Utilisez-vous un gestionnaire de mots de passe ?
Patrick Sabatier is the master key
Le 18 février 2016 à 15h45
1 min
Internet
Internet
L'utilisation d'un gestionnaire de mots de passe devient de plus en plus courante. Nous avons donc décidé de vous demander si vous aviez déjà sauté le pas, et quel genre de solution remporte votre préférence.
Avec le nombre de services en ligne, mais aussi d'applications qui se multiplient, il devient nécessaire d'adopter une certaine stratégie pour la gestion de ses mots de passe. Ainsi, certains utilisent leur navigateur, des applications comme KeePass, ou même des outils dans le « Cloud » (1Password, Dashlane, LatsPass, etc).
C'est une manière d'éviter de reposer sur sa seule mémoire, ou sur un mot de passe unique, ce qui pourrait devenir dramatique si celui-ci venait à être découvert. Nous nous sommes donc demandé si vous utilisiez un gestionnaire de mot de passe, et si oui, de quel type. L'occasion d'un petit sondage.
Comme toujours, si vous désirez partager vos petites astuces, n'hésitez pas à le faire au sein de nos commentaires.
Commentaires (269)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/02/2016 à 15h46
Manque le “oui, dans un fichier MotsDePasse.txt, dans /mesDocuments” 
" />
répondu ;)
Le 18/02/2016 à 15h48
Je devrais en utiliser un au boulot : keepass (une application uniquement locale).
" />
En pratique je l’utilise jamais. J’ai une technique assez proche de celle dont se moque boogieplayer
Le 18/02/2016 à 15h48
Keepass pour moi, mais j’ai aussi un “calepin” papier chez moi.
" />
Le 18/02/2016 à 15h48
Disons que c’est pas vraiment un gestionnaire de mot de passe
" /> (mais au pire ça reste local :p)
Le 18/02/2016 à 15h48
il manque aussi : pas besoin de gestionnaire de mot de passe, c’est mon pseudonyme :)
Le 18/02/2016 à 15h48
J’utilise Steganos LokNote, un simple exe avec mot de passe crypté bidule machin puissance 256 depuis 7 ans.
Simple, transportable et hum… inviolable.
Le 18/02/2016 à 15h49
Pour ma part :
Le 18/02/2016 à 15h49
fichier texte sur dropbox, dans un répertoire partagé au cas où j’oublie mon mot de passe dropbox.
Le 18/02/2016 à 15h49
J’utilise Sync de Firefox. Comme j’ai plusieurs OS, plusieurs PC, c’est pratique vu que c’est intégré au navigateur, ça synchronise tous mes Firefox et vu qu’ils sont cryptés sur les serveurs de Firefox, c’est censé être sûr.
Le 18/02/2016 à 15h50
Sinon pour les mots de passes je sui un adeptes de la phrase avec un caractère special pour les espaces
exemple : Je_suis_née_dans_le_département_69 => beaucoup de caractères, maj, min, caractère spéciaux
plus cool : J’aime_bien-la mousse_au-chocolat-bien_fraîche-à_température-de_4°C
Le 18/02/2016 à 15h50
Avec un keepass2 local, mais une base synchronisée via un owncloud entre différents PC et le téléphone…
Le 18/02/2016 à 15h51
Sur ma timeline Facebook publique et mon twitter. Car il faut dupliquer ses sauvegardes m’a-t-on dit.
Le 18/02/2016 à 15h51
J’ai mis “via un service accessible en ligne” mais c’est le mien de service du coup je trouve que ça ne rentre pas exactement dans ce que décrit l’article juste avant .
J’ai envie d’avoir accès à mes mpd de partout mais pas de les confier à un service dont j’ignore le fonctionnement interne et qui serait payant qui plus est.
Le 18/02/2016 à 15h51
et il manque “oui un post-it sous le clavier”
Le 18/02/2016 à 16h10
Le 18/02/2016 à 16h10
la feuille collé au mur de l’open-space avec les id/pass de tout l’open space
Le 18/02/2016 à 16h11
Keepass2 avec bdd dans le cloud, key file en local (et sur clef usb) et une master-key à 25 caractères.
" />
On est jamais trop prudent
Le 18/02/2016 à 16h11
En local dans ma tête
Le 18/02/2016 à 16h11
Le 18/02/2016 à 16h12
Purée, vous m’impressionnez. Personnellement j’ai deux techniques:
Trop facile!
Par contre un jour il me faudrait un gestionnaire de questions secrètes, car la deuxième technique me pose parfois problème :/
Le 18/02/2016 à 16h13
A voté !
Je n’en utilise pas : je choisis mes mots de passe en fonction d’une martingale (formule) calculée en fonction de mon login, lequel est basé sur le nom du site.
Ça ne me demande donc qu’à retenir deux chose :
Le 18/02/2016 à 16h13
Je suis en train de me rendre compte que je suis un des rares à utiliser le gestionnaire de mot de passe fourni par un éditeur de suite de sécurité.
" />
Dois-je comprendre que c’est un mauvais choix ?
Le 18/02/2016 à 16h14
Le 18/02/2016 à 16h14
Lastpass est très bien via extension FireFox & Chrome ;)
Le 18/02/2016 à 16h16
Keepass, et mon cloud c’est une clé USB cryptée avec VeraCrypt
" />
Le 18/02/2016 à 16h17
Questions aux utilisateurs de Keepass : du coup vous lancez l’appli pour chaque connexion à un service? c’est pas contraignant comme solution?
Le 18/02/2016 à 16h17
Pas de gestionnaire, juste une note sur OneNote. C’est laid mais bon c’est accessible pour moi partout.
Le 18/02/2016 à 16h17
Le 18/02/2016 à 16h18
Le 18/02/2016 à 16h18
Le 18/02/2016 à 16h55
Pour ce genre d’utilisation, tu peux utiliser keepass sur ton téléphone et recopier le mot de passe manuellement. Pas très pratique mais toujours mieux qu’utiliser le nom de son chien sur sa boite mail pour la facilité d’y accéder partout.
Le 18/02/2016 à 16h59
j’utilise le gestionnaire de mot de passe intégré à Windows.
Tiens, ça me fait penser, j’utilise une authentification outlook sous W10. Mes mots de passes sont ils uniquement stocké en local ou lié à mon compte Outlook?
Le 18/02/2016 à 17h04
Pourquoi ce sondage ? NXI veut lancer un système de mots de passe sécurisé ?
" />
Le 18/02/2016 à 17h05
Le 18/02/2016 à 17h10
1password, le meilleur à mes yeux sous OSX.
Je l’utilise depuis des années.
Le 18/02/2016 à 17h18
J’utilise Trousseaux d’Apple, vous connaissez ? Ça manque dans les choix du sondage.
Le 18/02/2016 à 17h22
KeePass + KeeFox (add-on Firefox).
