L'utilisation d'un gestionnaire de mots de passe devient de plus en plus courante. Nous avons donc décidé de vous demander si vous aviez déjà sauté le pas, et quel genre de solution remporte votre préférence.
Avec le nombre de services en ligne, mais aussi d'applications qui se multiplient, il devient nécessaire d'adopter une certaine stratégie pour la gestion de ses mots de passe. Ainsi, certains utilisent leur navigateur, des applications comme KeePass, ou même des outils dans le « Cloud » (1Password, Dashlane, LatsPass, etc).
C'est une manière d'éviter de reposer sur sa seule mémoire, ou sur un mot de passe unique, ce qui pourrait devenir dramatique si celui-ci venait à être découvert. Nous nous sommes donc demandé si vous utilisiez un gestionnaire de mot de passe, et si oui, de quel type. L'occasion d'un petit sondage.
Comme toujours, si vous désirez partager vos petites astuces, n'hésitez pas à le faire au sein de nos commentaires.
Commentaires (270)
Manque le “oui, dans un fichier MotsDePasse.txt, dans /mesDocuments” 
" />
répondu ;)
Je devrais en utiliser un au boulot : keepass (une application uniquement locale). 
" />
En pratique je l’utilise jamais. J’ai une technique assez proche de celle dont se moque boogieplayer
Keepass pour moi, mais j’ai aussi un “calepin” papier chez moi.
" />
Disons que c’est pas vraiment un gestionnaire de mot de passe
" /> (mais au pire ça reste local :p)
il manque aussi : pas besoin de gestionnaire de mot de passe, c’est mon pseudonyme :)
J’utilise Steganos LokNote, un simple exe avec mot de passe crypté bidule machin puissance 256 depuis 7 ans.
Simple, transportable et hum… inviolable.
Pour ma part :
fichier texte sur dropbox, dans un répertoire partagé au cas où j’oublie mon mot de passe dropbox.
J’utilise Sync de Firefox. Comme j’ai plusieurs OS, plusieurs PC, c’est pratique vu que c’est intégré au navigateur, ça synchronise tous mes Firefox et vu qu’ils sont cryptés sur les serveurs de Firefox, c’est censé être sûr.
Sinon pour les mots de passes je sui un adeptes de la phrase avec un caractère special pour les espaces
exemple : Je_suis_née_dans_le_département_69 => beaucoup de caractères, maj, min, caractère spéciaux
plus cool : J’aime_bien-la mousse_au-chocolat-bien_fraîche-à_température-de_4°C
Avec un keepass2 local, mais une base synchronisée via un owncloud entre différents PC et le téléphone…
Sur ma timeline Facebook publique et mon twitter. Car il faut dupliquer ses sauvegardes m’a-t-on dit.
J’ai mis “via un service accessible en ligne” mais c’est le mien de service du coup je trouve que ça ne rentre pas exactement dans ce que décrit l’article juste avant .
J’ai envie d’avoir accès à mes mpd de partout mais pas de les confier à un service dont j’ignore le fonctionnement interne et qui serait payant qui plus est.
et il manque “oui un post-it sous le clavier”
A voté!
" />
J’utilise également Keepass découvert grâce à la communauté NXI justement. Et je les remercie. En plus, il y a une super apps pour FF et WP8.1
Quand je pense qu’avant, j’utilisais un mot de passe similaire pour plein de site. Erreur de jeunesse toussa.
Moi j’utilise le service Lastpass avec extension Chrome et l’appli sur iOS
Dashlane, en ligne, plus de 300 sites et mots de passe enregistrés, et une confiance que je regretterai peut-être un jour…
Keepass, pour me souvenir de la ribambelle d’emails qui sont la base de ma sécurité mais aussi pour les comptes qui servent peu.
Pour le reste mon navigateur étant configuré pour ne se souvenir de rien, c’est identification à chaque nouvelle session, ce qui aide à se souvenir des pass.
En version local (ou en ligne, c’est au choix) et gratuit il existe aussi Safe In Cloud, et Enpass.
Yep, sur mon smartphone.
Sinon @home mot de passe maître.
Pas besoin, je met toujours le même : le code ma carte bleue.
KeePass 2 avec fichier partagé sur réseau local au travail
Firefox Sync et iCloud Keychain pour le reste
au boulot j’ai mon fichier note.txt avec les mdp du boulot
" />
" />
Et chez moi, rien je tourne avec 3-4 mdp différents que je connais par coeur sur tout les sites.
Je me contente de jamais donner mon mdp.
Dans Firefox (+ Sync), et un fichier texte doublement chiffré (ccrypt + conteneur Truecrypt)
" />
" />
Et fichier texte en clair au boulot, comme tout le monde ici (on a les mêmes mdp de toute façon)
Idem, avec sus une synchronisation via mon NAS, pour avoir mes mots de passe sur mon smartphone et donc accéder à mes comptes sur d’autres ordinateurs que le mien.
[x] Oui, via une application uniquement locale
" />
[x] Oui, via un service accessible en ligne
1Password et le tout sur dropbox pour les plus utiles (aussi sur iPhone)
Mais j’ai mis Sync de Firefox sur les pc/mac à la maison pour tout ce qui n’est pas sensible. D’ailleurs faudra trier les favoris un jour
En local dans le cloud !
Keepass / Keepass X et la liste des mdp (cryptée) sur OneDrive pour le réutiliser depuis n’importe quel PC, ou sur Windows Phone/Android.
pass + git ça entre dans quelle catégorie ?
