Résolu Gestionnaire de mot de passe / 1Password ?

[Benjamin875]

Bonjour à tous !

Je réfléchis à harmoniser mes mots de passe et surtout à les sécuriser car beaucoup sont peu surs.
De votre exp perso utilisez vous seulement le gestionnaire de mot de passe de Mac OSX ou avez vous acheté 1PAsseword ? Si oui quelle PV cela vous a t'il apporté ?

Merci d'avance à tous

 

[pascalformac]

comme membre confirmé tu sais qu'on s'engage à faire une recherche avant de créer un sujet

ainsi par exemple
une simple recherche macg 1password
donne plusieurs centaines d'entrées

et en recherche avancée
restriction titre , liste de 2 pages

ca vaut pas PV mais bon

en passant quel besoin sur un texte d'utiliser des acronymes abscons?
economiser 7 signes?

 

[Powerdom]

Après avoir un peu tout testé, je suis revenu à ma solution de mes débuts de l'informatique.

Un seul mot de passe qui mélange majuscules, minuscules et chiffres. L'oubli dernièrement des 4 chiffres de un password sur mon iphone (il y avait longtemps que je ne l'avais pas ouvert) à fini de me convaincre de revenir à cette solution.

 

[pascalformac]

mot de passe qui mélange majuscules, minuscules et chiffres.

bonne approche sauf sur un point qui peut s'averer une brèche énorme
ca

Un seul mot de passe

TRES déconseillé
c'est assez évident de comprendre pourquoi mais faut parfois mettre les points sur les i
hypothese
un hacker arrive à deviner ce mot de passe ( peu importe comment)
un des trucs que font les hackers c'est tenir compte des imprudences ( mot de passe court ou...repris sur plusieurs comptes)
et donc ils testeront ce mot de passe avec divers comptes ( dont parfois ils ont la liste sous leur nez!Par exemple si le hack est un service email qui contient des infos sur des inscriptions/creation de comptes diivers)

=>
ne jamais utiliser deux fois le même mot de passe

 

[Powerdom]

ne jamais utiliser deux fois le même mot de passe

je le sais parfaitement. Mais gérer une quinzaine de mot de passe c'est impossible à s'en souvenir !

j'ai donc opté pour cette solution...

 

[pascalformac]

je le sais parfaitement. Mais gérer une quinzaine de mot de passe c'est impossible à s'en souvenir !

faux
il suffit d'avoir SA propre technique de construction de mot de passe avec des règles simples
une fois qu'on a établi son propre systeme on l'applique
une fois ou 100
un exemple tout bete parmi d'autres

une phrase à orthographe fantaisiste et pour chaque site insertion d'un truc unique ( trois dernieres lettres en maj avec tiret , les 5 après la deuxieme etc etc)

exemple concret
base
montmhot2passalaKon
et par exemple
montmhot2passalaKon-MACG
montmhot2pass_MACG_alaKon
--
et sinon certains sont partisans de la stratégie
le bon mot de passe est un mot de passe dont on se souvient pas
(lol)

soit parce qu'on sait le reconstruire en quelques secondes ( systeme perso)
soit parce qu'il est dans un gerant de mot de passe

 

[magicPDF]

Je vais donc faire un peu de copinage pour l'excellent (et gratuit) gestionnaire de mots de passe RealKeyRing : http://www.realworks.fr/logiciels/realkeyring.html

 

[pascalformac]

Je vais donc faire un peu de copinage pour l'excellent (et gratuit) gestionnaire de mots de passe RealKeyRing : http://www.realworks.fr/logiciels/realkeyring.html

ca ressemble beaucoup à keepass

note keepass à un petit atout en sup
même base de données utilisable -modifiable sur tous OS mac PC
( edit yosemite à verifier , non testé)

PJG lui doit faire du 100% mac


A propos de copinage, cette fois pour un autre de ses outils
son outil de compta personnelle-compte bancaire Realbank est très bien, testé

 

[magicPDF]

TRES déconseillé

Tout comme l'utilisation des empreintes digitales : c'est un non-sens total.

