Question "évidente" pour 1Password !

N

nelson.jack

Membre enregistré
17 Juin 2014
4
0
Bonjour à tous,

Je possède un MBP depuis 1 an, et je suis tombé sur un article concernant 1Password. J'ai lu tout le truc, ça a l'air top, mais je me suis rendu compte d'une chose...

Si on doit rentrer un Master Password pour pouvoir se connecter à nos sites préférés, ça veut dire que dans le cas (malchance) où quelqu'un parvient à voler le MPB et à récupérer ce mot de passe maître, il peut, d'une part, se connecter à ces sites et "s'amuser", mais il peut aussi changer tous les mots de passe secondaires pour être sûr d'être tranquille...

Et surtout, moi, immédiatement après avoir été cambriolé, je ne peux pas changer tous ces mots de passe car ils ont été définis par 1Password et sont du genre à 24 caractères, impossibles à trouver... Donc, en conclusion, je suis foutu...:rateau:

Vous en pensez quoi ? :confused:

Merci et bonne journée !! :)
 
Déjà, si tu évites de mettre un mot de passe maître simple, du genre "toto" ou date de naissance, ton voleur va avoir du mal à rentrer dans 1Password. Et, en ce qui te concerne, comme tu es prudent et que tu as une sauvegarde, tu peux récupérer très vite la main.
 
nelson.jack a dit:
Bonjour à tous,

Je possède un MBP depuis 1 an, et je suis tombé sur un article concernant 1Password. J'ai lu tout le truc, ça a l'air top, mais je me suis rendu compte d'une chose...

Si on doit rentrer un Master Password pour pouvoir se connecter à nos sites préférés, ça veut dire que dans le cas (malchance) où quelqu'un parvient à voler le MPB et à récupérer ce mot de passe maître, il peut, d'une part, se connecter à ces sites et "s'amuser", mais il peut aussi changer tous les mots de passe secondaires pour être sûr d'être tranquille...

Et surtout, moi, immédiatement après avoir été cambriolé, je ne peux pas changer tous ces mots de passe car ils ont été définis par 1Password et sont du genre à 24 caractères, impossibles à trouver... Donc, en conclusion, je suis foutu...:rateau:

Vous en pensez quoi ? :confused:

Merci et bonne journée !! :)
Cliquez pour agrandir...

attends
le voleur doit d'abord entrer dans le mac ET ta session
or sauf si t'es idiot ,avec un portable il est déconseillé d'avoir lancement direct sur session ouverte
avec un outil mobile demarrage ou sortie de veille ...sur log

donc il faudra déjà qu'il rame pour acceder à ta session dont il n'a pas le mot de passe
et entre temps tu auras certainement eu le temps de BLOQUER le mac voire d'en effacer les données
( via find my mac)

maintenant l'affaire 1P
(excellent mais cher )

bien entendu mot de passe complexe sans etre insupportablement complexe POUR TOI

par ailleurs un truc un peu méconnu de 1P
on peut sortir la base de données en un minuscule fichier html ( verrouilé)

ca peut toujours etre interessant de l'avoir dans un coin
ceci permet d'avoir acces aux logs SANS 1P

( on deverouille l'html depuis tout ordi)

-
en passant il existe des équivalents à 1 P , gratosses
dont l'opensource keepass ( keepassx en mac)
 
nelson.jack a dit:
Oui, mais si le mec est bon il le trouve, non ?
Cliquez pour agrandir...
S'il trouve un mot de passe du genre Ux3€}g4WY/;HZz, il n'est pas "bon", c'est un génie, un prodige, un Eistein (et encore). Comme le dit Pascal, si en plus il a aussi décrypté le mot de passe d'accès à ton Mac, là tu as affaire à un extra-terrestre !
 
Aliboron a dit:
S'il trouve un mot de passe du genre Ux3€}g4WY/;HZz, il n'est pas "bon", c'est un génie, un prodige, un Eistein (et encore). Comme le dit Pascal, si en plus il a aussi décrypté le mot de passe d'accès à ton Mac, là tu as affaire à un extra-terrestre !
Cliquez pour agrandir...
et si tu as vu Mars attacks
en ce cas là tu rassembles ta famille et au lieu de bêtement fuir comme dans les mauvais films ( ruées, encombrements , stress , etc)
tu organises une fête la plus dingue qui soit ( car ce sera la dernière alors autant mettre le paquet)

ps normalement ta musique est aussi sur ta sauvegarde externe donc mac volé n'est pas une excuse
:D
 
nelson.jack a dit:
Bonjour à tous,

Je possède un MBP depuis 1 an, et je suis tombé sur un article concernant 1Password. J'ai lu tout le truc, ça a l'air top, mais je me suis rendu compte d'une chose...