J’utilise celui de mon browser par pure paresse (parce que bon … professionnellement, je ne vous raconte pas la quantité de mots de passe à retenir)
On a aussi utilisé une appli à un certain moment (pour tout ce qui n’est pas web related) mais c’est ultra pas pratique
Sinon … ma tête
A chaque fois que je retiens un nouveau mot de passe, j’oublie le prénom d’une personne que je connais
Ca commence à affecter ma vie sociale …
J’ai un fichier KeePass que je synchronise partout (PCs, smartphones, …) avec mon CloudSync Synology ;)
keepass mais en local+ (synchro par dropbox pour l’avoir sur le tel)
J’utilise le Wallet de Bitdefender. Cependant, depuis toujours, je note tous mes mots de passe sur un calepin que je garde précieusement chez moi.
J’ai toujours été très réservé quand à l’utilisation d’un gestionnaire de mot de passes. Si mon identifiant et mon mot de passe de celui-ci sont piratés, de quelque manière que ce soit, c’est la porte ouverte à tous les identifiants et tous les mots de passe que j’utilise sur les différents sites Internet.
A partir de là, un gestionnaire de mot de passe est-il plus sécurisé que l’écriture à la main de chaque identifiant et chaque mots de passe de chaque site Internet ?
Firefox pour ma part…mais j’avais oublié Sync, du coup c’est un peu dans le cloud…
Ouep, c’est pour ça qu’il faut trouver un bon ration longueur/relou
Les post-it sur l’écran, j’en vois encore de temps en temps, faut pas rire avec ça
" />
Comme dit sur l’autre news, KeePass 2 + sauvegarde dans le cloud pour moi.
J’en connais certains qui le mettent dans un fichier texte, qui est ensuite archivé dans un zip protégé par mot de passe (me semble que c’est chiffré en AES-256).
Keepass avec son fichier synchronisé partout avec Syncthing.
J’utilise celui de Google Chrome.
" />
Au boulot, un fichier excel…..
Une clé USB dans un préservatif que j’insère dans mon *** lorsque je sors.
Aucun, je me prends pas la tête, je clique toujours sur “Mot de passe oublié”
" />
mSecure pour ma part, que je synchronise (via connexion locale) entre mon desktop et le smartphone. Mais je n’y met que les mdp que je ne peux pas définir selon mon schéma habituel (schéma qui me permet de générer des mdp uniques pour chaque service). Dès que le service me laisse formater mon mdp comme je l’entend je peux appliquer mon schéma et donc me passer de l’enregistrer dans mSecure.
Juste pour info quel service tu utilises ?
Il manque effectivement un choix :
C’est mon cas, avec donc accès à mes MdP depuis 3 environnements PC/Mac + tablette + Smartphone :
Keepass2
Syno Cloud Station + replication cryptée sur Syno d’un pote.
Keepass local (même pas de synchro NAS/Cloud
" />)
" />
Intégration à Firefox avec KeeFox
Voilà
J’utilise Lastpass sur mon Pc, tablette et smartphone.
Mots de passe dans Chrome + dans un fichier Excel pour le boulot.
LastPass pour le perso !
Ouhla ! Pour toutes ces histoires de mots de passe, c’est pas moi mais mon père qui travaille à la NSA qui s’en occupe.
— >>>>
En local et dans le cloud !
Bdd Keepass 2 dans le cloud (en attendant d’avoir du FTTH), et fichier de clé numérique uniquement en local + passphrase bien longue et bien compliquée pour déverrouiller l’accès à cette bdd.
Et je suis en train d’étudier la prise en charge OTP de Keepass 2 pour pouvoir déverrouiller la bdd avec ma Yubikey.
Lastpass ici
Le jour où ton disque dur lachera, tu devras te créer une nouvelle identité sur l’Internet
" />
Keepass 2 en local, le fichier kdbx est stocké dans mon répertoire onedrive pour synchronisation et accès depuis n’importe ou si besoin + pour les mots de passe vraiment importants c’est dans la tête, avec une complexité élevée et des moyens mnémotechniques divers pour les mémoriser : musique, phrases mémorisées et formattées selon certaines règles, réutilisation de mon numéro de sécu avec diverses transformations, utilisation d’un mot de passe de base combiné selon les sites … 
" />
je profite du fait que j’ai une assez bonne mémoire des chiffres surtout … pour tout ce qui est banque en ligne par exemple et paiement CB sur internet par exemple je ne sors même plus mon portefeuille
la feuille collé au mur de l’open-space avec les id/pass de tout l’open space
Keepass2 avec bdd dans le cloud, key file en local (et sur clef usb) et une master-key à 25 caractères.
" />
On est jamais trop prudent
En local dans ma tête
Purée, vous m’impressionnez. Personnellement j’ai deux techniques:
Trop facile!
Par contre un jour il me faudrait un gestionnaire de questions secrètes, car la deuxième technique me pose parfois problème :/
A voté !
Je n’en utilise pas : je choisis mes mots de passe en fonction d’une martingale (formule) calculée en fonction de mon login, lequel est basé sur le nom du site.
Ça ne me demande donc qu’à retenir deux chose :
Je suis en train de me rendre compte que je suis un des rares à utiliser le gestionnaire de mot de passe fourni par un éditeur de suite de sécurité.
" />
Dois-je comprendre que c’est un mauvais choix ?
