> Tous les forums > Forum Sécurité
 Question sur gestionnaire de mots de passeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
lougal50
  Posté le 30/12/2019 @ 17:36 
Aller en bas de la page 
Astucien

tlm

Cela fait des mois que je me dis qu'il faudrait que j'en installe un.

J'ai toujours hésité car je me pose des tas de questions.

J'ai une centaine de mdp au moins.... comment vont ils "rentrer" dans le gestionnaire? à chaque fois que j'ouvrirais un de mes sites il l'enregistrera ? ça peut être long.

Pourquoi disent ils ou proposent ils de générer un mot de passe complexe, puisque c'est un coffre fort sûr? Pourquoi se casser la tête à créer un mdp de type : JHµ*%)à('..!!..548@€ZERVC puisque il est à l'abri et inviolable ? (soit disant)

En reprenant cet exemple de mdp, admettons que je l'utilise par exemple pour mon compte EDF. Dans 3 mois j'ai un crash disque, ou je n'ai plus envie d'utiliser le gestionnaire ou je veux en changer, je serais incapable de me souvenir de ce joli mdp....je m'en sors comment ?

Pourquoi ne pas utiliser un mdp bateau comme "password" pour tous mes sites d'ailleurs puisque qu'ils sont cachés et protégés. Je créé un mdp complexe et fort pour le gestionnaire et dedans bien caché tous mes mdp simples voire identiques puisqu'ils sont super planqués.

Je pose ces questions car j'ai vu la proposition de ENPASS dans la newsletter d'hier, et il parait qu'il est simple d'emploi. Ce que j'aime bien !!!!! mais ..........

J'ai noté que Ekalb à l'air d'être un expert sur ce log, mais j'ai vu sur leur site que ......ils causent "english" donc si j'ai un soucis je comprendrais même pas le tiers des explications.

Voila un peu toutes les questions que je me pose sur ce type de gestionnaire.

Merci de m'aider à comprendre et me dire ou j'ai tout faux !!!!! car ça doit être le cas.

Bonne soirée.



Modifié par lougal50 le 30/12/2019 18:16
Publicité
Anonyme
 Posté le 30/12/2019 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

générer un mot de passe complexe différent pour chaque site évite que le mot de passe soit facilement déchiffrable si un site se fait pirater sa base de donnée.

Personnellement je pourrais plus me passer de gestionnaire de mot de passe.



Modifié par Anonyme le 30/12/2019 17:53
Daneel Olivaw
 Posté le 30/12/2019 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai une centaine de mdp au moins.... comment vont ils "rentrer" dans le gestionnaire? à chaque fois que j'ouvrirais un de mes sites il l'enregistrera ? ça peut être long.

Tu peux le faire manuellement en créeant une à une toutes les entrées.

Pourquoi disent ils ou proposent ils de générer un mot de passe complexe, puisque c'est un coffre fort sûr? Pourquoi se casser la tête à créer un mdp de type : JHµ*%)à('..!!..548@€ZERVC puisque il est à l'abri et inviolable ? (soit disant)

Le mot de passe lui-même est en sécurité dans le fichier du logiciel, mais si tu as choisi comme mot de passe pour un site, 123456, il est évident qu'il pourra être deviné en quelques secondes, même si ta base de données est inviolable.

Pourquoi ne pas utiliser un mdp bateau comme "password" pour tous mes sites d'ailleurs puisque qu'ils sont cachés et protégés. Je créé un mdp complexe et fort pour le gestionnaire et dedans bien caché tous mes mdp simples voire identiques puisqu'ils sont super planqués.

Un Gestionnaire de mot de pass ne rend pas inviolable l'accès à un site protégé par mot de passe. Il empêche simplement le pirate de te voler ton mot de passe pour se connecter à ta place.

Un numéro de compte bancaire, par exemple, n'est pas un secret, il faut bien le communiquer pour recevoir des virement. Ce qui doit être un secret, c'est le mot de passe pour y accéder. Donc un pirate qui connait le numéro de ton compte va essayer en premier lieu password ou 123456 ou le non du chien ou la date de naissance du petit dernier pour y accéder. Si tu choisis un mot de passecomme JuhtMy%45?:gfg@AE il lui faudra quelques milliards d'années pour le casser.



