Auteur Sujet: Comment gérer ses mots de passe?  (Lu 715 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Deaf RaGe

  • Membre
  • ***
  • Messages: 521
Comment gérer ses mots de passe?
« le: 26 juin 2016, 19:21:01 pm »
Hey gang, comme vous savez dans un monde idéal, il faut des mots de passe différents pour chaque site/application et des mots de passe forts du genre AnshaKAKFmdas143221473. Sauf que c'est humainement impossible de se rappeler de ce genre de mot de passe et encore moins quand il y en un million qu'il faut se rappeler, surtout avec ma mémoire de merde. J'ai regardé plusieurs options mais c'est souvent payant, ce qui amène le problème de qu'est-ce qui arrive avec mes mots de passe si je n'utilise plus le service un beau jour? Par contre, ils ont souvent une interface plus simple à utiliser que les solutions gratuites/open source. Finalement, un autre problème est la synchronisation des mots de passe entre plusieurs appareils. J'utilise un PC sous Windows 10, un iPad et un cell qui est sous Android. Donc, c'est quoi les solutions que vous utilisez et que vous aimez bien?

En ligne MidnighT-WolF

  • Membre Coché
  • ****
  • Messages: 3364
  • Animetalhead
Re : Comment gérer ses mots de passe?
« Réponse #1 le: 26 juin 2016, 20:25:24 pm »
Personnellement j'utilise Keepass sur mon PC (c'est gratuit), même s'ils ont eu des problèmes dans la dernière année, pour l'usager que j'en fais je le trouve safe pareil et ils ont corrigé les failles anyway.

Je store tout mes mots de passe là-dedans (parce qu'un moment donné y'a des limites, comme tu dis, à retenir 50 mots de passe différents) et mon fichier est protégé par un gros master password que j'utilise nulle-part ailleurs et qui doit ben faire 20 caractères (avec des majuscules pis toute). C'est pas synchronisé sur aucun de mes autres appareils, je fais juste ouvrir mon fichier sur le PC quand j'ai besoin de retrouver un mot de passe, que ce soit pour mon cell, mes consoles, etc.

Hors ligne Deaf RaGe

  • Membre
  • ***
  • Messages: 521
Re : Comment gérer ses mots de passe?
« Réponse #2 le: 26 juin 2016, 22:53:27 pm »
Salut, merci pour la réponse! Concernant Keepass, si je comprends bien son fonctionnement, il crée en fait une petite basse de données cryptée qui contient les mots de passe que tu y ajoutes? Donc, à chaque fois que tu as besoin d'un mot de passe, tu dois l'ouvrir et aller chercher le bon mot de passe?

Hors ligne la coupe

  • Membre Coché
  • ****
  • Messages: 5488
Re : Comment gérer ses mots de passe?
« Réponse #3 le: 26 juin 2016, 23:07:20 pm »
Moi j'utilise lastpass, pas mal la même shit. Pour ta question, ya un addon chrome/mozilla/etc qui fonctionne pareil comme quand tu sauvegarde un mot de passe dans ton navigateur: tu cliques sur le ptit bouton lastpass a coté des champs login/PW, un popup apparait ou tu entres ton master password et le login/pw pour le site en question s'insère automatiquement.

Si t'es pas sur ton propre ordinateur/cell, tu peux également faire comme tu dis et ouvrir ton "coffre-fort" en ligne et aller copier/coller le mot de passe manuellement. (Dans ces cas la j'utilises le clavier visuel pour entrer mon master password.)
« Modifié: 26 juin 2016, 23:12:51 pm par la coupe »

Hors ligne unforgiven

  • Membre Coché
  • ****
  • Messages: 1918
  • Nintendo, PC, Android
Re : Comment gérer ses mots de passe?
« Réponse #4 le: 26 juin 2016, 23:19:04 pm »
Safe In Cloud pour moi.

Hors ligne Darkman

  • Membre Coché
  • ****
  • Messages: 17325
Re : Comment gérer ses mots de passe?
« Réponse #5 le: 26 juin 2016, 23:23:22 pm »
Personnellement, j'utilise un mot de passe unique pour chaque site. Unique est un gros mot parce qu'il y a juste une variante qui est unique à chaque site.