Lastpass est très bien via extension FireFox & Chrome ;)
Keepass, et mon cloud c’est une clé USB cryptée avec VeraCrypt
" />
Questions aux utilisateurs de Keepass : du coup vous lancez l’appli pour chaque connexion à un service? c’est pas contraignant comme solution?
Pas de gestionnaire, juste une note sur OneNote. C’est laid mais bon c’est accessible pour moi partout.
KeepassX sur Ubuntu à la maison et au boulot et KeepassDroid sur Android. La base de mots de passe est synchronisée sur Dropbox.
Bah non, tu la lances une fois et puis après tu la déverrouilles à l’utilisation, sauf si un timeout de non-utilisation est réglé. J’ai un timeout de 30 min, de mémoire, plus un verrouillage auto quand je verrouille ma session.
Merci à tous, maintenant nous savons exactement quoi et où chercher sur votre ordinateur. Microsoft.
" />
Au boulot j’ai Keepass ouvert à peu près toute la journée. A la maison un peu moins souvent mais une fois ouvert t’es pas obligé de le fermer tout le temps (sauf si tu t’éloigne de ton PC et qu’il y a du monde à proximité).
Roboform evreywhere depuis de nombreuses années.
Dashlane ! 
" />
keepass2 avec base dans le cloud sur Drive, ce qui fait que c’est synchro avec toutes mes machines.
comme ça j’ai une soluce opensource, non centralisée, gratuite… bref que du bonheur.
Connaissais pas. Merci 
" />
Un mot de passer par service, exemple sur Nixi : “NiXI, ça roxe du poney !! Mais grave chantmé en plus, c’est de la balle mon frère j’te dis pas la claque !!!!”
" />
bon, j’avoue c’est super chiant à taper.
D’ac effectivement ça demande un effort après d’aller chercher tous les mots de passe mais bon c’est le prix je suppose.
Vous utilisez le générateur de mot de passe automatique aussi?
Idem, avec en dernier recours le “Mot de passe oublié”. Après réflexion(s), je trouve que ce n’est ni la pire, ni la meilleure des solutions. Mais ça évite surtout d’avoir des identifiants écrits ou stockés sur un support quel qu’il soit et au même endroit, hormis sa propre tête. Et ça c’est pas facile à hacker
" />
Pile poil ma méthode aussi.
Parfois je note en clair des phrases avec des moyens mnémotechniques comme “Les trois premières lettres du prénom du voisin, le département où est né Jean-Jacques, le signe de ponctuation préféré de Bernadette” -> Rob34!
Le problème du gestionnaire de mot de passe du navigateur (en tout cas sur Firefox) c’est qu’il ne limite pas le nombre de tentative pour deviner le mot de passe principal et qu’il ne chiffrement pas automatiquement les mots de passe contenus dans le gestionnaire s’il n’y a pas de mot de passe principale.
Enpass avec synchro dropbox depuis peu.
J’avais eu l’app android gratuite elle est pas trop mal. L’app linux est gratuite.
Le module chrome est pas terrible par contre il galère avec les connexion automatiques
KeePass portable sur une clé USB chiffrée avec BitLocker, avec la base KBDX synchronisée sur mon OwnCloud (transferts HTTPS, stockage chiffré). KyPass3 sur l’iPhone, qui accède par WebDAV à la base sur le serveur OwnCloud.
Et bien sûr un mot de passe maître à rallonge ;)
comme précédemment répondu, j’ai le timeout par défaut, et verrouillage auto à chaque fermeture de session ou mise en veille.
sur android avec keepass2droid, il peut stocker ta phrase de pass temporairement en mémoire, et te demande juste les 3 derniers caractères (quand même plus pratique sur un clavier de mobile).
Je n’utilise que ceux de Thunderbird et de FileZilla, je mets « Oui, via une application uniquement locale » ?
" />
j’utilise lastpass pour le home et le boulot (comptes différents)
dashlane : perso
keepass : pro
J’ai appris l’art du kipu lors d’un voyage au Pérou, je stocke donc mes mots de passe sur mon lama.
pastbin ya que ça de vrai.
Tout pareil
" />
L’inconvénient de cette méthode, ça reste de trouver un format de login et de mdp qui soit conforme à tous les sites, et ça c’est pas facile. Du coup pour le peu de sites qui sont pénibles, j’ai un fichier où je recense juste la modif à prendre en compte (sans y écrire les identifiants en eux-même), lequel peut donc être en clair et stocké n’importe où.
J’utilise un système personnel où je mélange le nom du site ou du service que j’utilise avec un sel personnel, et un petit cryptage de passage. Ainsi je n’ai jamais à me souvenir de mots de passe (je peux le régénérer de tête) et je ne suis pas dépendant d’un stockage de mot de passe. Point bonus : je n’ai jamais deux pass identiques.
Ce système me convient très bien, si ce n’est qu’il a deux failles : d’une part, même si je crypte mentalement mon mot de passe, quelqu’un qui aurait accès au pass en clair (un site qui ne hashe pas les pass par exemple) pourrait finir par découvrir mon algo (même si pour comprendre le pattern, il faudrait plusieurs de mes mdp en clair), d’autre part je suis parfois obligé d’utiliser un de mes pass “passe-partout” quand le site/service a la désagréable surprise d’avoir des règles de création restrictive (max 8 caractères, pas de caractères spéciaux, voire même uniquement des chiffres pour quelque chose d’aussi banal que… seulement quelques chiffres pour le site de la CAF, bravo les gars).
sur PC t’as le raccourci ctrl+A (ou alt+A? je sais plus), qui t’ouvre une popup avec les login+pass qui correspondent au nom de la fenêtre du navigateur.