J’ai un fichier KeePass perso synchronisé sur Google Drive, auquel j’ai donc accès au boulot et sur mon Android (+ KeePass Android), et un KeePass pro synchronisé sur les serveur de fichiers du boulot.
Mot de passe maitre à forte entropie mais simple à retenir (une phrase de 4-5 mots) => Jetez un coup d’oeil à ça avant de choisir un mot de passe maitre:http://xkcd.com/936/
Mot de passe différent sur chaque site, double authentification quand c’est possible (Google, Github, …). Dommage que beaucoup de sites limitent encore le nombre ou la variété des caractères autorisés dans les mots de passe…avec le générateur de KeePass, ça coute pas plus cher d’en générer des bien tordus de 128 caractères!
KeeFox permet d’associer les identifiants à des URL plutôt qu’aux titres des fenêtres.
Au boulot on a aussi une base de méta données contenant les identifiants communs, stockés sous forme chiffrée (dans ma base KeePass pro je ne met que ce qui ne concerne que moi).
Le 18/02/2016 à 17h27
seahorse
Le 18/02/2016 à 17h29
oui y’a ça aussi. ^^
Le 18/02/2016 à 17h30
raah si seulement on pouvait avoir keepass au boulot.
" />
" />
j’ai tout dans un pauvre txt.
Le 18/02/2016 à 17h32
Quel est votre avis sur lastpass ?
Le 18/02/2016 à 17h34
Perso, j’ai un tableau Excel synchronisé sur un Owncloud dans lequel je note à l’aide de codes couleur le type de mot de passe utilisé sur chacun des sites sur lesquels je me suis inscrit. Les mots de passe comportent une partie fixe et une partie variable, les types varient selon si le site accepte ou non les caractères spéciaux, entre autres.
Le 18/02/2016 à 17h36
PS : Ma petite expérience avec le hack de boite mail il y a 4 ans (merci Hotmail, aucun historique des logins…) et comptes associés:
Et le meilleur pour la fin: 2 mises en demeures de Rue du commerce pour paiement en 3 fois par CB bloquée sur mon comte…suivi de 2 convocations au commissariat car la CB était volée ! (et la 1ère convocation était plutôt “menaçante”…).
Depuis, au revoir Hotmail, bonjour Gmail + double authentification et suivi des logins + mot de passe différent sur chaque site.
Ne prenez pas la sécurité à la légère, ça peut aller plus loin qu’on ne croit !
Le 18/02/2016 à 17h37
ouais enfin tu peux toujours coller un mot de passe à 2 balles pour les 3 sites que tu veux montrer ou sur netflix.
bon après le PSN là… ^^
j’utilise keepass pour tous les comptes importants mais pas trop.
mon pass de banque il est stocké en mémoire centrale biologique, et les sites d’eCommerce A 2 CENTIMES qui stockent les pass en clair, ils ont droit au truc bato.
ça me hérisse quand je reçois le mail “bienvenue chez <siteencarton>, pour rappel vos identifiants: login: <mail> mot de passe: <mot de passe EN CLAIR>. résultat je râle et jme fais engueuler. ^^
Le 18/02/2016 à 17h38
Nous on peut et on doit, mais bon, y a 10 ans c’était la liste Excel avec les IP et MDP de tous les serveurs dans la poche arrière du jean
" />
Le 18/02/2016 à 17h39
1password avec synchro Dropbox (cryptée) pour le combo ultime: ainsi que je sois sur l’ios de l’ipad, ou l’android de mon oneplus X, mes mots de passes sont synchros partout, tout le temps !
Le 18/02/2016 à 21h27
Perso, c’est les mots de passe pas important avec Firefox (de toute façon, c’est toujours le même, c’est plus pour l’identifiant en fait
" />) et les mots de passe important dans ma tête.
Le 18/02/2016 à 21h36
J’ai beau essayer Keepass, çà refuse de remplir les champs, même avec l’extension KeeFox. Comprend pas.
Je vais rester sous Lastpass/FFox, mais je cherche une solution gratuite pour synchroniser. Roboform ?
Le 18/02/2016 à 21h40
Le 18/02/2016 à 21h40
Non,
J’ai 6 mdp assez compliqué que je retiens parfaitement et qui sont propre a chaque situation ( privée, pro, important, très important etc … )
Je trouve ça aberrant de les stocker sur son PC. A la limite sur un bout de papier …
Le 18/02/2016 à 21h43
Une fois j’ai eu un souci identique, en fait, je ne sais pas pourquoi mais en cochant la case “Remplir automatiquement…” dans les options de mon navigateur sans pour autant enregistrer les mots de passe ça fonctionnait 
" />
Le 18/02/2016 à 21h56
Keepass, avec sa base synchronisée sur mon mobile.
Firefox pour le tout venant.
En fait, Keepass est venu lorsque j’ai pris conscience qu’il y avait trop de passwords dans FF, et qu’il fallait assainir tout ça :)
Le 18/02/2016 à 21h58
Le 18/02/2016 à 21h59
Les bonnes vieilles techniques ont la vie dures, car se sont les pires solutions, à l’exceptions de toutes les autres 
" />
Le 18/02/2016 à 22h04
oui, c est ca: je monte le conteneur de la clef usb sur le pc du voisin: truecypt en version portable a cote du fichier conteneur est présent sur la clef.
Le 18/02/2016 à 22h06
C’était ça le soucis?
Le 18/02/2016 à 22h06
KeePassX, c’tout.
" />
Le 18/02/2016 à 22h19
J’utilise KeePass 2 pour stocker mes mots de passes. Au moins 75% des mots de passe stockés sont identiques.
" />
Le 18/02/2016 à 22h36
Mon cerveau.
Le 18/02/2016 à 22h43
j’utilise LastPass depuis deux ans et la double authentification partout ou c’est possible.
Le 18/02/2016 à 23h39
KeePass2 depuis 3 ou 4 mois.
Avant c’était le fichier .txt :)
Le 19/02/2016 à 00h03
Ce sondage effectué auprès de gens qui ne représentent même pas 1% (et je suis gentil), car il y a même des linuxiens ici (c’est dire comme c’est représentatif du monde…) n’a aucune valeur. Dans la réalité 0,001% des gens utilisent un gestionnaire de mots de passe.
Le 18/02/2016 à 15h58
J’utilise celui de mon browser par pure paresse (parce que bon … professionnellement, je ne vous raconte pas la quantité de mots de passe à retenir)
On a aussi utilisé une appli à un certain moment (pour tout ce qui n’est pas web related) mais c’est ultra pas pratique
Sinon … ma tête
A chaque fois que je retiens un nouveau mot de passe, j’oublie le prénom d’une personne que je connais
Ca commence à affecter ma vie sociale …
Le 18/02/2016 à 15h58
J’ai un fichier KeePass que je synchronise partout (PCs, smartphones, …) avec mon CloudSync Synology ;)
Le 18/02/2016 à 15h59
Le 18/02/2016 à 15h59
keepass mais en local+ (synchro par dropbox pour l’avoir sur le tel)
Le 18/02/2016 à 15h59
Le 18/02/2016 à 16h00
J’utilise le Wallet de Bitdefender. Cependant, depuis toujours, je note tous mes mots de passe sur un calepin que je garde précieusement chez moi.
