> Tous les forums > Forum Sécurité
 Fiabilité log mots de passe
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
poustiquet1
  Posté le 15/09/2020 @ 10:37 
Aller en bas de la page 
Petit astucien

Bonjour,

Que pensez-vous des logiciels qui protègent vos mots de passe ?

PCA propose ce jour "Enpass"

Merci de vos avis et expérience.

Publicité
poussebois
 Posté le 15/09/2020 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

La multiplication des mots de passe, qui, pour des raisons de sécurité, doivent être tous différents et complexes, fait qu'ils deviennent presque indispensables.

Les conserver sur une feuille de papier ou un fichier n'est en effet pas prudent .

Il sont donc bien pratiques.

Seule contrainte : ne pas oublier le mot de passe principal.

Je ne saurai en conseiller un, ils se valent tous (enfin, c'est mon avis, peut-être pas celui de tous ). Outre Enpass, tu as KeePass Password Safe, LastPass, Icecream Password Manager, ...

@ +



Modifié par poussebois le 15/09/2020 11:00
poustiquet1
 Posté le 15/09/2020 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Poussebois

je viens de télécharger Enpass, mais ça ne marche pas. Impossible de faire les entrées...

Cdt.

poustiquet1
 Posté le 15/09/2020 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups poussebois

c'est parti. Petite flèche à cocher pour démarrer. Bonne journée.

Ekalb
 Posté le 17/09/2020 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

poustiquet1 a écrit :

Merci Poussebois

je viens de télécharger Enpass, mais ça ne marche pas. Impossible de faire les entrées...

Cdt.

Bonjour,

Enpass fonctionne parfaitement.

Qu'appelles-tu faire des "entrées"?

Après avoir cliqué sur le "Plus" Enpass te demandera de choisir la catégorie dans laquelle tu veux définir ton entrée puis tu choisis ton modèle et puis tu remplis les champs.

--------------------------------------

Tu dois également installer une extension dans ton ou tes navigateurs.

Quand tu rempliras les données de connexion, Enpass te demandera d'ajouter automatiquement l'entrée.

razibus
 Posté le 17/09/2020 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour désolé -sujet déjà abordé mais je ne suis absolument pas d'accord sur l'utilisation des logiciels de mots de passe.. Je connais la réponse d'Elkab...... malgré les codages ça n'est pas pour rien que les claviers sont utilisés par les Banques entre autres et la généralisation du sms de confirmation tend à à se généraliser... S 'ils savent déchiffrer un mot de passe c'est d'autant plus facile lorsque celui du logiciel à été trouvé.. Faire travailler sa mémoire et éviter le mettre le nom du chat ou la date de naissance est si ardu ?

Ekalb
 Posté le 17/09/2020 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai 190 entrées dans "mon" gestionnaire de données dont une centaine d'identifiants/mots de passe (pas seulement des mots de passe donc).

Désolé mais retenir autant d'identifiants/mots de passe, je ne m'en sens pas capable.

Il est bien plus dangereux d'utiliser des mots de passe simples ou répétitifs que d'utiliser un gestionnaire de mots de passe (données).

Avec un tel gestionnaire, je ne tape qu'un seul mot de passe au clavier le mot de passe maître d'Enpass.

Le clavier virtuel de Windows protège des captures d'écran. Ce n'est pas parfait mais c'est déjà cela.

Je pense que certains gestionnaires ont leur propre clavier virtuel.

Il existe aussi l'authentification en deux étapes : mot de passe principal + code envoyé par un texto.

***********************

Avec Enpass, on peut, en plus du mot de passe principal utiliser un fichier-clé qui doit être ajouté au mot de passe principal pour déverrouiller la base de données

Bref, dire que ce n'est pas sécurisé, ce n'est pas correct.

***********************

Pour me connecter à ma banque et à d'autres services, j'utilise mon empreinte digitale (via l'application Itsme, c'est pour la Belgique) : https://www.itsme.be/fr/



Modifié par Ekalb le 17/09/2020 11:18
Fill
 Posté le 17/09/2020 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

razibus a écrit :

Bonjour désolé -sujet déjà abordé mais je ne suis absolument pas d'accord sur l'utilisation des logiciels de mots de passe.. Je connais la réponse d'Elkab...... malgré les codages ça n'est pas pour rien que les claviers sont utilisés par les Banques entre autres et la généralisation du sms de confirmation tend à à se généraliser... S 'ils savent déchiffrer un mot de passe c'est d'autant plus facile lorsque celui du logiciel à été trouvé.. Faire travailler sa mémoire et éviter le mettre le nom du chat ou la date de naissance est si ardu ?