J'ai commencé ça depuis l'an passé et j'avais pour objectif de tous les changer une fois par an. Finalement, on a atteint la moitié de l'année et j'ai changé même pas 1/5...

M'a devoir me reprendre l'an prochain.

Les password manager c'est mettre tous ses œufs dans le même panier. Même si les mots de passe sont encrypté, les encryptions ne sont pas infaillible.
« Modifié: 26 juin 2016, 23:26:41 pm par Darkman »
Les vieux ports USB 3.0 sont désuets. Il est temps de passer à autre chose.

Hors ligne Weip

  • Membre Coché
  • ****
  • Messages: 6588
  • Go Habs Go!
Re : Comment gérer ses mots de passe?
« Réponse #6 le: 26 juin 2016, 23:53:37 pm »
Moi aussi j'utilisais une variante dans mon password, mais c'était le nom du site ou la compagnie, alors c'était fucking évident à essayer sur d'autres sites. Puis, si un site a une fuite comme LinkedIn il y a 2 semaines, je ne commencerai pas à changer le pattern de mon password pareil partout sauf avec la variante, je ne m'en souviendrai pas.

J'avais commencé avec Keepass, mais l'interface est affreuse tiré tout droit des années 90 et ça ne fonctionnait pas sur mobile à l'époque. Je ne sais pas si ça a changé aujourd'hui. J'ai finalement opté pour Lastpass. L'interface est sick, c'est gratuit sans synchro, mais tu te rend vite compte que tu as besoin de la synchronisation partout, en particulier sur ton cell. Anyway pour 12$ par année, 1$ par mois, ça vaut la peine. J'ai des mots de passes de 50 caractères de long, je ne connais aucun de mes mots de passes, ça prendrais des quintiliards de millions de miliards d'années à pirater, et si la bd d'un site a été compromise, je clique pour généré un nouveau mot de passe de 50 caractères et ça fini là. Je ne commence pas à penser à quoi utiliser comme variante différente pour un site ou whatever, je clic sur generate et ça fini là.

Je m'en sert même pour des application locales, c'est pas beaucoup plus long aller le chercher dans chrome, ça revient à faire le copier-coller sur mon iPhone. Je m'en sert pour Steam ou ma bd SQL entre autre.

J'ai trouvé un petit site pour voir combien de temps ça prendrait à hacker notre mot de passe avec les meilleurs ordi d'aujourd'hui :
https://www.grc.com/haystack.htm
n0u6bItXE9yR64lwzpR1iPqOB3J23GCk50XLuDn931HhP4uZn6

Citer
1.35 hundred thousand trillion trillion trillion trillion trillion trillion centuries


:D


Midnight comment tu fais pour te logger sur ton cell s'il n'y a pas de synchronisation avec Keepass?
« Modifié: 27 juin 2016, 00:02:57 am par Weip »

Hors ligne Chuck

  • Membre Coché
  • ****
  • Messages: 11929
Re : Comment gérer ses mots de passe?
« Réponse #7 le: 27 juin 2016, 10:06:41 am »
moi jutilise 1Password sur mon cell. Et pour les sites come facebook, outlook. que jutilise souvent ben je prends un mot de passe relativement difficile à retenir. Mais tout ce qui est compte bancaire c'est avec 1Password.

Hors ligne Vacpower™

  • Membre
  • ***
  • Messages: 289
Re : Comment gérer ses mots de passe?
« Réponse #8 le: 27 juin 2016, 11:51:46 am »
Honnêtement, à quelque part si tu veux la qualité pour une app aussi importante qu'un password manager, je considère que c'est parfaitement justifiable de payer. Je l'ai fait il y a quelques années pour 1Password (license Mac et iOS, quoi que iOS est aujourd'hui gratuit pour pas mal toutes les fonctions centrales de bases) Le logiciel existe aussi sous Windows et Android. La version Windows que j'ai essayé il y a quelques mois était pas mal moins complète que la version Mac, mais je comprends qu'un gros update s'en vient pour Windows.