J’ai toujours été très réservé quand à l’utilisation d’un gestionnaire de mot de passes. Si mon identifiant et mon mot de passe de celui-ci sont piratés, de quelque manière que ce soit, c’est la porte ouverte à tous les identifiants et tous les mots de passe que j’utilise sur les différents sites Internet.
A partir de là, un gestionnaire de mot de passe est-il plus sécurisé que l’écriture à la main de chaque identifiant et chaque mots de passe de chaque site Internet ?
Le 18/02/2016 à 16h00
Firefox pour ma part…mais j’avais oublié Sync, du coup c’est un peu dans le cloud…
Le 18/02/2016 à 16h00
Ouep, c’est pour ça qu’il faut trouver un bon ration longueur/relou
Le 18/02/2016 à 16h01
Les post-it sur l’écran, j’en vois encore de temps en temps, faut pas rire avec ça
" />
Le 18/02/2016 à 16h01
Comme dit sur l’autre news, KeePass 2 + sauvegarde dans le cloud pour moi.
J’en connais certains qui le mettent dans un fichier texte, qui est ensuite archivé dans un zip protégé par mot de passe (me semble que c’est chiffré en AES-256).
Le 18/02/2016 à 16h01
Le 18/02/2016 à 16h01
Keepass avec son fichier synchronisé partout avec Syncthing.
Le 18/02/2016 à 16h02
Le 18/02/2016 à 16h02
J’utilise celui de Google Chrome.
" />
Au boulot, un fichier excel…..
Le 18/02/2016 à 16h02
Une clé USB dans un préservatif que j’insère dans mon * lorsque je sors.
Le 18/02/2016 à 16h03
Le 18/02/2016 à 16h03
Aucun, je me prends pas la tête, je clique toujours sur “Mot de passe oublié”
" />
Le 18/02/2016 à 16h03
Le 18/02/2016 à 16h04
mSecure pour ma part, que je synchronise (via connexion locale) entre mon desktop et le smartphone. Mais je n’y met que les mdp que je ne peux pas définir selon mon schéma habituel (schéma qui me permet de générer des mdp uniques pour chaque service). Dès que le service me laisse formater mon mdp comme je l’entend je peux appliquer mon schéma et donc me passer de l’enregistrer dans mSecure.
Le 18/02/2016 à 16h04
Juste pour info quel service tu utilises ?
Le 18/02/2016 à 16h04
Le 18/02/2016 à 16h05
Il manque effectivement un choix :
C’est mon cas, avec donc accès à mes MdP depuis 3 environnements PC/Mac + tablette + Smartphone :
Keepass2
Syno Cloud Station + replication cryptée sur Syno d’un pote.
Le 18/02/2016 à 16h06
Keepass local (même pas de synchro NAS/Cloud
" />)
" />
Intégration à Firefox avec KeeFox
Voilà
Le 18/02/2016 à 16h06
J’utilise Lastpass sur mon Pc, tablette et smartphone.
Le 18/02/2016 à 16h06
Mots de passe dans Chrome + dans un fichier Excel pour le boulot.
LastPass pour le perso !
Le 18/02/2016 à 16h06
Ouhla ! Pour toutes ces histoires de mots de passe, c’est pas moi mais mon père qui travaille à la NSA qui s’en occupe.
— >>>>
Le 18/02/2016 à 16h07
Le 18/02/2016 à 16h08
En local et dans le cloud !
Bdd Keepass 2 dans le cloud (en attendant d’avoir du FTTH), et fichier de clé numérique uniquement en local + passphrase bien longue et bien compliquée pour déverrouiller l’accès à cette bdd.
Et je suis en train d’étudier la prise en charge OTP de Keepass 2 pour pouvoir déverrouiller la bdd avec ma Yubikey.
Le 18/02/2016 à 16h08
Le 18/02/2016 à 16h08
Lastpass ici
Le 18/02/2016 à 16h09
Le jour où ton disque dur lachera, tu devras te créer une nouvelle identité sur l’Internet
" />
Le 18/02/2016 à 16h10
Keepass 2 en local, le fichier kdbx est stocké dans mon répertoire onedrive pour synchronisation et accès depuis n’importe ou si besoin + pour les mots de passe vraiment importants c’est dans la tête, avec une complexité élevée et des moyens mnémotechniques divers pour les mémoriser : musique, phrases mémorisées et formattées selon certaines règles, réutilisation de mon numéro de sécu avec diverses transformations, utilisation d’un mot de passe de base combiné selon les sites …
" />
je profite du fait que j’ai une assez bonne mémoire des chiffres surtout … pour tout ce qui est banque en ligne par exemple et paiement CB sur internet par exemple je ne sors même plus mon portefeuille
Le 18/02/2016 à 18h38
Dashlane + 1password
Le 18/02/2016 à 18h39
Le 18/02/2016 à 18h52
Manque “solution en ligne mais indépendante d’un service”
J’utilise Keepass synchronisé sur Google Drive avec double auth. Keepass2Android sur mon téléphone.
Les problèmes que je n’ai pas résolu:
Bon y’a bien des solutions pour le second problème, mais le premier, c’est dommage de pas le gérer…
Le 18/02/2016 à 18h52
Il y a des solutions “hybrides” comme Enpass (Android + PC + éventuellement iOS). Le logiciel/plugin accède à un fichier crypté sur une dropbox, et demande un décryptage en début de session. Il est également possible d’héberger ledit fichier sur un NAS.
Le 18/02/2016 à 18h55
idem.
" />
Le 18/02/2016 à 18h57
Keepass (donc en local) + une copie du fichier *.kdb (chiffré) sur un espace en ligne.
Cette copie sert a la fois de backup et de possibilité d’accéder a mes pass depuis n’importe où.
Le 18/02/2016 à 19h01
Yep : mon cerveau.
Marche bien quand on sait s’en servir.
Le 18/02/2016 à 19h08
pour ma part, KeePass2 avec fichier DB + celui de mon navigateur. Le tout ds un conteneur TrueCrypt.
En fait, ce conteneur TC de 8 Go que j ouvre au démarrage de Win10 contient tout mes fichiers et logiciels principaux (PortablesApps, notamment les Firefox et Thunderbird en version portable, donc les profils FF et TB avec leurs gestionnaires de mdp aussi ds ce conteneur TC).