 

[Powerdom]

Je vais donc faire un peu de copinage pour l'excellent (et gratuit) gestionnaire de mots de passe RealKeyRing : http://www.realworks.fr/logiciels/realkeyring.html

Ben oui, mais je ne vois pas en quoi c'est excellent. Ce type d'application n'est excellente que si vous n'avez qu'une seule machine, Mais s'il vous prend l'envie de vous connecter depuis un ordinateur public, ou de n'importe où, si vous avez 20 mot de passe différents, vous vous connecterez jamais.

---------- Nouveau message ajouté à 20h23 ---------- Le message précédent a été envoyé à 20h23 ----------

Tout comme l'utilisation des empreintes digitales : c'est un non-sens total.

pourquoi ?
c'est autrement plus sécurisé que 4 chiffres !
la semaine dernière je mangeais avec un ami au restaurant. Son téléphone posé sur la table à coté de lui. Il a composé son code devant moi... Même à l'envers il ne m'a pas fallu longtemps pour le recomposer dans ma tête et lui dire.

 

[Aliboron]

Ce type d'application n'est excellente que si vous n'avez qu'une seule machine, Mais s'il vous prend l'envie de vous connecter depuis un ordinateur public, ou de n'importe où, si vous avez 20 mot de passe différents, vous vous connecterez jamais.

Au contraire, c'est justement en ça qu'elles sont indispesables. Personnellement, j'ai 1Password sur mon iPhone, synchronisé avec 1Password sur le Mac et, quand je dois me connecter depuis le Mac (ou le PC, bien sûr) de quelqu'un d'autre, je sors mon iPhone et je peux retrouver mon mot de passer archi compliqué en trois secondes.

 

[pascalformac]

Ben oui, mais je ne vois pas en quoi c'est excellent. Ce type d'application n'est excellente que si vous n'avez qu'une seule machine,

c'est le contraire

Mais s'il vous prend l'envie de vous connecter depuis un ordinateur public, ou de n'importe où, si vous avez 20 mot de passe différents, vous vous connecterez jamais.

je te file un tuyau
il est parfois TRES judicieux de se loguer à un ordinateur public ( dont on ne sait rien; peut être vérolé , peut être avec keylogger, etc) en utilisant un OS qu'on a amené avec soi
(par exemple un linux sur clef-cd bootable, cette configuration perso contenant OS propre et données persos)
ainsi on n'utilise pas ce qui est sur le PC

 

[Filou53]

perso, j'utilise 1Password dont je suis très content.
Seul bémol, le prix - mais je l'ai acheté en promo, dans ses débuts.

Le logiciel est bien suivi et bien testé.
Synchro parfaite avec les iBidules.

Une réelle plus value:
la gestion des licences de logiciels
(et accessoirement les notes sécurisées).

A noter aussi qu'il est traduit en français...

 

[magicPDF]

Ben oui, mais je ne vois pas en quoi c'est excellent. Ce type d'application n'est excellente que si vous n'avez qu'une seule machine, Mais s'il vous prend l'envie de vous connecter depuis un ordinateur public, ou de n'importe où, si vous avez 20 mot de passe différents, vous vous connecterez jamais.

Pas du tout.
J'utilise un PDF avec un fort cryptage* pour protéger mes mots de passe, et je ne vois pas pourquoi j'aurais besoin d'un ordinateur (espion) public puisque je ne me déplace jamais sans mon MacBook Pro ni sans mon Galaxy Notes.
Mais si jamais j'en avais besoin ce ne serait pas un problème.


* Voir : http://goo.gl/EssMrE

---------- Nouveau message ajouté à 11h01 ---------- Le message précédent a été envoyé à 10h49 ----------

pourquoi ?
c'est autrement plus sécurisé que 4 chiffres !

Une empreinte digitale c'est quelque chose de très personnel, unique et non modifiable. L'inconvénient c'est qu'on les laisse trainer par centaines absolument partout, aussi bien chez soi qu'en dehors. Et qu'il est très facile que de les récupérer et les copier.

Pour mémoire, quand Apple avait sorti cette "innovation" imbécile il a fallu moins de 48 heures à de jeunes allemands pour berner le système en utilisant l'appareil photo d'un iPhone, une bête imprimante jet d'encre, et un bête papier transparent.
Puisque personne ne peut contrôler que c'est bien un vrai doigt qui est apposé sur le lecteur…

 

[pascalformac]

Une empreinte digitale c'est quelque chose de très personnel, unique et non modifiable. L'inconvénient c'est qu'on les laisse trainer par centaines absolument partout, aussi bien chez soi qu'en dehors. Et qu'il est très facile que de les récupérer et les copier.