Mais bon, selon à peu près tous les sites que j'ai lu, 1Password est vraiment solide au niveau de la sécurité, et l'interface est vraiment une des meilleures que j'ai utilisé (j'en ai essayés quelques unes à l'époque).

Aussi, ce que j'aime de l'application c'est les fonctions avancés, comme par exemple il y a une section dans l'App qui se met à jour avec les différents "leak" et il va t'avertir quand tu serais mieux de changer le mot de passe de tel ou tel site. Par exemple la banque de donnée LinkedIn est leaké, il t'averti et te suggère de changer le mot de passe de LinkedIn. Aussi il peut t'avertir quand t'a des mots de passe vraiment vieux, ou certains qui se ressemblent beaucoup de sites en sites. L'application supporte aussi les "token" de "2 factor authentication", c'est à dire les algorithme qui génèrent un mot de passe toutes les 30 secondes qui sont utilisés sur plusieurs sites.

Aussi le logiciel permet de synchroniser sa base de donnée de différentes façon, je sais que c'est compatible Dropbox et iCloud, mais c'est aussi possible de la synchroniser "localement" par Wifi (donc sans passer par internet) si on est plus parano.

Bref, 1Password est vraiment complet, mais c'est une solution payante. (Selon moi c'est pas mal un genre d'application qui mérite qu'on paye pour).


---

Mais bon, mes conseils plus généraux si tu décide d'utiliser un gestionnaire de mots de passe :

1. Ça te prend un très bon mot de passe que tu vas retenir pour ton gestionnaire. (duh!) Je dirais que la meilleure façon d'avoir ce genre de mots de passe c'est de combiner des mots (pas juste des lettres, à moins que ça soit une phrase avec la première lettre des mots) avec des chiffres et des symboles, et avoir des majuscules à quelque part. Évidemment toute la sécurité dépend de ce mot de passe. Il faut qu'il soit bon.

2. La même chose devrait s'appliquer pour ton ou tes courriels. Tu devrais avoir un excellent mot de passe dont tu te souviens pour ton courriel ou les courriels principaux que tu utilise. La raison fondamentale c'est que si jamais tu perd le mot de passe de ton gestionnaire, ou tu perds carrément la banque de donnée de ton gestionnaire (improbable, mais toujours possible), ton courriel devient la voie avec laquelle tu vas pouvoir retrouver tous tes courriels. Par ton courriel c'est là que tu peux restaurant ton mot de passe sur à peut près tous les sites web, faque tant que t'a ton courriel t'es "safe", c'est chiant, mais t'es safe. Cependant comme c'est aussi central, c'est aussi important que ça soit un excellent mot de passe, parce que façon générale quelqu'un qui veut voler ton identité en ligne, la clé de voute c'est le courriel pour cette raison là. S'il accède à ton courriel il peut accéder à n'importe quoi. Donc, comme le gestionnaire, excellent mot de passe, dont tu vas pouvoir te souvenir.

3. Tes autres mots de passe idéalement des mots de passes générés automatiquement par ton gestionnaire. (aléatoire, chiffres et lettres, symboles idéalement.)

4. Le bout vraiment chiant de tout ça c'est "excellent de mot de passe dont tu te souviens". Mon expérience personnelle, c'est que la meilleure façon de te souvenir d'un mot de passe, c'est de te forcer à l'écrire manuellement, et souvent, surtout au début. La pire chose que tu peux faire selon moi c'est mettons choisir un gros mot de passe pour ton courriel, y penser fort pour t'en "souvenir", et là 2 jours après faire "autofill" ou "stay connected" et toujours accéder à ton courriel sans entrer ton mot de passe. À moins d'être vraiment bon, après quelques temps tu vas l'avoir oublié. C'est chiant, mais si tu te force à chaque fois pour entrer manuellement ton courriel, tu vas vraiment t'en souvenir. Il va devenir une seconde nature et tu sera pas en danger de tout perdre.

Le autofill est ben correct pour tout le reste, mais les courriels que tu dois te rappeler, selon moi c'est une très mauvaise chose.