Bonjour,

Tu es libre de choisir la méthode de connexion qui te convient, mais mon coffre-fort de mots de passe est stocké sur ma dropbox avec mot de passe fort et double-authentification avec l'appli Authy. L'ouverture du coffre fort est conditionné par la présdence d'un fichier clé présent sur une clé USB ou sur mon pc. Sans ce fichier, pas d'ouverture du coffre-fort dans le cas où dropbox serait hacké. Le fichier clé de la clé USb ne donne aucun droit.

Le risque me parait donc proche de 0, bien moins élevé qu'un mot de passe unique et générique, fusse-t-il fort.

Fill

pétard77
 Posté le 17/09/2020 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

"Les conserver sur une feuille de papier ou un fichier n'est en effet pas prudent"

Pourquoi pas le papier ? Parce que ça brûle ?

Publicité
beorcs
 Posté le 17/09/2020 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, D'accord avec Elkab et Fill :

Pendant longtemps, très longtemps, je mémorisais mes mots de passe ( et pas que sur le Net), avec la méthode des "loci", et le les notais cryptés sur un carnet, selon un code perso que j'ai depuis toujours : dans ma vie, je n'ai jamais été trahi par ma mémoire. Bon, OK.

Sauf depuis 4 ans : 2 fois, mais 2 fois de trop.... Après en avoir essayé plusieurs, je préfère Enpass. Pour l'instant, c'est encore Avast Premier qui me gère mes pw d'internet ( excepté mes données sensibles _ banque, impôts, identité, ...). Je vais sauter le pas pour tout.

Ma seule crainte est celle-ci : 1)perso, je n'accorde strictement aucune confiance à la sécurité du Cloud, et 2) pour le logiciel lui-même, c'est plutôt la crainte qu'il dysfonctionne un jour et se verrouille, que celle du vol de mots de passe.

Ça me fait beaucoup trop à retenir .(pour moi, environ 200 sur internet + les identifiants, et une bonne trentaine hors informatique ...).Même si, aujourd'hui, la plupart des sites divers et variés renvoient quasiment toujours le pw perdu sur un tel. ou un mail renseigné. La plupart des sites marchands, idem.(ils ne vous protègent que pour continuer à vous vendre...).

Par contre, avec les données vraiment sensibles (banques, assurances, données d'état civil, ...etc), c'est beaucoup plus sérieux.et même sur les sites marchands, (par ex. si vous vous faites pirater carte de crédit_et_ pw), imaginez les achats possibles.

Fill
 Posté le 17/09/2020 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Coucou,

Je n'accorde pas non plus une confiance aveugle au cloud malgré la double-authentification ni à tout service distant, par définition piratable. Toutefois, les coffres-forts ont un chiffrement qu'on ne peut actuellement pas casser si le mdp est fort. Le choix d'un fichier clé ailleurs que dans le cloud est un gage de sécurité. Sans lui, le coffre-fort ne s'ouvre pas.

Fill

razibus
 Posté le 17/09/2020 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour l'instant je fais travailler ma mémoire pour beaucoup (ceux que j'utilise le plus souvent) et d'autres sont copiés et codés par moi et ça n'est pas simple.. le procédé de codage sera écrit ............. plus tard.

Ekalb
 Posté le 18/09/2020 à 05:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ma seule crainte est celle-ci : 1)perso, je n'accorde strictement aucune confiance à la sécurité du Cloud, et 2) pour le logiciel lui-même, c'est plutôt la crainte qu'il dysfonctionne un jour et se verrouille, que celle du vol de mots de passe.

La copie du fichier de la base de données (codé évidemment) dans le cloud permet une synchronisation facile entre appareils. Certains n'en n'ont pas besoin, d'autres comme moi, oui, notamment pour le smartphone.

Cette copie dans le cloud est également une assurance de récupération en cas de problème.

Si tu n'utilises pas le cloud, je suppose qu'alors tu utilises la sauvegarde de ta base de données sur un support externe pour te prémunir d'une panne de ton PC sans possibilité de récupération.

Enpass possède un outil de sauvegarde soit automatique, soit manuel.

Ekalb
 Posté le 18/09/2020 à 06:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

razibus a écrit :

Pour l'instant je fais travailler ma mémoire pour beaucoup (ceux que j'utilise le plus souvent) et d'autres sont copiés et codés par moi et ça n'est pas simple.. le procédé de codage sera écrit ............. plus tard.