Modifié par Daneel Olivaw le 30/12/2019 17:54
Anonyme
 Posté le 30/12/2019 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Donc un pirate qui connait le numéro de ton compte va essayer en premier lieu password ou 123456 ou le non du chien ou la date de naissance du petit dernier pour y accéder. Si tu choisis un mot de passecomme JuhtMy%45?:gfg@,AE il lui faudra quelques milliards d'années pour le casser.

Daneel

Selon Kaspersky:

- "password" peut être craqué avec un ordinateur de bureau standard en environ 1seconde

- "JHµ*%)à('..!!..548@€ZERVC" peut être craqué avec un ordinateur de bureau standard en environ 10000+siècles





Modifié par Anonyme le 30/12/2019 17:55
lougal50
 Posté le 30/12/2019 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour et merci

Mais je suis "dur à la comprenette" je comprends pas ...... désolé. le fais pas exprès.

Tu dis si un site se fait pirater sa base de donnée !!!!! s'il est piraté ils l'auront mon mdp complexe ou pas !

Anonyme
 Posté le 30/12/2019 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les pirates auront les mots de passe (que le mot de passe soit faible ou complexe.), mais pas en clair sauf si le site est une vrai passoire (il y en as beaucoup) et qu'il crypte/protége pas les passwords dans sa base de donnée. Et là, sur ce point...moi je ne fais pas confiance aux sites.

Donc si un site se fait pirater, que le mot de passe est unique pour ce seul site et que les autres ont un mot de passe fort et différent du 1er, les accès aux autre sites ne seront pas possible.

Selon la force du mot de passe il sera facile ou impossible pour le pirate de l'obtenir, voir le message de Daneel et le mien au dessus.



Modifié par Anonyme le 30/12/2019 18:14
Ekalb
 Posté le 30/12/2019 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Enpass s'installera en français.

Les conditions de licences ont changé récemment. C'est moins avantageux mais sans exagération.

Pour PC/Mac (ordinateurs de bureau) pas de problème de synchronisation. C'est gratuit..

Tu peux récupérer tes mots de passe à partir de n'importe quel ordinateur (synchronisation dans le cloud).

Voir prix https://www.enpass.io/pricing/

Bitwarden est lui gratuit : https://bitwarden.com/ (en français aussi).

lougal50
 Posté le 30/12/2019 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Daneel et merci

Tu dis : Un Gestionnaire de mot de pass ne rend pas inviolable l'accès à un site protégé par mot de passe. Il empêche simplement le pirate de te voler ton mot de passe pour se connecter à ta place.

C'est la que je bute ............il empêche le pirate de te voler ton mdp, donc puisque le pirate ne pourras pas me le voler .....m'en fou ! je mets password !

Daneel Olivaw
 Posté le 30/12/2019 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
lougal50 a écrit :

Daneel et merci

Tu dis : Un Gestionnaire de mot de pass ne rend pas inviolable l'accès à un site protégé par mot de passe. Il empêche simplement le pirate de te voler ton mot de passe pour se connecter à ta place.

C'est la que je bute ............il empêche le pirate de te voler ton mdp, donc puisque le pirate ne pourras pas me le voler .....m'en fou ! je mets password !

Il ne pourra pas te le voler, c'est à dire s'il pirate ton PC, le mot de passe est dans une base de donnée cryptée.

Mais utiliser password ou 123456 comme mot de passe, c'est la première chose que le pirate va utiliser pour se connecter à ta place.

Relis ce que j'ai écrit :

Un numéro de compte bancaire, par exemple, n'est pas un secret, il faut bien le communiquer pour recevoir des virement. Ce qui doit être un secret, c'est le mot de passe pour y accéder. Donc un pirate qui connait le numéro de ton compte va essayer en premier lieu password ou 123456 ou le non du chien ou la date de naissance du petit dernier pour y accéder. Si tu choisis un mot de passecomme JuhtMy%45?:gfg@AE il lui faudra quelques milliards d'années pour le casser.