Hors ligne Vacpower™

  • Membre
  • ***
  • Messages: 289
Re : Re : Comment gérer ses mots de passe?
« Réponse #9 le: 27 juin 2016, 12:00:17 pm »
Salut, merci pour la réponse! Concernant Keepass, si je comprends bien son fonctionnement, il crée en fait une petite basse de données cryptée qui contient les mots de passe que tu y ajoutes? Donc, à chaque fois que tu as besoin d'un mot de passe, tu dois l'ouvrir et aller chercher le bon mot de passe?

J'ai jamais utilisé Keypass, mais pour répondre à ta question : À la base oui c'est ça.

Cependant c'est possible qu'une application possède des extensions de navigateurs qui peuvent remplir automatiquement les mots de passe.

Hors ligne Weip

  • Membre Coché
  • ****
  • Messages: 6588
  • Go Habs Go!
Re : Comment gérer ses mots de passe?
« Réponse #10 le: 27 juin 2016, 12:08:33 pm »
Pomal tous les gestionnaires de password ont une extension intégré dans le navigateur non? Donc tu as juste à cliquer sur l'icône et ça entre ton username/password automatiquement.

En ligne MidnighT-WolF

  • Membre Coché
  • ****
  • Messages: 3364
  • Animetalhead
Re : Comment gérer ses mots de passe?
« Réponse #11 le: 27 juin 2016, 12:11:16 pm »
Salut, merci pour la réponse! Concernant Keepass, si je comprends bien son fonctionnement, il crée en fait une petite basse de données cryptée qui contient les mots de passe que tu y ajoutes? Donc, à chaque fois que tu as besoin d'un mot de passe, tu dois l'ouvrir et aller chercher le bon mot de passe?

C'est effectivement ça que je fais. J'suis pas assez crinqué pour avoir un gros système d'apps ou de cossins qui rentrent mes mots de passe partout à ma place.

Mon Keepass c'est comme l'équivalent d'les avoir tous notés au crayon dans un cahier, mais là c'est protégé par un mot de passe débile, pis j'backup le fichier sur mon HDD externe et sur mon cloud au cas où. Comme tout le monde j'utilise beaucoup de mots de passes sur beaucoup de sites/jeux/apps, mais tous sont des variantes pas mal du même set de lettres et de chiffres, mixés avec des majuscules et des caractères spéciaux. Donc pour les fois où je suis comme "WTF c'tait quoi déjà mon mot de passe pour X jeu ou site sur lequel je suis pas allé depuis des mois?", j'ouvre mon fichier et hop je l'ai.

En plus j'ai plein de mots de passes à retenir à ma job pour nos apps et mes trucs d'admin, excepté que là vu que j'les utilise quotidiennement j'les ai pas notés à nulle-part, j'les connais pas mal par coeur.
« Modifié: 27 juin 2016, 12:13:20 pm par MidnighT-WolF »

Hors ligne Kaze

  • Membre
  • ***
  • Messages: 556
Re : Comment gérer ses mots de passe?
« Réponse #12 le: 27 juin 2016, 16:59:47 pm »
Moi j'ai regroupé tout mes compte par catégories, genre: forum, réseaux sociaux, achats, etc..

Puis j'ai séparé mes password en segment, donc au moin une partie d'un segment appartient à un groupe.

Le tout peut facilement être changer en conservant le principe des segments.

Pour mes compte plus important comme email et PayPal il appartiennent à un groupe à eu seul pour des raisons assez évidant.

Pas besoin de logiciel pour tout retenir et au pire comme Vac À dit le plus Important est ton adresse email principal, là au moin tu peut restaurer tes password.

Fonctionner par groupe et segments est tellement le meilleure système que j'ai trouvé.

Hors ligne la coupe

  • Membre Coché
  • ****
  • Messages: 5488
Re : Re : Comment gérer ses mots de passe?
« Réponse #13 le: 28 juin 2016, 00:14:11 am »
Moi j'ai regroupé tout mes compte par catégories, genre: forum, réseaux sociaux, achats, etc..