Je synchronise régulièrement ce TC entre mon SSD, des HDD externes et clefs USB. Ainsi, il me suffit de me balader avec ma clef usb3 pour accéder à tous mes fichiers sur n importe quel ordi. Sync avec ma tablette sous Windows également. Pas de device/smartphone Android chez moi.
En mode sécurise/parano, l’étape suivante serait de mettre en place Tails, mais pour l instant, étant sous Windows la majorité du temps, je n en ai pas besoin.
Pour en revenir au gestionnaire de mdp, j abhorre les sites qui bloquent le copier/coller sur le champ mdp!
J ai évolué du mdp avec base unique et variante pour chq site vers ensuite un fichier txt puis enfin keepass2.
Le 18/02/2016 à 19h10
C’est tellement 1.0 ton truc du cerveau 
" />
Le 18/02/2016 à 19h17
Keypass, chez moi et au boulot.
Le 18/02/2016 à 19h18
Le 18/02/2016 à 19h18
LastPass en usage local. Je fais une fois par mois un export de mes mots de passe que je sauvegarde dans un dossier crypter avec VeraCrypt et ce dossier et également synchroniser via mon Lan avec BitTorrentSync sur Mon nas en raid1.
Le 18/02/2016 à 19h20
Je pense que c’est de loin la méthode la plus utilisée au boulot.
Une variante, un énorme Post It collé sur l’écran !
Le 18/02/2016 à 19h22
Du coup ça se passe comment si tu es chez ton voisin et que tu veux utiliser tes portableapps sur son PC ? Comment tu montes le conteneur ?
Le 18/02/2016 à 19h26
1Password sur mon pc, synchronisé sur mon telephone / tablette :)
Le 18/02/2016 à 16h18
KeepassX sur Ubuntu à la maison et au boulot et KeepassDroid sur Android. La base de mots de passe est synchronisée sur Dropbox.
Le 18/02/2016 à 16h19
Bah non, tu la lances une fois et puis après tu la déverrouilles à l’utilisation, sauf si un timeout de non-utilisation est réglé. J’ai un timeout de 30 min, de mémoire, plus un verrouillage auto quand je verrouille ma session.
Le 18/02/2016 à 16h19
Le 18/02/2016 à 16h20
Merci à tous, maintenant nous savons exactement quoi et où chercher sur votre ordinateur. Microsoft.
" />
Le 18/02/2016 à 16h20
Au boulot j’ai Keepass ouvert à peu près toute la journée. A la maison un peu moins souvent mais une fois ouvert t’es pas obligé de le fermer tout le temps (sauf si tu t’éloigne de ton PC et qu’il y a du monde à proximité).
Le 18/02/2016 à 16h20
Roboform evreywhere depuis de nombreuses années.
Le 18/02/2016 à 16h21
Dashlane ! 
" />
Le 18/02/2016 à 16h22
Le 18/02/2016 à 16h22
Le 18/02/2016 à 16h22
keepass2 avec base dans le cloud sur Drive, ce qui fait que c’est synchro avec toutes mes machines.
comme ça j’ai une soluce opensource, non centralisée, gratuite… bref que du bonheur.
Le 18/02/2016 à 16h23
Connaissais pas. Merci 
" />
Le 18/02/2016 à 16h23
Un mot de passer par service, exemple sur Nixi : “NiXI, ça roxe du poney !! Mais grave chantmé en plus, c’est de la balle mon frère j’te dis pas la claque !!!!”
" />
bon, j’avoue c’est super chiant à taper.
Le 18/02/2016 à 16h24
D’ac effectivement ça demande un effort après d’aller chercher tous les mots de passe mais bon c’est le prix je suppose.
Vous utilisez le générateur de mot de passe automatique aussi?
Le 18/02/2016 à 16h25
Idem, avec en dernier recours le “Mot de passe oublié”. Après réflexion(s), je trouve que ce n’est ni la pire, ni la meilleure des solutions. Mais ça évite surtout d’avoir des identifiants écrits ou stockés sur un support quel qu’il soit et au même endroit, hormis sa propre tête. Et ça c’est pas facile à hacker
" />
Le 18/02/2016 à 16h25
Le 18/02/2016 à 16h25
Pile poil ma méthode aussi.
Parfois je note en clair des phrases avec des moyens mnémotechniques comme “Les trois premières lettres du prénom du voisin, le département où est né Jean-Jacques, le signe de ponctuation préféré de Bernadette” -> Rob34!
Le 19/02/2016 à 09h31
Le 19/02/2016 à 09h48
Avant Chrome
Et je viens de faire une migration KeePass + Keepass2Android + chromeIPass (la db dans mon GDrive). Sympa, un peu moins pratique dans Chrome, mais sur Android ça marche pour les apps du coup.
Par contre pour la migration j’ai utilisé un soft pour extraire des pass de Chrome… Donc ce n’est pas chiffré en local, le programme ne m’a même pas demandé de droit admin : ChromePass
Je vais aussi en profiter pour rechanger tous mes pass avec le générateur
Le 19/02/2016 à 09h49
Peu de monde sur 1password …?
" />)
Marche très bien sur iOs/Android/OS X/ Web mais assez hideux sur Win (comme d’hab’
J’utilise la synchro dossier dans un répertoire chiffré avec un cloud Seafile perso.
Seul pb, l’accès concurrentielle est pas toujours parfait. Mais quand on est tout seul sur le coffre ça peut aller.
Le 19/02/2016 à 09h54
J’ai mis ne se prononce pas car mon cas est pourri.
Ya 1 an non, puis je suis passé à keepass, et ya 6 mois je l’ai abandonné quand j’ai changé mon OS. Et je m’en passe très bien au quotidien.
Alors j’y retournerai je pense un jour, mais pas encore.
Le 19/02/2016 à 09h57
Le 19/02/2016 à 10h04
Je comprends pas l’idée.. au final on utilise donc un mot de passe qui donne l’accès à tout les autres?
Donc en gros avec le master j’ai accés à tout.. alors qu’avec plein de mots de passe différent il n’aura accès qu’a une chose..
Le 19/02/2016 à 10h04
a supprimer
sorry
Le 19/02/2016 à 10h09
Le tous stocké sur le DD d’un laptop chiffré avec PGP.
J’ai bloqué la communication sortante de ces 2 logiciels dans le pare-feu.
Après changement des mots de passe vitaux, je fais une copie du fichier sur mon tel, en secours.
Le 19/02/2016 à 10h15
keepass ou autre permet de générer facilement un mot de passe différent par service.
Il faut aussi voir où est le risque :
Je pense que le risque 1 bien plus probable que le reste. Ça arrive assez souvent. dur dur pour ceux qui ont le même mot de passe pour plusieurs services.
pour le risque 2, que le mot de passe soit dans une appli ou pas, le risque est le même. le fait de saisir le mot de passe le dévoile à l’intru.
le risque 3 : avec un mot de passe principal fort, le risque de compromission est quasi nul à mon sens.