Publicité
lougal50
 Posté le 30/12/2019 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb

je laisse tomber Enpass si c'est payant de plus dans ton lien ???? 25 items single vault ? ça veut dire ? bon bien sûr si j'ouvre google je vais trouver mais je ne peux pas passer mon temps à chercher la traduction.

Merci je vais regarder Bitwarden

@+

Daneel Olivaw
 Posté le 30/12/2019 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Enpass est payant uniquement sur Smartphone si tu veux sauvegarder plus de 25 mots de passes et si tu veux synchroniser avec le PC.

Sur PC, il est entièrement gratuit.

lougal50
 Posté le 30/12/2019 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Un numéro de compte bancaire, par exemple, n'est pas un secret, il faut bien le communiquer pour recevoir des virement.

Ce n'est pas mon compte qui me fait peur, seules mes deux caisses de retraites le connaissent depuis 6 ans maintenant. Malheureusement, personne d'autre ne veut me faire des virements dommage

Maintenant quand je fais , par exemple, un achat chez amazon je rentre mon compte sur un https pour payer puis ma banque en ligne m’envoie un code pour valider et après je l'efface chez amazon.

Quand j'interroge ma banque j'ai un code client à 6 chiffres puis un autre code de 6 chiffres aussi à taper dans un bloc ou les chiffres ont une position différente à chaque fois.

Jean_Aymard
 Posté le 30/12/2019 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Keepass est gratuit et relativement simple à utiliser

https://www.youtube.com/watch?v=qk9_IyLt9ss

ionar
 Posté le 30/12/2019 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Je suis comme lougal, je ne sais pas lequel est le plus simple

je ne trouve pas un tuto simple sur ces logiciels de mots de passe

SI quelqu un pouvait nous faire un tuto..ce serait bien !!!!

Jean_Aymard
 Posté le 30/12/2019 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ionar a écrit :

Je suis comme lougal, je ne sais pas lequel est le plus simple

je ne trouve pas un tuto simple sur ces logiciels de mots de passe

SI quelqu un pouvait nous faire un tuto..ce serait bien !!!!

Bonsoir

https://www.youtube.com/watch?v=qk9_IyLt9ss

lougal50
 Posté le 30/12/2019 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb

En français que tu dis bof bof

Daneel Olivaw
 Posté le 30/12/2019 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je pense que tu n'as pas bien saisi la philosophie du Gestionnaire de mot de passe.

Aujourd'hui, on se connecte à des quantités de services sur le Web qui nécessitent une identification par mot de passe.

Utiliser comme mot de passe password ou 123456 n'est pas sécuritaire, car si un pirate devine votre mot de passe pour un site, il pourra se connecter à tous vos autres comptes sur les autres sites, puisque vous utiliser le même mot de passe partout, en pluis d'être un mot de passe facile à deviner.

Donc utiliser un mot de passe solide et différent pour chaque site. Mais le problème, c'est qu'on ne peut pas retenir une centaine de mots de passes dans le genre uyT5%*inhTrCC!. C'est impossible. Les écrires sur un papier et les taper à chaque fois, c'est fastidieux et franchement emmerdant.

Alors la solution, c'est d'utiliser un Gestionnaire de mots de passes qui va retenir tous les mots de passes et remplir automatiquement les cases sur un navigateur.

L'avantage, on n'a qu'un seul mot de passe à retenir, les mots de passes sont dans une base de données cryptée impossible à déchiffrer sans le mot de passe principal (le seul à retenir). Ainsi, si un hacker te pirate ton PC et te vole ton fichier de mot de passe, il en sera pour ses frais, il ne pourra pas le décrypter (à moins, bien sûr, que tu ais utilisé comme mot de passe principal password).

Donc, le principal avantage d'un Gestionnaire, c'est de faciliter le remplissage des cases Identification et Mot de passe dans un navigateur automatiquement, tout en gardant cette liste cryptée et à l'abri des hacker.

C'est tout. Un Gestionnaire ne garantit pas que ton compte ne sera pas piraté. Simplement, il garanti que ton mot de passe ne sera pas volé en cas de piratage de ton PC, tout en te facilitant la vie pour remplir les cases du navigateur.