" />
c’est un peu plus fastidieux à paramétrer, mais une fois que c’est fait, t’es mettons sur la page de connexion google, ctrl+A, il te propose plusieurs choix de comptes (j’ai +ieurs comptes Google), tu choisis celui que tu veux, et hop, il te renseigne le login et le mot de passe.
LastPass m’a totalement convaincu.
Associé à mes empreintes, un Yubikey ou Google Authentificator pour la double authentification, je ne connais pas mieux.
J’avoue avoir été largement convaincu par Steve Gibson mais aussi le sérieux de son inventeur.
Tellement pratique quand tu as près de 10 devices.
Alors oui c’est dans le cloud, mais bien assez sécurisé pour m’avoir convaincu.
Non tu n’as pas besoin d’aller chercher les mdp. Sur du web tu as des plugin pour les navigateurs (Firefox) qui remplissent automatiquement les champs login/mdp. Et sur les applis logiciel, tu as une macro “CTRL+MAJ+A” qui va écrire le mot de passe dans le champs sur lequel tu es selon l’application lancée.
Lastpass avec authentification multifactorielle.
surtout le “y’a combien de !! déjà?”
" />
Keepass2 + extension keefox, installé sur linux et windows, Keepassdroid sur android, la base placée sur un cloud.
Le pire étant les sites ou applications (type certains routeurs) qui limitent le nombre de caractères du mot de passe, ou encore pire qui forcent à utiliser juste des chiffres
" />
J’ai du mal à faire confiance à une appli que je ne connais pas, donc c’est mémoire + noté quelque part (quand j’y pense
" />)
Keepass + un autre fichier dans un conteneur [Vera|True]Crypt protégé par mot de passe + images.
Pire: le clavier cliquable aléatoire (genre banque) : seulement 6 chiffres et tellement pas pratique !
J’ai utilisé 1password il y a des années, ensuite j’ai utilisé keepassx, maintenant je suis passé à pass, et son extension pour Firefox. C’est très pratique, et les différents ordinateurs sont synchronisés via git.
Oui, j’utilise Keepass.
C’est une galère ces softs.
Ok, ils sont multi-plateformes, mais quand tu dois entrer ton code
> en gros, à chaque fois que tu n’es pas sur une bécane non supportée (et Dieu sait que y en a) ou quand tu n’es pas sur ton device
Ok, niveau sécurité, c’est pas mal, mais non, c’est pas pratique du tout.
J’utilise le gestionnaire de firefox, et un fichier excel sur le bureau avec les sites qui n’enregistrent pas les mots de passe comme les sites banquaires
Oui mais sans gestionnaire çà n’en devient pas simple pour autant dans les cas que tu cites…
Ou le très connu “Oui, sur un post-it a coté du track-pad de mon Mac”
Pareil, bien qu’en plus j’ai un mot de passe unique pour les sites “poubelles” ou site ou je ne repasserai jamais. Ca évite de laisser un indice sur ma façon de générer mes pass.
Sinon dans le genre site avec mot de passe à la con effectivement le site d’amelie ou ce n’est que des chiffres…
Et je ne parle pas de certain sites qui refusent des caractères spéciaux, en tant que dev je n’arrive même pas à en comprendre la raison…
Pour ce genre d’utilisation, tu peux utiliser keepass sur ton téléphone et recopier le mot de passe manuellement. Pas très pratique mais toujours mieux qu’utiliser le nom de son chien sur sa boite mail pour la facilité d’y accéder partout.
j’utilise le gestionnaire de mot de passe intégré à Windows.
Tiens, ça me fait penser, j’utilise une authentification outlook sous W10. Mes mots de passes sont ils uniquement stocké en local ou lié à mon compte Outlook?
Pourquoi ce sondage ? NXI veut lancer un système de mots de passe sécurisé ?
" />
1password, le meilleur à mes yeux sous OSX.
Je l’utilise depuis des années.
J’utilise Trousseaux d’Apple, vous connaissez ? Ça manque dans les choix du sondage.
KeePass + KeeFox (add-on Firefox).
J’ai un fichier KeePass perso synchronisé sur Google Drive, auquel j’ai donc accès au boulot et sur mon Android (+ KeePass Android), et un KeePass pro synchronisé sur les serveur de fichiers du boulot.
Mot de passe maitre à forte entropie mais simple à retenir (une phrase de 4-5 mots) => Jetez un coup d’oeil à ça avant de choisir un mot de passe maitre:http://xkcd.com/936/
Mot de passe différent sur chaque site, double authentification quand c’est possible (Google, Github, …). Dommage que beaucoup de sites limitent encore le nombre ou la variété des caractères autorisés dans les mots de passe…avec le générateur de KeePass, ça coute pas plus cher d’en générer des bien tordus de 128 caractères!
KeeFox permet d’associer les identifiants à des URL plutôt qu’aux titres des fenêtres.
Au boulot on a aussi une base de méta données contenant les identifiants communs, stockés sous forme chiffrée (dans ma base KeePass pro je ne met que ce qui ne concerne que moi).
seahorse
oui y’a ça aussi. ^^
raah si seulement on pouvait avoir keepass au boulot.
" /> 
" />
j’ai tout dans un pauvre txt.
Quel est votre avis sur lastpass ?
Perso, j’ai un tableau Excel synchronisé sur un Owncloud dans lequel je note à l’aide de codes couleur le type de mot de passe utilisé sur chacun des sites sur lesquels je me suis inscrit. Les mots de passe comportent une partie fixe et une partie variable, les types varient selon si le site accepte ou non les caractères spéciaux, entre autres.