Si on doit rentrer un Master Password pour pouvoir se connecter à nos sites préférés, ça veut dire que dans le cas (malchance) où quelqu'un parvient à voler le MPB et à récupérer ce mot de passe maître, il peut, d'une part, se connecter à ces sites et "s'amuser", mais il peut aussi changer tous les mots de passe secondaires pour être sûr d'être tranquille...

Et surtout, moi, immédiatement après avoir été cambriolé, je ne peux pas changer tous ces mots de passe car ils ont été définis par 1Password et sont du genre à 24 caractères, impossibles à trouver... Donc, en conclusion, je suis foutu...:rateau:

Vous en pensez quoi ? :confused:

Merci et bonne journée !! :)
Cliquez pour agrandir...

Bonjour Nelson,

Premièrement, il faut qu'il y ait vol physique. Après il dois connaitre ton mot de passe de session Mac, ce qui surement ne sera pas chose facile sauf s'il y a vraiment eu préméditation. Tertio, il doit savoir ton mot de passe maître qui est forcement à 24 caractères, ce qui est impossible à hacké (si ça a été généré par ton password manager). Et en quatrième lieu, le mot de passe maître déverrouille seulement les mots de passe de chaque site mais ne les montre pas. Donc normalement, tu as eu largement le temps de changer ton mot de passe maître et le changer tout en bloquant ton MBP à distance.
Mais il y a d'autres applications comme Lastpass ou primo, tu peux exporter tous tes mots de passe sur un DD externe ou une clé. Secondo, tu peux choisir une deuxième authentification via une clé USB Yubikey, et là c'est du lourd car c'est un mot de passe à usage unique.
Si je résume la situation avec Lastpass:
1/ mot de passe de ta session Mac
2/ mot de passe à usage unique (qui change à chaque insertion) de la clé Yubikey et qui donne accès au login de Lastpass (système utilisé par chaque employé de Google pour éviter les attaque par phishing).
3/ mot de passe maître de Lastpass
Donc c'est vraiment mission impossible que le hacker arrive à déverrouiller toute ces barrières de sécurité et encore moins avant que tu t'en rende compte que ton MDP a été cambriolé.
 
geek.rand a dit:
Premièrement, il faut qu'il y ait vol physique. Après il dois connaitre ton mot de passe de session Mac, ce qui surement ne sera pas chose facile
Cliquez pour agrandir...

Si aucun MDP n'a été mis au niveau de l'EFI, ça va prendre 20 secondes:
- Boot sur la Recovery HD (ALT au démarrage)
- Lancement du Terminal
- Reset du mot de passe session

Il convient donc:
- D'avoir un mot de passe session
- D'avoir un mot de passe EFI (à ne pas oublier, intervention physique Apple si perdu) pour ne pas permettre d'accéder à Recovery HD et changer le mot de passe de session
- D'avoir activé FindMyMac dans iCloud our pouvoir localiserle Mac, le verrouiller à disstance (code PIN), l'effacer à distance (ce qui permet toujours de le localiser)
(on pourrait aussi ajouter à ça le chiffrage Filevault ce que perso je ne conseille pas -risque de problème pour accéder à ses propres données dans certains cas- sauf si données "secret défense")
 
+1
on le dit souvent
A partir du moment où on peut physiquement accéder à un ordi on a des possibilités d'entrer
Après c'est à chacun de déterminer le niveau de verrouillage pour son cas
en particulier déterminer utilisation ou non de mot de passe EFI ( la nouvelle mouture du concept mot de passe open firmware) ou de filevault
 

Sujets similaires

P
1password
Réponses
7
Affichages
2K
Utilitaires
moderno31
moderno31
N
macOS Sonoma Problème de mot de passe AD avec Sonoma 14.2.1
Réponses
0
Affichages
2K
macOS
NiKo2b
N
C
root et clef ssh
Réponses
6
Affichages
2K
Développement Mac
boninmi
boninmi
S
HomeKit, problèmes incompréhensibles depuis un déménagement
Réponses
3
Affichages
3K
HomeKit
Tiberius
Tiberius
Vinzzz25
Tentative de connexion bloquée pour votre compte Google associé
Réponses
2
Affichages
5K
Web et e-mail
Vinzzz25
Vinzzz25
Haut Bas