(et si on ajoute le chiffrage du DD, c’est le top).
Donc en fait, je ne vois pas vraiment où est le problème.
Le 19/02/2016 à 10h35
Très intéressant. J’utilise mon cerveau. J’arrive à faire des mdp facile à retenir mais de sécurité “max” à mon niveau. Je ne travaille pour aucune agence de renseignement donc mis à part le mot de passe de ma boite mail qui est PCINpakt_for-ever69allezl’ol j’utilise des trucs bateaux avec les noms des sites le pseudo et des chiffres qui ont une signification pour moi.
exemple, sur un forum de guitare: pseudo : Tonyguitar mdp 19Tonyguitar56. 1956 étant l’année de naissance de mon guitariste préféré… etc.
Le 19/02/2016 à 10h40
Doc word crypté avec axcrypt
Le 19/02/2016 à 11h17
Ça doit être le logarithme (base 10) du nombre de tentatives avant de trouver le mot de passe : avec ton exemple qui donne un guesses_log10 de 37.47712, ça ferait 10 puissance 37 essais (soit beaucoup
" />).
Le 19/02/2016 à 12h00
Une autre véridique, également : Une voisine garde ses mot de passes … dans son porte-feuille.
Le 19/02/2016 à 12h02
Dashlane en perso/pro
Le 19/02/2016 à 12h05
J’en profite pour rappeler que Keepass 2 est certifié CSPN par l’ANSSI :
République FrançaiseUn gage de confiance, car la crypto c’est compliqué et il est facile de faire des erreurs fatales.
Le 19/02/2016 à 12h55
Le 18/02/2016 à 17h40
pareil que Goshi FireSync avecv un très long mot de passe en attendant que le premier prix d’un Ordinateur Quantique nous fasse valser ça en 10 secondes à peine…
Le 18/02/2016 à 17h41
Eh ben, t’es le genre de mec à vraiment pas avoir de bol toi. Tu devrais jouer au Loto si tu le fais pas déjà, t’as l’air d’être un spécialiste des aberrations statistiques
" />
Le 18/02/2016 à 17h42
le pire c’est que certains doivent avoir le pass de la PROD dans un txt. ^^
Le 18/02/2016 à 17h47
J’ai vu pire… Dans un tableur sur google doc… si si.
Le 18/02/2016 à 17h48
Gestionnaire de firefox avec sauvegarde cryptée. Lastpass c’est trop contraignant à chaque démarrage, à mon goût
Le 18/02/2016 à 17h54
Un keepass hébergé dans un dossier privé de mon OneDrine (peut-être qu’un jour je le regretterais) ce qui le rend accessible depuis PC, tablette, smartphone (via 7pass).
Et au boulot on a SSOX sur les postes. Il se charge même de changer les mots de passes lui-même quand il faut et d’effectuer la connexion dès qu’on arrive sur les sites en intra.
Le 18/02/2016 à 17h56
+1 pour 1password sur OSX / iOS
Le 18/02/2016 à 17h58
depuis de nombreuses années, keepass sur 3 ordi et un smartphone.
le fichier avec mdp sur un petit ftp lui même sur un petit vps des familles qui n’apparait pas sur le web. avec notification de connections et heures d’ouvertures et fermetures ( au besoin un petit ssh pour l’ouvrir )
et bien sur keepass réglé pour se delog automatiquement dés que la fenêtre est réduite ( pour éviter la faille )
on est jamais assez prudent.
Le 18/02/2016 à 18h01
Keepass en local, aucune synchro nulle part car aucun besoin.
Zéro confiance dans un service en ligne pour quelque chose d’aussi critique.
Le 18/02/2016 à 18h07
Mo non, je retiens 2000 passwords de tête, les doigts dans le nez…
(Keepass m’aide un peu…)
Le 18/02/2016 à 18h07
KeePass également :)
Le 18/02/2016 à 18h13
S’il utilise un mot de passe principal, les mots de passe sont chiffrés.
Le 18/02/2016 à 18h18
keepass avec la db sur dropbox.
Le 18/02/2016 à 18h26
Roboform depuis des années …
Synchronisé avec mes autres PC et sur Clé USB.
Par contre sur Smartphone j’aime pas le soft et la synchro dans le cloud …
Le 18/02/2016 à 18h34
Le 18/02/2016 à 18h34
Keepass pour moi, gratuit sur toutes les plateformes :)
Le 19/02/2016 à 13h37
Ce qui a mon avis n’est pas si idiot pour une Mme Michu. C’est pas infaillible, mais le porte-feuille, c’est un très bon endroit pour stocker des bouts de papier ayant une valeur.
Le 19/02/2016 à 13h51
SSOX de Avencis. Fiable, robuste et sécurisé. What else?
Le 19/02/2016 à 14h50
Pour ma mart c’est keepass 2 et une synchro avec un ftp hébergé gratuitement sur drivehq.
Et pour la synchro j’ai mis des boutons “trigger” dans l’application.
En espérant donner des idees a certains ☺️
Le 19/02/2016 à 15h07
Merci pour les réponses ^^ /
Le 19/02/2016 à 17h05
ma réponse peux pas se situé dans ce panel, j’utilise trousseau qui n’est ni un service en ligne, ni une app locale, ni un navigateur.
Je peux y accéder depuis le mac ou l’iphone mais pas depuis une page web ou quoi que ce soit d’autre.
Le 19/02/2016 à 17h19
Quand tu as différents appareil Apple et que tu actives le Trousseau, il se synchronise pas entre les devices?
Le 19/02/2016 à 20h46
Celui de Firefox pour les mots de passe les moins importants des sites que je ne visite quasiment jamais.
Le 20/02/2016 à 04h15
Perso j’utilise plusieurs systèmes :
a) Authentification forte pour les applications sensibles ou monétaires (authenticator, 3D Secure SMS, etc.)
b) Lastpass pour les sites commerciaux (hors monétique) : ça permet d’attribuer facilement un mot de passe différent pour chaque site
c) Authentification centralisée quand c’est possible (FB, MS Passport, etc), toujours hors monétique
Le 20/02/2016 à 16h01
Je conseillerai à tous Roboform car en surveillant bien on trouve régulièrement des offres 1 an gratuit ce qui fait que l’on peut l’utiliser sans jamais payer.
Le 20/02/2016 à 16h37
aucun gestionnaire de mot de passe, ça fait bosser un peu mes méninges ^^
Le 20/02/2016 à 17h05
Roboform est super efficace, que ce soit en local ou everywhere
Le 21/02/2016 à 08h29
Pour les utilisateurs OSX/Linux, je recommande chaudement KeepassX.