PS : Ma petite expérience avec le hack de boite mail il y a 4 ans (merci Hotmail, aucun historique des logins…) et comptes associés:
Et le meilleur pour la fin: 2 mises en demeures de Rue du commerce pour paiement en 3 fois par CB bloquée sur mon comte…suivi de 2 convocations au commissariat car la CB était volée ! (et la 1ère convocation était plutôt “menaçante”…).
Depuis, au revoir Hotmail, bonjour Gmail + double authentification et suivi des logins + mot de passe différent sur chaque site.
Ne prenez pas la sécurité à la légère, ça peut aller plus loin qu’on ne croit !
ouais enfin tu peux toujours coller un mot de passe à 2 balles pour les 3 sites que tu veux montrer ou sur netflix.
bon après le PSN là… ^^
j’utilise keepass pour tous les comptes importants mais pas trop.
mon pass de banque il est stocké en mémoire centrale biologique, et les sites d’eCommerce A 2 CENTIMES qui stockent les pass en clair, ils ont droit au truc bato.
ça me hérisse quand je reçois le mail “bienvenue chez <siteencarton>, pour rappel vos identifiants: login: <mail> mot de passe: <mot de passe EN CLAIR>. résultat je râle et jme fais engueuler. ^^
Nous on peut et on doit, mais bon, y a 10 ans c’était la liste Excel avec les IP et MDP de tous les serveurs dans la poche arrière du jean
" />
1password avec synchro Dropbox (cryptée) pour le combo ultime: ainsi que je sois sur l’ios de l’ipad, ou l’android de mon oneplus X, mes mots de passes sont synchros partout, tout le temps !
pareil que Goshi FireSync avecv un très long mot de passe en attendant que le premier prix d’un Ordinateur Quantique nous fasse valser ça en 10 secondes à peine…
Eh ben, t’es le genre de mec à vraiment pas avoir de bol toi. Tu devrais jouer au Loto si tu le fais pas déjà, t’as l’air d’être un spécialiste des aberrations statistiques
" />
le pire c’est que certains doivent avoir le pass de la PROD dans un txt. ^^
J’ai vu pire… Dans un tableur sur google doc… si si.
Gestionnaire de firefox avec sauvegarde cryptée. Lastpass c’est trop contraignant à chaque démarrage, à mon goût
Un keepass hébergé dans un dossier privé de mon OneDrine (peut-être qu’un jour je le regretterais) ce qui le rend accessible depuis PC, tablette, smartphone (via 7pass).
Et au boulot on a SSOX sur les postes. Il se charge même de changer les mots de passes lui-même quand il faut et d’effectuer la connexion dès qu’on arrive sur les sites en intra.
+1 pour 1password sur OSX / iOS
depuis de nombreuses années, keepass sur 3 ordi et un smartphone.
le fichier avec mdp sur un petit ftp lui même sur un petit vps des familles qui n’apparait pas sur le web. avec notification de connections et heures d’ouvertures et fermetures ( au besoin un petit ssh pour l’ouvrir )
et bien sur keepass réglé pour se delog automatiquement dés que la fenêtre est réduite ( pour éviter la faille )
on est jamais assez prudent.
Keepass en local, aucune synchro nulle part car aucun besoin.
Zéro confiance dans un service en ligne pour quelque chose d’aussi critique.
Mo non, je retiens 2000 passwords de tête, les doigts dans le nez…
(Keepass m’aide un peu…)
KeePass également :)
S’il utilise un mot de passe principal, les mots de passe sont chiffrés.
keepass avec la db sur dropbox.
Roboform depuis des années …
Synchronisé avec mes autres PC et sur Clé USB.
Par contre sur Smartphone j’aime pas le soft et la synchro dans le cloud …
Keepass pour moi, gratuit sur toutes les plateformes :)
Dashlane + 1password
Manque “solution en ligne mais indépendante d’un service”
J’utilise Keepass synchronisé sur Google Drive avec double auth. Keepass2Android sur mon téléphone.
Les problèmes que je n’ai pas résolu:
Bon y’a bien des solutions pour le second problème, mais le premier, c’est dommage de pas le gérer…
Il y a des solutions “hybrides” comme Enpass (Android + PC + éventuellement iOS). Le logiciel/plugin accède à un fichier crypté sur une dropbox, et demande un décryptage en début de session. Il est également possible d’héberger ledit fichier sur un NAS.
idem.
" />
Keepass (donc en local) + une copie du fichier *.kdb (chiffré) sur un espace en ligne.
Cette copie sert a la fois de backup et de possibilité d’accéder a mes pass depuis n’importe où.
Yep : mon cerveau.
Marche bien quand on sait s’en servir.
pour ma part, KeePass2 avec fichier DB + celui de mon navigateur. Le tout ds un conteneur TrueCrypt.
En fait, ce conteneur TC de 8 Go que j ouvre au démarrage de Win10 contient tout mes fichiers et logiciels principaux (PortablesApps, notamment les Firefox et Thunderbird en version portable, donc les profils FF et TB avec leurs gestionnaires de mdp aussi ds ce conteneur TC).
Je synchronise régulièrement ce TC entre mon SSD, des HDD externes et clefs USB. Ainsi, il me suffit de me balader avec ma clef usb3 pour accéder à tous mes fichiers sur n importe quel ordi. Sync avec ma tablette sous Windows également. Pas de device/smartphone Android chez moi.