Modifié par Daneel Olivaw le 30/12/2019 18:49
Publicité
lougal50
 Posté le 30/12/2019 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Jean_Aymard a écrit :
ionar a écrit :

Je suis comme lougal, je ne sais pas lequel est le plus simple

je ne trouve pas un tuto simple sur ces logiciels de mots de passe

SI quelqu un pouvait nous faire un tuto..ce serait bien !!!!

Bonsoir

https://www.youtube.com/watch?v=qk9_IyLt9ss

Merci Jean

Je casse la croûte et j'écoute ça

Ekalb
 Posté le 30/12/2019 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Le site est en anglais mais le logiciel s'installe en français.

Je te l'ai écrit et Daneel Olivaw te l'a confirmé : les versions ordinateurs d'Enpass sont gratuites.



Modifié par Ekalb le 30/12/2019 19:56
Ekalb
 Posté le 30/12/2019 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Lougal50,

Je ne crois pas aux tutos.

Je pense qu'il vaut mieux expérimenter et poser des questions quand il y a une difficulté.

En essayant un gestionnaire de données sécurisées (il n'y a pas que des mots de paase que l'on peut sécuriser) on ne prend aucun risque.

Fill
 Posté le 30/12/2019 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lougal50
 Posté le 30/12/2019 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci Fill

Il faut que je relise tout ça.....ça ne me parait pas simple..... haie j'ai plus 20 ans..... Mais bon.

Quand je vous parlais d'exemple plus haut je vous donnais "password"..... c'était un exemple.

Mon mot de passe préféré que j'utilise sur plusieurs sites (et oui !) est en fait une phrase complexe avec des caractères spéciaux, dans le genre : pour@monter@à@cheval@correctement@,il$faut$forcément$avoir$appris. (je le redis c'est un exemple)

Cette phrase/mot de passe n'a aucun rapport avec ma vie privée, donc je pense qu'elle est relativement sure.

Bon, bien sur, comme c'est long à taper je crois que ma plus grosse erreur est de la laisser s'enregistrer dans mon FAI pour que je n'ai pas à l'écrire.

Jean_Aymard
 Posté le 31/12/2019 à 08:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Lougal

Je suis comme toi, un ancien jeune, et je ne suis pas spécialement doué en informatique.

J'apprends beaucoup depuis que je viens sur ce site. et comme je suis têtu je ne lâche pas le morceau facilement

Il y a quelques mois j'ai lu un article sur les gestionnaires de mots de passe, Keepass était classé 2ème et gratuit, le 1er était payant

Comme il était possible de le passer en Français c'était gagné pour moi.

https://www.01net.com/astuces/bien-demarrer-avec-keepass-le-gestionnaire-de-mots-de-passe-open-source-1370018.html

et ici

https://www.youtube.com/watch?v=BJbe32gaaNk

et

https://le-site-de-fill.pagesperso-orange.fr/Securite/Motsdepasse.html

et

https://www.pcastuces.com/pratique/windows/stocker_mots_passe/page1.ht

Je me suis lancé. Ça parait toujours compliqué quand on débute, mais très vite on comprend le fonctionnement et finalement c'est très simple.

Je ne dirais pas que c'est le meilleur, je ne connais pas les autres puisque Keepass me convient très bien.

Et puis tu sais bien que ce que l'on connait bien est toujours le meilleur en tout et pour tout. (navigateur, antivirus, etc... c'est toujours comme ça)

Le fait que Fill te conseille aussi Keepass est un bon point pour ce logiciel et me conforte dans mon choix.



Modifié par Jean_Aymard le 31/12/2019 08:10
Ekalb
 Posté le 31/12/2019 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Le fait que Fill te conseille aussi Keepass est un bon point pour ce logiciel et me conforte dans mon choix.

1re question à se poser: ai-je besoin ou non d'une synchronisation entre plusieurs appareils? Si oui, est-elle disponible avec les systèmes Android ou iOS? Est-elle facile à mettre en œuvre?

Ma réponse à la 1re question est "Oui" et à la dernière "Non". Je n'ai donc pas choisi Keepass.