Le 21/02/2016 à 14h09
KeepassX sur Linux et KeepassDroid sur Android. La BDD est synchronisée sur mon NAS et un hébergement perso.
Le 22/02/2016 à 10h36
Ok merci, je vais m’y intéresser
Le 22/02/2016 à 15h17
Keepass, mais sans les MDP.
Uniquement des indices sur ce qu’est le MDP.
Le 23/02/2016 à 14h58
j’ai passé la plupart de mes comptes avec un mot de passe généré et l’intégration iOS9 est au top, comme toi je l’utilise partout évidement en version premium. Le prix étant dérisoire. ^^
Le 18/02/2016 à 16h25
Le problème du gestionnaire de mot de passe du navigateur (en tout cas sur Firefox) c’est qu’il ne limite pas le nombre de tentative pour deviner le mot de passe principal et qu’il ne chiffrement pas automatiquement les mots de passe contenus dans le gestionnaire s’il n’y a pas de mot de passe principale.
Le 18/02/2016 à 16h26
Enpass avec synchro dropbox depuis peu.
J’avais eu l’app android gratuite elle est pas trop mal. L’app linux est gratuite.
Le module chrome est pas terrible par contre il galère avec les connexion automatiques
Le 18/02/2016 à 16h26
KeePass portable sur une clé USB chiffrée avec BitLocker, avec la base KBDX synchronisée sur mon OwnCloud (transferts HTTPS, stockage chiffré). KyPass3 sur l’iPhone, qui accède par WebDAV à la base sur le serveur OwnCloud.
Et bien sûr un mot de passe maître à rallonge ;)
Le 18/02/2016 à 16h27
comme précédemment répondu, j’ai le timeout par défaut, et verrouillage auto à chaque fermeture de session ou mise en veille.
sur android avec keepass2droid, il peut stocker ta phrase de pass temporairement en mémoire, et te demande juste les 3 derniers caractères (quand même plus pratique sur un clavier de mobile).
Le 18/02/2016 à 16h27
Je n’utilise que ceux de Thunderbird et de FileZilla, je mets « Oui, via une application uniquement locale » ?
" />
Le 18/02/2016 à 16h28
j’utilise lastpass pour le home et le boulot (comptes différents)
Le 18/02/2016 à 16h28
dashlane : perso
keepass : pro
Le 18/02/2016 à 16h31
J’ai appris l’art du kipu lors d’un voyage au Pérou, je stocke donc mes mots de passe sur mon lama.
Le 18/02/2016 à 16h31
pastbin ya que ça de vrai.
Le 18/02/2016 à 16h32
Tout pareil
" />
L’inconvénient de cette méthode, ça reste de trouver un format de login et de mdp qui soit conforme à tous les sites, et ça c’est pas facile. Du coup pour le peu de sites qui sont pénibles, j’ai un fichier où je recense juste la modif à prendre en compte (sans y écrire les identifiants en eux-même), lequel peut donc être en clair et stocké n’importe où.
Le 18/02/2016 à 16h33
J’utilise un système personnel où je mélange le nom du site ou du service que j’utilise avec un sel personnel, et un petit cryptage de passage. Ainsi je n’ai jamais à me souvenir de mots de passe (je peux le régénérer de tête) et je ne suis pas dépendant d’un stockage de mot de passe. Point bonus : je n’ai jamais deux pass identiques.
Ce système me convient très bien, si ce n’est qu’il a deux failles : d’une part, même si je crypte mentalement mon mot de passe, quelqu’un qui aurait accès au pass en clair (un site qui ne hashe pas les pass par exemple) pourrait finir par découvrir mon algo (même si pour comprendre le pattern, il faudrait plusieurs de mes mdp en clair), d’autre part je suis parfois obligé d’utiliser un de mes pass “passe-partout” quand le site/service a la désagréable surprise d’avoir des règles de création restrictive (max 8 caractères, pas de caractères spéciaux, voire même uniquement des chiffres pour quelque chose d’aussi banal que… seulement quelques chiffres pour le site de la CAF, bravo les gars).
Le 18/02/2016 à 16h33
sur PC t’as le raccourci ctrl+A (ou alt+A? je sais plus), qui t’ouvre une popup avec les login+pass qui correspondent au nom de la fenêtre du navigateur.
" />
c’est un peu plus fastidieux à paramétrer, mais une fois que c’est fait, t’es mettons sur la page de connexion google, ctrl+A, il te propose plusieurs choix de comptes (j’ai +ieurs comptes Google), tu choisis celui que tu veux, et hop, il te renseigne le login et le mot de passe.
Le 18/02/2016 à 16h33
LastPass m’a totalement convaincu.
Associé à mes empreintes, un Yubikey ou Google Authentificator pour la double authentification, je ne connais pas mieux.
J’avoue avoir été largement convaincu par Steve Gibson mais aussi le sérieux de son inventeur.
Tellement pratique quand tu as près de 10 devices.
Alors oui c’est dans le cloud, mais bien assez sécurisé pour m’avoir convaincu.
Le 18/02/2016 à 16h34
Non tu n’as pas besoin d’aller chercher les mdp. Sur du web tu as des plugin pour les navigateurs (Firefox) qui remplissent automatiquement les champs login/mdp. Et sur les applis logiciel, tu as une macro “CTRL+MAJ+A” qui va écrire le mot de passe dans le champs sur lequel tu es selon l’application lancée.
Le 18/02/2016 à 16h34
Le 18/02/2016 à 16h35
Lastpass avec authentification multifactorielle.
Le 18/02/2016 à 19h38
Keepass :
Le 18/02/2016 à 19h40
Dashlane en Premium (donc “en ligne”)
Actuellement 351 passwords…
Le 18/02/2016 à 19h43
Le 18/02/2016 à 19h55
Le 18/02/2016 à 19h56
Le 18/02/2016 à 19h58
Le 18/02/2016 à 20h24
Même chose au boulot, mais écrit sous forme de casses têtes tordus et d’associations d’idées que moi seul peut retrouver.
Le 18/02/2016 à 20h30
Sûrement la technique du “plus c’est visible moins ça se voit”. La sécurité par la transparence totale
" />
Le 18/02/2016 à 20h39
LastPass, depuis des années. J’en suis ravi.
Le 18/02/2016 à 20h46
Dashlane pour ma part. J’utilise depuis le premier jour (c’est des pôtes de mon école à vrai dire).
Jamais eu de soucis.
Le 18/02/2016 à 20h49
keepass (grace aux conseils trouvé dans les commentaire sur pci) + dropbox
Le 18/02/2016 à 20h55
Idem, mais le fichier ne s’appelle pas “motdepasse” (quand même !?!) et il est noyé dans un sous-répertoire quelconque.
Je comptais éventuellement passer sur Keypass ou autres mais une faille découverte récemment (je ne sais plus sur quel programme) m’a découragé.