En mode sécurise/parano, l’étape suivante serait de mettre en place Tails, mais pour l instant, étant sous Windows la majorité du temps, je n en ai pas besoin.
Pour en revenir au gestionnaire de mdp, j abhorre les sites qui bloquent le copier/coller sur le champ mdp!
J ai évolué du mdp avec base unique et variante pour chq site vers ensuite un fichier txt puis enfin keepass2.
C’est tellement 1.0 ton truc du cerveau 
" />
Keypass, chez moi et au boulot.
LastPass en usage local. Je fais une fois par mois un export de mes mots de passe que je sauvegarde dans un dossier crypter avec VeraCrypt et ce dossier et également synchroniser via mon Lan avec BitTorrentSync sur Mon nas en raid1.
Je pense que c’est de loin la méthode la plus utilisée au boulot.
Une variante, un énorme Post It collé sur l’écran !
Du coup ça se passe comment si tu es chez ton voisin et que tu veux utiliser tes portableapps sur son PC ? Comment tu montes le conteneur ?
1Password sur mon pc, synchronisé sur mon telephone / tablette :)
Keepass :
Dashlane en Premium (donc “en ligne”)
Actuellement 351 passwords…
Même chose au boulot, mais écrit sous forme de casses têtes tordus et d’associations d’idées que moi seul peut retrouver.
Sûrement la technique du “plus c’est visible moins ça se voit”. La sécurité par la transparence totale
" />
LastPass, depuis des années. J’en suis ravi.
Dashlane pour ma part. J’utilise depuis le premier jour (c’est des pôtes de mon école à vrai dire).
Jamais eu de soucis.
keepass (grace aux conseils trouvé dans les commentaire sur pci) + dropbox
Idem, mais le fichier ne s’appelle pas “motdepasse” (quand même !?!) et il est noyé dans un sous-répertoire quelconque.
Je comptais éventuellement passer sur Keypass ou autres mais une faille découverte récemment (je ne sais plus sur quel programme) m’a découragé.
Solution pas top et provisoire au départ, mais qui dure depuis trop longtemps. Pourtant j’ai toujours un doute sur les gestionnaires de mots de passe locaux, et en ligne c’est exclu pour moi.
J’utilise en partie celui du navigateur mais sans la synchro (pas confiance). Le mot “cloud” me fait fuire immédiatement.
==> Pas de solution satisfaisante pour l’instant.
Keepass avec mdp chevelu+keyfile. Base de données stockée sur ownCloud, et keyfile copié offline sur mes machines.
75 % des gens qui n’ont pas de mémoire ou qui sont paranos avec des mots de passe à rallonge
" />
Un calepin et FF .. et ma tête pour les importants :o
Perso, c’est les mots de passe pas important avec Firefox (de toute façon, c’est toujours le même, c’est plus pour l’identifiant en fait
" />) et les mots de passe important dans ma tête.
J’ai beau essayer Keepass, çà refuse de remplir les champs, même avec l’extension KeeFox. Comprend pas.
Je vais rester sous Lastpass/FFox, mais je cherche une solution gratuite pour synchroniser. Roboform ?
Non,
J’ai 6 mdp assez compliqué que je retiens parfaitement et qui sont propre a chaque situation ( privée, pro, important, très important etc … )
Je trouve ça aberrant de les stocker sur son PC. A la limite sur un bout de papier …
Une fois j’ai eu un souci identique, en fait, je ne sais pas pourquoi mais en cochant la case “Remplir automatiquement…” dans les options de mon navigateur sans pour autant enregistrer les mots de passe ça fonctionnait 
" />
Keepass, avec sa base synchronisée sur mon mobile.
Firefox pour le tout venant.
En fait, Keepass est venu lorsque j’ai pris conscience qu’il y avait trop de passwords dans FF, et qu’il fallait assainir tout ça :)
Les bonnes vieilles techniques ont la vie dures, car se sont les pires solutions, à l’exceptions de toutes les autres 
" />
oui, c est ca: je monte le conteneur de la clef usb sur le pc du voisin: truecypt en version portable a cote du fichier conteneur est présent sur la clef.
C’était ça le soucis?
KeePassX, c’tout.
" />
J’utilise KeePass 2 pour stocker mes mots de passes. Au moins 75% des mots de passe stockés sont identiques.
" />
Mon cerveau.
j’utilise LastPass depuis deux ans et la double authentification partout ou c’est possible.
KeePass2 depuis 3 ou 4 mois.
Avant c’était le fichier .txt :)
Ce sondage effectué auprès de gens qui ne représentent même pas 1% (et je suis gentil), car il y a même des linuxiens ici (c’est dire comme c’est représentatif du monde…) n’a aucune valeur. Dans la réalité 0,001% des gens utilisent un gestionnaire de mots de passe.
j’aurais vraiment du mal à confier mes mdp à un soft tiers… peut être parce que je ne m’y connais pas assez en données cryptées et je ne peux comprendre la sécurité de ces softs/plugin..
perso:
série aléatoire de 12 lettres apprise par coeur, écrite absolument nul part complètement
par moment, ajout de caractères spéciaux ou chiffres
parfois je note cette petite différence dans un fichier txt sur le bureau, mais jamais le mot de passe entier..
pour les login, j’ai plusieurs pseudos et mails..
j’ai pas 50000 comptes non plus.. une question que peut poser nextinpact, c’est combien de e-comptes utilise t-on vraiment toutes les semaines? pour le perso
banque/email/réseau social/nxi et puis?
