l'ergonomie qui me rebutait
    gwen, 17 Septembre 2015
    #14
  15. Offline
    SpY_ Trolololololololo
    Je vais tester Lastpass. On va voir ce que ça donne au quotidien.
    SpY_, 17 Septembre 2015
    #15
  16. Offline
    Fist Vieux Crouton
    Equipe GamerZ.be
    j utilise 1password aussi..
    Fist, 17 Septembre 2015
    #16
  17. Offline
    z[e]d Series seeker

    Perso j'utilise 1password depuis un bout de temps maintenant.

    Au départ, il est vrai, uniquement sur mon environnement Apple, lorsque je me suis pris mon pc Game, j'étais content d'avoir pris le pack avec la version windows incluse :D.

    Perso j'ai le même pass que ça soit depuis mes différents devices apple ou depuis mon pc. La synchro se fait toute seule, sans broncher. Bon j'avoue ne pas avoir regardé à autre chose que Dropbox, étant donné que j'utilisais déjà dropbox avant.


    Aussi, à prendre avec des pincettes car j'ai pas plus regardé que ça, mais j'ai vu passer ceci : enpass.io qui a l'air d'être une alternative à 1password.
    z[e]d, 17 Septembre 2015
    #17
  18. Offline
    Sebulba Dieu
    Equipe GamerZ.be

    L'aspect "sécurité de la complexité des pass" est vraiment surfait. Sur ce c'est la seule donnée que peut te montrer les softs de gestion alors ils font mousser mais amha c'est du flan.
    Mon 1pass me montre comme je suis un bon élève avec mes pass "strong" mais c'est vraiment du marketing.

    Image1.png

    Sur la DB de Ashley madison ils n'ont réussi a cracker que les pass qui sont les mêmes depuis 20 ans, personne ne va se faire chier a brute forcer un hash crypté d'un de tes pass sauf si vraiment tu bosses dans un cabinet ministériel et que tu es ciblé.

    A notre niveau de simple user, c'est surtout important de pas utiliser le même partout, car un pass peut être leaké par un cross site scripting (donc le gars le reçoit en clair) et SURTOUT et avant tout par les wifi publics gratuits, que tu sais jamais exactement a quoi tu te connectes.

    Dans l'ordre des priorités de comment se faire voler un pass c'est a mes yeux
    1) les wifi gratuits
    2) les XSS
    3) Attaques HTTPS ( Hearthbleed, Freak, etc )
    ...)
    1236) le site se fait hacker et un motivé brute force spécifiquement ton pass.

    Donc la règle d'or c'est pas pareil partout.
    Sebulba, 17 Septembre 2015
    #18
  19. Offline
    Ren0 Elite
    J’utilise Lastpass depuis maintenant plus de 2 ans et aucun soucis.
    Ren0, 17 Septembre 2015
    #19
  20. Offline
    Hyene Elite
    mouai perso j'aime pas trop que mes mot de passe ce retrouve sur des serveur je sais pas ou :p
    Hyene, 17 Septembre 2015
    #20