La qualité de ton codage sera de toute façon largement de moins bonne qualité que ce que peuvent faire les logiciels de mots de passe (et autres données).

J'ai l'impression que tu crois qu'un logiciel de mot de passe doit nécessairement faire sortir ta base de données hors de ton PC ou de chez toi pour être stockée quelque part, ce qui n'est évidemment pas le cas.

razibus
 Posté le 18/09/2020 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai l'impression que tu crois qu'un logiciel de mot de passe doit nécessairement faire sortir ta base de données hors de ton PC ou de chez toi pour être stockée quelque part, ce qui n'est évidemment pas le cas

Pas du tout mais je crois à "l'ingéniosité" de ceux qui ont le ? ? autant de connaissance pour contourner que ceux qui commercialisent des logiciels "sûr" Je me fais autant confiance qu'à ceux qui veulent récupérer diverses données...

Ekalb
 Posté le 18/09/2020 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

razibus a écrit :

J'ai l'impression que tu crois qu'un logiciel de mot de passe doit nécessairement faire sortir ta base de données hors de ton PC ou de chez toi pour être stockée quelque part, ce qui n'est évidemment pas le cas

Pas du tout mais je crois à "l'ingéniosité" de ceux qui ont le ? ? autant de connaissance pour contourner que ceux qui commercialisent des logiciels "sûr" Je me fais autant confiance qu'à ceux qui veulent récupérer diverses données...

Je rappelle l'avis de Fill avec lequel je suis 100% d'accord : "Toutefois, les coffres-forts ont un chiffrement qu'on ne peut actuellement pas casser si le mdp est fort".

De toute façon, avec ton système, tu dois chaque fois entrer tes données au clavier ce qui ne te mets pas à l'abri d'une interception des données (keylogger).

Avis de la CNIL:

"Utilisez un gestionnaire de mots de passe ou un trousseau d’accès chiffré pour stocker vos mots de passe en toute sécurité. Vous n’aurez à retenir qu’un mot de passe pour accéder à l’ensemble de vos comptes !"

Source : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe#:~:text=Un%20gestionnaire%20de%20mots%20de%20passe%20permet%20de%20constituer%20une,acc%C3%A8s%20%C3%A0%20tous%20les%20autres.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 €
Valable jusqu'au 29 Septembre

Boulanger fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To qui passe à 89,99 € alors qu'on le trouve ailleurs à partir de 100 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
179,00 €Ecouteurs sans fil Galaxy Buds Pro à 179 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur les écouteurs sans fil Galaxy Buds Pro qui passent à 179 € grâce à un coupon de réduction à activer sur la page du produit. On les trouve habituellement à 229 €. Parfaits pour vous suivre dans tous vos déplacements, les écouteurs Samsung Galaxy Buds Pro sont dotés d'un design raffiné avec une finition brillante. De conception totalement sans fil, vous allez pouvoir écouter vos musiques préférées n'importe où grâce à ses deux haut-parleurs optimisés. Offrant une meilleure sensibilité aux basses et un son encore plus net et équilibré, ils deviendront des partenaires privilégiés de votre quotidien, que ce soit dans le métro, dans le bus, en vous promenant ou même chez vous, ils ne vous quitteront plus !


> Voir l'offre
25,99 €Clavier mécanique Aukey KM-G12 (switch Aukey Red) à 25,99 €
Valable jusqu'au 29 Septembre

Cdiscount fait une promotion sur le clavier mécanique Aukey KM-G12 (switch Aukey Red) qui passe à 25,99 €. La livraison est gratuite. Ce clavier mécanique pour joueurs possède des switch Aukey Red, dispose d'un panneau en métal et d'un éclairage RGB personnalisable. Ses 105 touches sont anti ghosting : vous aurez donc la possiblité de de presser plusieurs touches en même temps : elles ne seront pas confondues.


> Voir l'offre

Sujets relatifs
mots de passe avec lastpass
mots de passe enregistrés firefox
Sécurité mots de passe
Comment retrouver ses mots de passe
Question sur gestionnaire de mots de passe
Bitwarden gestionnaire de mots de passe
Gestionnaire de mots de passe ?
Facebook stocke les mots de passe en clair
attribuer mots de passe sur série de fichiers
Sécurité mots de passe
Plus de sujets relatifs à Fiabilité log mots de passe
 > Tous les forums > Forum Sécurité