console/mutuelle/sécu/steam/venteprivee/edf c’est + rare
Je devrais songer à utiliser un soft… c’est la norme visiblement
surtout pour les sites voulant 6 chiffres et rien d’autre, là c’est ballot et ptet les seuls pass ecrits en full dans mon fichier .txt #FAIL
pour le pro c’est une autre histoire…
J’utilise 1password, et j’en suis ravi. Par contre, je ne comprends pas bien sa classification dans l’article. Je ne sais rien à propos du fonctionnement de leur offre famille, mais pour la version standard que j’utilise, c’est une app en local, qui stocke mes données en local, et fonctionne parfaitement sans connexion internet. Avec éventuellement la possibilité de synchroniser les catalogues cryptés sur un service cloud (Dropbox ou iCloud), mais absolument sans possibilité d’avoir accès aux mots de passe en ligne…
C’est ce qu’on a au boulot…. j’essaye de forcer le responsable à utiliser keepass via le cloud mais rien à faire, il ne veut pas :/
J’utilise aussi SafeinCloud mais avec un Nexus 5X et l’empreinte, ça fonctionne très bien et c’est trop pratique.
Le seul truc qui est dommage, c’est qu’il n’y a pas de version pour Linux… (pour le moment je suis sur Windows, mais sait on jamais) :/
Sinon pour la double authentification, il y a Authenticator plus qui est franchement bien, avec support de l’ empreinte, backup dans dropbox ou autre, material design etc…
J’utilise pass + git aussi :)
J’ai répondu “service en ligne”, du coup, puisque c’est “synchronisé” via “pass git pull/push”.
Ca s’est passé en quelques mois. Il suffit d’avoir sa boite hackée avec plein de comptes liés entre de mauvaises mains.
Ce qui surprend vraiment c’est tout ce qu’on peut faire (d’illégal) avec les comptes en ligne de certains services!
J’ai fonctionné comme ça pendant 10 ans ici même.
Avant de faite un reboot général de tous mes mdp
Vous pouvez tester votre mot de passe ou similaire pour pas donner le vrai
https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html
J’utilise principalement Safari ou Chrome pour retenir mes mots de passe, j’ai essayé d’utiliser Keepass mais c’est un peu trop contraignant niveau utilisation.
Quand c’est possible j’utilise aussi la double authentification qui rajoute une couche de sécurité, et si on pouvait faire ça pour tous les sites ça serait une bonne idée.
D’ailleurs il y a de plus en plus de site grand publique qui force l’utilisation d’un mot de passe complexe et c’es plutôt une bonne chose.
“Oui, via un service accessible en ligne” : Un brouillon dans GMail, ça compte ? 
" />
Keepass synchronisé sur mon NAS pour ma part
Keepass avec mdp maitre + keyfile, et verrouillage de la DB automatique :
J’ai pas de secret pour le renseignement, mais je crains le vol de compte :)
J’utilise la saisie automatique intégrée à keepass qui marche très bien via le raccourci clavier. J’ai laissé tombé Keefox, car j’ai moyennement confiance aux extensions externes à keepass.
Ah ben je pensais pas qu’il y avait autant de personne qui utilisaient un gestionnaire de mot de passe !
" />
Perso, c’est mot de passe compliqué de partout, et “j’ai oublié mon mot de passe” quand je dois me reconnecter et que le mot de passe n’est pas mémorisé
Simple.
J’utilise Password Store (dispo sur F-Droid)
Et des fichiers texte dans un répertoire caché.
Pour beaucoup de services je me contente de me souvenir du mot de passe.
J’utilise lastpass pour certains services, et un pattern (comprendre une dérivation entre un mot de passe et un élément spécifique du site que je consulte), ce qui me permet de reconstruire le mot de passe lorsque je consulte un site tout en en ayant un différent pour chaque site… par contre cest chiant ;)
Lastpass, c’est pratique, disponible et s’intègre bien aux différents pc/smartphone + double identification disponible
" />
Lastpass est certainement très pratique, mais savoir que tout est en ligne chez un tiers, ça ne tente pas du tout.
Je stocke mes MdP sur un wiki-like. Le système est installé sur un free bsd avec des partitions chiffrées.
Pour mes machines de confiance j’y accède depuis mon navigateur avec des certificats client. et j’abuse du copier/coller. normalement j’ai toujours au moins mon téléphone qui me permet d’y accéder.
Au pire il me reste la possibilité d’y acceder en ssh ce qui nécessite au moins deux couples login/MdP.
Sinon au boulot j’ai un SSO avec une identification à 2 facteurs.
Au final en retenant 5-6 MdP j’arrive à acceder à tout le reste ce qui doit faire environ 150-200 comptes.
oui, oui, je t’en prie. La mnémotechnique, c’est très subjectif.
En fait, centuries était donc le résultat? Je pensais que c’était l’unité et que le nombre manquait.
Je les retiens tous
" />
Gestionnaire de mot de passe Firefox, synchronisé Sync.
par contre je n’y stocke aucun mot de passe “critique” (banque, email principal, impots, etc)
Avant Chrome
Et je viens de faire une migration KeePass + Keepass2Android + chromeIPass (la db dans mon GDrive). Sympa, un peu moins pratique dans Chrome, mais sur Android ça marche pour les apps du coup.