Pour mémoire, quand Apple avait sorti cette "innovation" imbécile il a fallu moins de 48 heures à de jeunes allemands pour berner le système en utilisant l'appareil photo d'un iPhone, une bête imprimante jet d'encre, et un bête papier transparent.
Puisque personne ne peut contrôler que c'est bien un vrai doigt qui est apposé sur le lecteur…

il y a une bidouille équivalente pour chopper un code pin CB aux caisses de magasins etc
une des méthodes : des bidouilleurs analysent la trace (thermique) laissée sur le clavier, ca plus la carte volée au même moment, et c'est quelques minutes ou quelques heures d'achats """légitimes""" avant opposition

 

[Powerdom]

Bon, puisque vous êtes tous contre mon point de vue, j'ai sans doute faux sur mon raisonnement....

Pour en revenir à 1passeword, que j'ai sur mon iphone, enfin que j'avais puisque ne pouvant plus l'ouvrir je l'ai supprimé.

Avec mon empreinte si facile à copier si cette application s'ouvrait avec (tu m'en feras une pour ce soir ) j'y aurais encore accès.

---------- Nouveau message ajouté à 12h39 ---------- Le message précédent a été envoyé à 12h38 ----------

des bidouilleurs analysent la trace (thermique) laissée sur le clavier, ca plus la carte volée au même moment, et c'est quelques minutes ou quelques heures d'achats """légitimes""" avant opposition

Là j'ai quand meme quelques doutes.

j'appuie une fraction de secondes sur 4 touches et je laisse une empreinte thermique dans l'ordre des 4 chiffres ?? !

tu as des sources là dessus ?

 

[Aliboron]

Avec mon empreinte si facile à copier, si cette application s'ouvrait avec (tu m'en feras une pour ce soir ) j'y aurais encore accès.

1Password 5 (mise à jour gratuite depuis la v.4) s'ouvre avec TouchID...

Attention : ça ne génère pas de fausses empreintes digitales

 

[magicPDF]

il y a une bidouille équivalente pour chopper un code pin CB aux caisses de magasins etc
une des méthodes : des bidouilleurs analysent la trace (thermique) laissée sur le clavier

Il est quand même beaucoup plus discret de capturer tranquillement une empreinte digitale laissée sur un petit objet facile à emporter que de se pointer avec un détecteur thermique à la caisse d'un magasin…


---------- Nouveau message ajouté à 13h17 ---------- Le message précédent a été envoyé à 13h12 ----------

pourquoi ?
c'est autrement plus sécurisé que 4 chiffres !

Les détails du hack sont expliqués dans plusieurs articles : http://goo.gl/WfTTqp

 

[pascalformac]

Il est quand même beaucoup plus discret de capturer tranquillement une empreinte digitale laissée sur un petit objet facile à emporter que de se pointer avec un détecteur thermique à la caisse d'un magasin…

sans rentrer dans les details c'est très simple ( n'importe quelle camera infrarouge, et il en existe de toutes tailles certaines très discretes, et il y en a même pour iphone)
note il y a une bidouille: après avoir entré son pin, presser AUSSI d'autres touches ou mieux : toutes

 

[kayos]

très intéressé par un logiciel pour gérer mes mots de passe...

J'ai installé pour essayer 1Password. Ce que je trouve bien c'est que ca génère des mots de passe à priori compliqué.
Ce que je ne comprends pas, c'est comment je fais pour récup mon mot de passe quand je suis sur un autre ordi ??

Petit pbm aussi, j'ai voulu l'installer sur mon iphone, impossible car il faut la dernière version de osx et que pour que je puisse mettre la dernière version il me faut avoir presque 5Go de libre, chose que je n'ai pas et que je ne peux pas avoir...

ENfin, quels sont les alternatives bonne à 1passxord ? Gratuits ?
Dashlane ca m'a l'air aussi cher...
KeePass...? open source, ca me plait mais est bien ?

Merci pour vos conseils... j'en peux plusssss de ces mots de passe !!