Solution pas top et provisoire au départ, mais qui dure depuis trop longtemps. Pourtant j’ai toujours un doute sur les gestionnaires de mots de passe locaux, et en ligne c’est exclu pour moi.
J’utilise en partie celui du navigateur mais sans la synchro (pas confiance). Le mot “cloud” me fait fuire immédiatement.
==> Pas de solution satisfaisante pour l’instant.
Le 18/02/2016 à 21h04
Keepass avec mdp chevelu+keyfile. Base de données stockée sur ownCloud, et keyfile copié offline sur mes machines.
Le 18/02/2016 à 21h08
75 % des gens qui n’ont pas de mémoire ou qui sont paranos avec des mots de passe à rallonge
" />
Le 18/02/2016 à 21h11
Le 18/02/2016 à 21h25
Un calepin et FF .. et ma tête pour les importants :o
Le 19/02/2016 à 08h08
Le 19/02/2016 à 08h22
Keepass avec mdp maitre + keyfile, et verrouillage de la DB automatique :
J’ai pas de secret pour le renseignement, mais je crains le vol de compte :)
J’utilise la saisie automatique intégrée à keepass qui marche très bien via le raccourci clavier. J’ai laissé tombé Keefox, car j’ai moyennement confiance aux extensions externes à keepass.
Le 19/02/2016 à 08h34
Ah ben je pensais pas qu’il y avait autant de personne qui utilisaient un gestionnaire de mot de passe !
" />
Perso, c’est mot de passe compliqué de partout, et “j’ai oublié mon mot de passe” quand je dois me reconnecter et que le mot de passe n’est pas mémorisé
Simple.
Le 19/02/2016 à 08h35
J’utilise Password Store (dispo sur F-Droid)
Et des fichiers texte dans un répertoire caché.
Pour beaucoup de services je me contente de me souvenir du mot de passe.
Le 19/02/2016 à 08h36
J’utilise lastpass pour certains services, et un pattern (comprendre une dérivation entre un mot de passe et un élément spécifique du site que je consulte), ce qui me permet de reconstruire le mot de passe lorsque je consulte un site tout en en ayant un différent pour chaque site… par contre cest chiant ;)
Le 19/02/2016 à 08h39
Lastpass, c’est pratique, disponible et s’intègre bien aux différents pc/smartphone + double identification disponible
" />
Le 19/02/2016 à 08h46
Le 19/02/2016 à 08h46
Lastpass est certainement très pratique, mais savoir que tout est en ligne chez un tiers, ça ne tente pas du tout.
Le 19/02/2016 à 08h52
Je stocke mes MdP sur un wiki-like. Le système est installé sur un free bsd avec des partitions chiffrées.
Pour mes machines de confiance j’y accède depuis mon navigateur avec des certificats client. et j’abuse du copier/coller. normalement j’ai toujours au moins mon téléphone qui me permet d’y accéder.
Au pire il me reste la possibilité d’y acceder en ssh ce qui nécessite au moins deux couples login/MdP.
Sinon au boulot j’ai un SSO avec une identification à 2 facteurs.
Au final en retenant 5-6 MdP j’arrive à acceder à tout le reste ce qui doit faire environ 150-200 comptes.
Le 19/02/2016 à 08h54
Le 19/02/2016 à 09h03
oui, oui, je t’en prie. La mnémotechnique, c’est très subjectif.
En fait, centuries était donc le résultat? Je pensais que c’était l’unité et que le nombre manquait.
Le 19/02/2016 à 09h05
Le 19/02/2016 à 09h09
Le 19/02/2016 à 09h12
Le 19/02/2016 à 09h17
Je les retiens tous
" />
Le 19/02/2016 à 09h19
Gestionnaire de mot de passe Firefox, synchronisé Sync.
par contre je n’y stocke aucun mot de passe “critique” (banque, email principal, impots, etc)
Le 18/02/2016 à 15h52
Le 18/02/2016 à 15h52
A voté!
" />
J’utilise également Keepass découvert grâce à la communauté NXI justement. Et je les remercie. En plus, il y a une super apps pour FF et WP8.1
Quand je pense qu’avant, j’utilisais un mot de passe similaire pour plein de site. Erreur de jeunesse toussa.
Le 18/02/2016 à 15h53
Moi j’utilise le service Lastpass avec extension Chrome et l’appli sur iOS
Le 18/02/2016 à 15h53
Dashlane, en ligne, plus de 300 sites et mots de passe enregistrés, et une confiance que je regretterai peut-être un jour…
Le 18/02/2016 à 15h53
Keepass, pour me souvenir de la ribambelle d’emails qui sont la base de ma sécurité mais aussi pour les comptes qui servent peu.
Pour le reste mon navigateur étant configuré pour ne se souvenir de rien, c’est identification à chaque nouvelle session, ce qui aide à se souvenir des pass.
Le 18/02/2016 à 15h53
En version local (ou en ligne, c’est au choix) et gratuit il existe aussi Safe In Cloud, et Enpass.
Le 18/02/2016 à 15h53
Yep, sur mon smartphone.
Sinon @home mot de passe maître.
Le 18/02/2016 à 15h54
Pas besoin, je met toujours le même : le code ma carte bleue.
Le 18/02/2016 à 15h55
KeePass 2 avec fichier partagé sur réseau local au travail
Firefox Sync et iCloud Keychain pour le reste
Le 18/02/2016 à 15h55
au boulot j’ai mon fichier note.txt avec les mdp du boulot
" />
" />
Et chez moi, rien je tourne avec 3-4 mdp différents que je connais par coeur sur tout les sites.
Je me contente de jamais donner mon mdp.
Le 18/02/2016 à 15h56
Dans Firefox (+ Sync), et un fichier texte doublement chiffré (ccrypt + conteneur Truecrypt)
" />
" />
Et fichier texte en clair au boulot, comme tout le monde ici (on a les mêmes mdp de toute façon)
Le 18/02/2016 à 15h56
Idem, avec sus une synchronisation via mon NAS, pour avoir mes mots de passe sur mon smartphone et donc accéder à mes comptes sur d’autres ordinateurs que le mien.
Le 18/02/2016 à 15h56
[x] Oui, via une application uniquement locale
" />
[x] Oui, via un service accessible en ligne
1Password et le tout sur dropbox pour les plus utiles (aussi sur iPhone)
Mais j’ai mis Sync de Firefox sur les pc/mac à la maison pour tout ce qui n’est pas sensible. D’ailleurs faudra trier les favoris un jour
Le 18/02/2016 à 15h57
En local dans le cloud !
Keepass / Keepass X et la liste des mdp (cryptée) sur OneDrive pour le réutiliser depuis n’importe quel PC, ou sur Windows Phone/Android.
Le 18/02/2016 à 15h57
Le 18/02/2016 à 15h58
pass + git ça entre dans quelle catégorie ?