Par contre pour la migration j’ai utilisé un soft pour extraire des pass de Chrome… Donc ce n’est pas chiffré en local, le programme ne m’a même pas demandé de droit admin : ChromePass
Je vais aussi en profiter pour rechanger tous mes pass avec le générateur
Peu de monde sur 1password …?
" />)
Marche très bien sur iOs/Android/OS X/ Web mais assez hideux sur Win (comme d’hab’
J’utilise la synchro dossier dans un répertoire chiffré avec un cloud Seafile perso.
Seul pb, l’accès concurrentielle est pas toujours parfait. Mais quand on est tout seul sur le coffre ça peut aller.
J’ai mis ne se prononce pas car mon cas est pourri.
Ya 1 an non, puis je suis passé à keepass, et ya 6 mois je l’ai abandonné quand j’ai changé mon OS. Et je m’en passe très bien au quotidien.
Alors j’y retournerai je pense un jour, mais pas encore.
Je comprends pas l’idée.. au final on utilise donc un mot de passe qui donne l’accès à tout les autres?
Donc en gros avec le master j’ai accés à tout.. alors qu’avec plein de mots de passe différent il n’aura accès qu’a une chose..
a supprimer
sorry
Le tous stocké sur le DD d’un laptop chiffré avec PGP.
J’ai bloqué la communication sortante de ces 2 logiciels dans le pare-feu.
Après changement des mots de passe vitaux, je fais une copie du fichier sur mon tel, en secours.
keepass ou autre permet de générer facilement un mot de passe différent par service.
Il faut aussi voir où est le risque :
Je pense que le risque 1 bien plus probable que le reste. Ça arrive assez souvent. dur dur pour ceux qui ont le même mot de passe pour plusieurs services.
pour le risque 2, que le mot de passe soit dans une appli ou pas, le risque est le même. le fait de saisir le mot de passe le dévoile à l’intru.
le risque 3 : avec un mot de passe principal fort, le risque de compromission est quasi nul à mon sens.
(et si on ajoute le chiffrage du DD, c’est le top).
Donc en fait, je ne vois pas vraiment où est le problème.
Très intéressant. J’utilise mon cerveau. J’arrive à faire des mdp facile à retenir mais de sécurité “max” à mon niveau. Je ne travaille pour aucune agence de renseignement donc mis à part le mot de passe de ma boite mail qui est PCINpakt_for-ever69allezl’ol j’utilise des trucs bateaux avec les noms des sites le pseudo et des chiffres qui ont une signification pour moi.
exemple, sur un forum de guitare: pseudo : Tonyguitar mdp 19Tonyguitar56. 1956 étant l’année de naissance de mon guitariste préféré… etc.
Doc word crypté avec axcrypt
Ça doit être le logarithme (base 10) du nombre de tentatives avant de trouver le mot de passe : avec ton exemple qui donne un guesses_log10 de 37.47712, ça ferait 10 puissance 37 essais (soit beaucoup
" />).
Une autre véridique, également : Une voisine garde ses mot de passes … dans son porte-feuille.
Dashlane en perso/pro
J’en profite pour rappeler que Keepass 2 est certifié CSPN par l’ANSSI :
http://www.ssi.gouv.fr/uploads/IMG/cspn/anssi-cspn_2010-07fr.pdf
Un gage de confiance, car la crypto c’est compliqué et il est facile de faire des erreurs fatales.
Ce qui a mon avis n’est pas si idiot pour une Mme Michu. C’est pas infaillible, mais le porte-feuille, c’est un très bon endroit pour stocker des bouts de papier ayant une valeur.
SSOX de Avencis. Fiable, robuste et sécurisé. What else?
Pour ma mart c’est keepass 2 et une synchro avec un ftp hébergé gratuitement sur drivehq.
Et pour la synchro j’ai mis des boutons “trigger” dans l’application.
En espérant donner des idees a certains ☺️
Merci pour les réponses ^^ /
ma réponse peux pas se situé dans ce panel, j’utilise trousseau qui n’est ni un service en ligne, ni une app locale, ni un navigateur.
Je peux y accéder depuis le mac ou l’iphone mais pas depuis une page web ou quoi que ce soit d’autre.
Quand tu as différents appareil Apple et que tu actives le Trousseau, il se synchronise pas entre les devices?
Celui de Firefox pour les mots de passe les moins importants des sites que je ne visite quasiment jamais.
Perso j’utilise plusieurs systèmes :
a) Authentification forte pour les applications sensibles ou monétaires (authenticator, 3D Secure SMS, etc.)
b) Lastpass pour les sites commerciaux (hors monétique) : ça permet d’attribuer facilement un mot de passe différent pour chaque site
c) Authentification centralisée quand c’est possible (FB, MS Passport, etc), toujours hors monétique
Je conseillerai à tous Roboform car en surveillant bien on trouve régulièrement des offres 1 an gratuit ce qui fait que l’on peut l’utiliser sans jamais payer.
aucun gestionnaire de mot de passe, ça fait bosser un peu mes méninges ^^
Roboform est super efficace, que ce soit en local ou everywhere
Pour les utilisateurs OSX/Linux, je recommande chaudement KeepassX.
KeepassX sur Linux et KeepassDroid sur Android. La BDD est synchronisée sur mon NAS et un hébergement perso.
Ok merci, je vais m’y intéresser
Keepass, mais sans les MDP.
Uniquement des indices sur ce qu’est le MDP.
j’ai passé la plupart de mes comptes avec un mot de passe généré et l’intégration iOS9 est au top, comme toi je l’utilise partout évidement en version premium. Le prix étant dérisoire. ^^