Comme souvent ce qui convient pour l'un ne conviendra pas pour l'autre. Les besoins sont différents.

----

Pour l'extension Enpass pour Opera, il faut passer par le Chrome Store: https://chrome.google.com/webstore/search/enpass?hl=fr et pas par les extensions d'opera. L'extension n'a pas été mise à jour pour la nouvelle version d'Enpass.



Modifié par Ekalb le 31/12/2019 10:16
lougal50
 Posté le 31/12/2019 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut Jean,

Oui vais peut être essayer Keepass car depuis hier soir j'ai installé Enpass et bon je n'ai pas encore démarré..... la, il vient de me dire que mon extension pour Opéra était "vieille" et qu'il fallait mettre à jour. Bah oui pourquoi pas ? S'il le dit.

Et paf il m'installe ça

Je suis sous Opéra et il me télécharge extension pour Edge !!!!!!! bon je vais essayer d'approfondir !

D'autre part, étant donné que mes mdp sont enregistrés chez mon FAI tout s'ouvre et il ne me demande rien, (faut il tout supprimer pour commencer avec lui ?) vais peut être essayer keepass.

Bon soyons positif, ça démarre mal, mais ça s'arrangera l'année prochaine,

lougal50
 Posté le 31/12/2019 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb,

non je n'ai pas besoin de synchronisation car mon smartphone (de récupération , merci à ma bru qui travaille dans une grande administration !) ne me sert qu'à passer 2 ou 3 coup de fil par mois, et je n'ai pas internet. Et ouai, je suis accro, non

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
50,99 €Clavier Microsoft Ergonomic à 50,99 €
Valable jusqu'au 28 Juin

Amazon fait une promotion sur le clavier Microsoft Ergonomic qui passe à 50,99 € au lieu de 65,99 €. Sa forme naturelle arquée protège votre poignet et votre main des tensions, et améliore votre rythme de saisie pour accroître votre nombre de mots par minute. De plus, le repose-poignet rembourré et ergonomique, recouvert d'un tissu haut de gamme, apporte un confort non négligeable tout au long de la journée et une position neutre des poignets.


> Voir l'offre
139,99 €Thrustmaster TCA Officer Pack Airbus Edition pour PC à 139,99 €
Valable jusqu'au 27 Juin

Cdiscount fait une promotion sur le Thrustmaster TCA Officer Pack Airbus Edition pour PC qui passe à 139,99 € au lieu de 160 €. Sous licence officielle Airbus, ce pack comporte un joystick et un quadrant. le joystick Thrustmaster TCA Sidestick Airbus Edition est une réplique ergonomique du manche Airbus, type A320/A320 Neo à échelle 1:1. Il dispose notamment d’une structure composée de 12 boutons d’actions ré-assignables pour une multitude de possibilités. La conception de la tête du joystick est à la fois polyvalente et modulaire grâce à ses éléments interchangeables. Avant chaque décollage, ajustez la configuration de votre manche de la manière la plus optimale : commandant de bord, co-pilote ou manche en position centrale pour les vols en solitaire. 

Le quadrant Thrustmaster TCA Quadrant Airbus Edition dispose de deux leviers distincts avec mécanisme à inverseur de poussée inspirés des réelles manettes présentes sur les avions de lignes Airbus ainsi que 16 boutons.

Bref un bel ensemble pour profiter pleinement de Flight Simulator.


> Voir l'offre
56,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 56,99 €
Valable jusqu'au 26 Juin

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 56,99 € livré alors qu'on le trouve ailleurs à partir de 75 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 


> Voir l'offre

Sujets relatifs
Bitwarden gestionnaire de mots de passe
Gestionnaire de mots de passe ?
attribuer mots de passe sur série de fichiers
Gestionnaire de mots de passe (pour PC et iPad)
? sur gestionnaire de mot de passe,
Dashlane - Gestionnaire Mots de passe
Mettre ses mots de passe en lieu sûr
Gestionnaire de mots de passe
gestionnaire de mots de passe
gestionnaire de mots de passe : Dashlane petit new
Plus de sujets relatifs à Question sur gestionnaire de mots de passe
 > Tous les forums > Forum Sécurité