Puis j'ai séparé mes password en segment, donc au moin une partie d'un segment appartient à un groupe.

Le tout peut facilement être changer en conservant le principe des segments.

Pour mes compte plus important comme email et PayPal il appartiennent à un groupe à eu seul pour des raisons assez évidant.

Pas besoin de logiciel pour tout retenir et au pire comme Vac À dit le plus Important est ton adresse email principal, là au moin tu peut restaurer tes password.

Fonctionner par groupe et segments est tellement le meilleure système que j'ai trouvé.

Ca sonne pas mal autiste honnetement

Hors ligne Chuck

  • Membre Coché
  • ****
  • Messages: 11929
Re : Comment gérer ses mots de passe?
« Réponse #14 le: 28 juin 2016, 09:06:31 am »
et ca sonne pas mal inefficace si tu oublies tes mots de passe et te fait voler ton adresse courriel

Hors ligne IRON

  • Membre Coché
  • ****
  • Messages: 3762
  • Redneck Son
Re : Comment gérer ses mots de passe?
« Réponse #15 le: 28 juin 2016, 12:08:38 pm »
moi jutilise un petit calepin et un crayon you know ? cette chose fait de papier et d'encre

En ligne MidnighT-WolF

  • Membre Coché
  • ****
  • Messages: 3364
  • Animetalhead
Re : Comment gérer ses mots de passe?
« Réponse #16 le: 28 juin 2016, 12:17:50 pm »
Tout ce qu'il y a de plus safe bref :D . Juste à laisser ça sous le clavier comme du monde font à ma job.
« Modifié: 28 juin 2016, 12:20:05 pm par MidnighT-WolF »

Hors ligne la coupe

  • Membre Coché
  • ****
  • Messages: 5488
Re : Comment gérer ses mots de passe?
« Réponse #17 le: 28 juin 2016, 14:28:38 pm »
Un post-it sur l'écran c'est encore mieux

Hors ligne IRON

  • Membre Coché
  • ****
  • Messages: 3762
  • Redneck Son
Re : Comment gérer ses mots de passe?
« Réponse #18 le: 28 juin 2016, 19:14:49 pm »
ouin mais sa decolle tout le temps

Hors ligne Kaze

  • Membre
  • ***
  • Messages: 556
Re : Re : Comment gérer ses mots de passe?
« Réponse #19 le: 28 juin 2016, 20:00:58 pm »

ouin mais sa decolle tout le temps


! No longer available


 :woot

Hors ligne IRON

  • Membre Coché
  • ****
  • Messages: 3762
  • Redneck Son
Re : Comment gérer ses mots de passe?
« Réponse #20 le: 28 juin 2016, 23:55:05 pm »
wtf la police le laisse partir comme ca

Hors ligne Vacpower™

  • Membre
  • ***
  • Messages: 289
Re : Comment gérer ses mots de passe?
« Réponse #21 le: 29 juin 2016, 05:33:01 am »
Bah le calepin et crayon c'est quand même une bien meilleure méthode que "j'ai le même mot de passe partout", ou "j'ai le même mot de passe à lequel j'ajoute les initiales du site."

On s'entend que le danger principal est celui de pirates sur internet. Sinon le calepin t'expose à tes chums qui pourraient pogner ton mot de passe et poster "J'aime sucer des graines!!!" sur ton wall facebook. Les chances qu'un voleur qui vole ton calepin soit aussi intéressé à du piratage informatique sont assez faibles.

Hors ligne Killer123GO

  • Membre Coché
  • *****
  • Messages: 10145
Re : Comment gérer ses mots de passe?
« Réponse #22 le: 29 juin 2016, 08:03:40 am »
1password. Je l'utilise depuis 3-4 ans et je ne retournerais pas en arrière. J'ai mes mots de passes sécuritaires partout avec moi.
Pis mon point sur l'USB 3.1 réversible c'est que tu dis que l'USB 3.0 est désuet. Pourtant, les 2 ports ont le même débits.
Aille un port 5 fois plus gros, non réversible et qui ne fait rien de plus...