Le 18/02/2016 à 16h35
surtout le “y’a combien de !! déjà?”
" />
Le 18/02/2016 à 16h36
Le 18/02/2016 à 16h37
Le 18/02/2016 à 16h39
Le 18/02/2016 à 16h39
Keepass2 + extension keefox, installé sur linux et windows, Keepassdroid sur android, la base placée sur un cloud.
Le 18/02/2016 à 16h40
Le pire étant les sites ou applications (type certains routeurs) qui limitent le nombre de caractères du mot de passe, ou encore pire qui forcent à utiliser juste des chiffres
" />
Le 18/02/2016 à 16h40
J’ai du mal à faire confiance à une appli que je ne connais pas, donc c’est mémoire + noté quelque part (quand j’y pense
" />)
Le 18/02/2016 à 16h41
Keepass + un autre fichier dans un conteneur [Vera|True]Crypt protégé par mot de passe + images.
Le 18/02/2016 à 16h42
Pire: le clavier cliquable aléatoire (genre banque) : seulement 6 chiffres et tellement pas pratique !
Le 18/02/2016 à 16h42
Le 18/02/2016 à 16h43
J’ai utilisé 1password il y a des années, ensuite j’ai utilisé keepassx, maintenant je suis passé à pass, et son extension pour Firefox. C’est très pratique, et les différents ordinateurs sont synchronisés via git.
Le 18/02/2016 à 16h44
Oui, j’utilise Keepass.
C’est une galère ces softs.
Ok, ils sont multi-plateformes, mais quand tu dois entrer ton code
> en gros, à chaque fois que tu n’es pas sur une bécane non supportée (et Dieu sait que y en a) ou quand tu n’es pas sur ton device
Ok, niveau sécurité, c’est pas mal, mais non, c’est pas pratique du tout.
Le 18/02/2016 à 16h45
J’utilise le gestionnaire de firefox, et un fichier excel sur le bureau avec les sites qui n’enregistrent pas les mots de passe comme les sites banquaires
Le 18/02/2016 à 16h47
Oui mais sans gestionnaire çà n’en devient pas simple pour autant dans les cas que tu cites…
Le 18/02/2016 à 16h48
Ou le très connu “Oui, sur un post-it a coté du track-pad de mon Mac”
Le 18/02/2016 à 16h49
Pareil, bien qu’en plus j’ai un mot de passe unique pour les sites “poubelles” ou site ou je ne repasserai jamais. Ca évite de laisser un indice sur ma façon de générer mes pass.
Sinon dans le genre site avec mot de passe à la con effectivement le site d’amelie ou ce n’est que des chiffres…
Et je ne parle pas de certain sites qui refusent des caractères spéciaux, en tant que dev je n’arrive même pas à en comprendre la raison…
Le 19/02/2016 à 00h39
j’aurais vraiment du mal à confier mes mdp à un soft tiers… peut être parce que je ne m’y connais pas assez en données cryptées et je ne peux comprendre la sécurité de ces softs/plugin..
perso:
série aléatoire de 12 lettres apprise par coeur, écrite absolument nul part complètement
par moment, ajout de caractères spéciaux ou chiffres
parfois je note cette petite différence dans un fichier txt sur le bureau, mais jamais le mot de passe entier..
pour les login, j’ai plusieurs pseudos et mails..
j’ai pas 50000 comptes non plus.. une question que peut poser nextinpact, c’est combien de e-comptes utilise t-on vraiment toutes les semaines? pour le perso
banque/email/réseau social/nxi et puis?
console/mutuelle/sécu/steam/venteprivee/edf c’est + rare
Je devrais songer à utiliser un soft… c’est la norme visiblement
surtout pour les sites voulant 6 chiffres et rien d’autre, là c’est ballot et ptet les seuls pass ecrits en full dans mon fichier .txt #FAIL
pour le pro c’est une autre histoire…
Le 19/02/2016 à 00h45
Le 19/02/2016 à 00h50
Le 19/02/2016 à 01h06
Le 19/02/2016 à 01h39
Le 19/02/2016 à 05h09
Le 19/02/2016 à 06h39
J’utilise 1password, et j’en suis ravi. Par contre, je ne comprends pas bien sa classification dans l’article. Je ne sais rien à propos du fonctionnement de leur offre famille, mais pour la version standard que j’utilise, c’est une app en local, qui stocke mes données en local, et fonctionne parfaitement sans connexion internet. Avec éventuellement la possibilité de synchroniser les catalogues cryptés sur un service cloud (Dropbox ou iCloud), mais absolument sans possibilité d’avoir accès aux mots de passe en ligne…
Le 19/02/2016 à 06h40
C’est ce qu’on a au boulot…. j’essaye de forcer le responsable à utiliser keepass via le cloud mais rien à faire, il ne veut pas :/
Le 19/02/2016 à 06h47
J’utilise aussi SafeinCloud mais avec un Nexus 5X et l’empreinte, ça fonctionne très bien et c’est trop pratique.
Le seul truc qui est dommage, c’est qu’il n’y a pas de version pour Linux… (pour le moment je suis sur Windows, mais sait on jamais) :/
Sinon pour la double authentification, il y a Authenticator plus qui est franchement bien, avec support de l’ empreinte, backup dans dropbox ou autre, material design etc…
Le 19/02/2016 à 06h50
J’utilise pass + git aussi :)
J’ai répondu “service en ligne”, du coup, puisque c’est “synchronisé” via “pass git pull/push”.
Le 19/02/2016 à 07h01
Ca s’est passé en quelques mois. Il suffit d’avoir sa boite hackée avec plein de comptes liés entre de mauvaises mains.
Ce qui surprend vraiment c’est tout ce qu’on peut faire (d’illégal) avec les comptes en ligne de certains services!
Le 19/02/2016 à 07h14
J’ai fonctionné comme ça pendant 10 ans ici même.
Avant de faite un reboot général de tous mes mdp
Le 19/02/2016 à 07h23
Vous pouvez tester votre mot de passe ou similaire pour pas donner le vrai
https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html
Le 19/02/2016 à 07h29
J’utilise principalement Safari ou Chrome pour retenir mes mots de passe, j’ai essayé d’utiliser Keepass mais c’est un peu trop contraignant niveau utilisation.
Quand c’est possible j’utilise aussi la double authentification qui rajoute une couche de sécurité, et si on pouvait faire ça pour tous les sites ça serait une bonne idée.
D’ailleurs il y a de plus en plus de site grand publique qui force l’utilisation d’un mot de passe complexe et c’es plutôt une bonne chose.
Le 19/02/2016 à 07h51
“Oui, via un service accessible en ligne” : Un brouillon dans GMail, ça compte ? 
" />
Le 19/02/2016 à 07h56
Keepass synchronisé sur mon NAS pour ma part