J'utilise depuis bientôt un an Keepass associé à Google Drive.
Keepass est une solution open source de gestion de mot de passe cryptées en AES256 www.wikiwand.com/fr/KeePass Il intègre un générateur de mots de passes et propose des plugins et un système d'auto-saisie.
Le fichier créé par keepass est stocké sur mon Drive qui synchronise tout ça sur tous mes ordinateurs et mon téléphone Android.
Et j'ai mis une passphrase un peu costeau pour l'ouvrir. Un truc du genre "QuandJeMange1OeufJeMange1Boeuf!"
C'est nickel pour de la gestion personnelle.
Par contre, ça ne gère pas le multi compte. Pour ça, il faut passer par des solutions payantes et accepter d'être hébergé chez ces solutions.
Stratégie de gestion de mots de passe
il y a 9 ans
par
Julien_
On utilise des mots de passe partout.
Les deux problèmes principaux qui peuvent se poser sont :
- le mot de passe tombe dans les mains de quelqu'un qui ne devait pas l'avoir (mot de passe trop faible, mot de passe intercepté dans une communications, ou piratage)
- j'ai perdu accès à mon mot de passe (je l'ai oublié, le papier sur lequel je l'avais noté s'est envolé, je l'ai changé et j'ai oublié de le noter)
Ma question est : Comment structurer ses mots de passe ? Faut-il en utiliser un différent à chaque fois ? Comment faire pour s'en rappeler dans ce cas ?...
Voici également quelques petits éléments de réflexion :
Il y a différents critères pour un mot de passe, j'en ai identifié un certain nombre, et je choisis mes mots de passe selon ces critères :
- La sensibilité des informations qui sont protégées par ce mot de passe (données sensibles, bancaires, emails, ou compte de réseau social). Qu'est-ce que j'ai à perdre si on a accès à ces données ? Qu'est-ce qu'un attaquant à a gagner ?
- Le contexte dans lequel est utilisé ce mot de passe : professionnel, personnel,...
- La fiabilité du système, par exemple je considère qu'il y a plus de chances que mon mot de passe se fasse pirater sur un site d'une PME que sur Facebook
- Le partage potentiel de ce mot de passe, certains mots de passe de comptes d'entreprise, des outils que je partage avec mon équipe, avec mes clients, quand un ami veut utiliser mon ordinateur je peux lui donner l'accès à mon compte
- La facilité de récupération : fonction mot de passe oublié ?
La liste des critères n'est pas forcément pertinente pour tout le monde, mais l'idée c'est de se poser des questions sur le mot de passe : qui, quoi, quand, ou, comment,...
Pour créer un mot de passe sécurisé dont on se rappelle, il y a des techniques. Un exemple simple : prendre deux mots qui sont écrits sur deux objets différents à proximité, prendre un nombre au hasard, et mettre un caractère spécial entre (point ou espace par exemple). On peut rajouter des majuscules, soit au début, soit aléatoirement, soit sur les lettres en double.
Par exemple dans mon contexte actuel, je pourrais prendre :
"hAvAnA entourage 18" => Impossible à découvrir
Si on veut s'amuser on peut aussi faire des fautes. Avec ce système, on arrive à trouver des mots de passe dont on peut se rappeler.
Maintenant, que se passe-t'il quand on a des 10aine ? Voire des centaines ?
On se retrouve à utiliser les mêmes un peu partout... Pas bien !
Il y a des outils comme LastPass ( lastpass.com ) qui sont vraiment super, ça conserve les mots de passe de manière très sécurisée, et ça les intègre au bon endroit.
Seulement ça fonctionne sur le web, mais pas avec les applications.
... Voilà, si quelqu'un a des techniques à conseiller, je suis preneur !
4
2
8 réponses
Je fais exactement pareil et ça fonctionne très bien, accessible de partout, ça permet aussi de générer des mots de passe, bref, petit outil simple et très efficace !
Sinon, pour mes mots de passes, j'ai une base commune assez compliquée, et je rajoute en fonction du site des initiales en rapport avec le site afin de rendre le mot de passe unique partout, mais facilement mémorisable.
Sinon, pour mes mots de passes, j'ai une base commune assez compliquée, et je rajoute en fonction du site des initiales en rapport avec le site afin de rendre le mot de passe unique partout, mais facilement mémorisable.
J'utilise Dashlane en local uniquement et j'en suis trés content. Cela enregistre les mots de passe et les intègre automatiquement. Cela ralentit un peu l'utilisation d'internet mais moins que de chercher un mot de passe . On m'a déconseillé de l'utiliser en synchronisation sur tous les outils ( tablette, téléphone) à cause d'un éventuel piratage.
Eh bien cela pourrait se résoudre de manière assez simple :
prenez les LastPass, Keepass et autres solutions, ajoutez leur une option d'API REST et tout peut être intégré soit sur un site internet, soit dans des plug-ins, soit dans des applications.
Et paf, une idée de startup :) Qui est partant ?!
prenez les LastPass, Keepass et autres solutions, ajoutez leur une option d'API REST et tout peut être intégré soit sur un site internet, soit dans des plug-ins, soit dans des applications.
Et paf, une idée de startup :) Qui est partant ?!
Je ne sais pas s'il y a une solution miracle.
Je travaille dans le domaine de la cybersécurité depuis de nombreuses années et j'ai pu assister à la mutation de la notion de mot de passe.
Même si beaucoup d'entreprises (petites, moyennes, grandes, très grandes) n'ont pas encore pris conscience des cyber-risques liés à la gestion des mots de passe, tout le monde voit bien que les vols réguliers de données sont très souvent liés à une donnée sensible : le mot de passe.
La première chose à faire, est de sensibiliser sur la notion de "pass phrase". Il faut oublier le MOT de passe en tant que mot (compréhensible et lisible), mais se focaliser sur le MOT en tant que résultat de l'utilisation d'une phrase pour laquelle on applique une logique d'extraction de caractères.
Un bon de mot de passe devient alors : iFb0ajd/Tl$e ==> il Fait beau aujourd'hui sur Toulouse
Le mot est vide de sens en tant que tel. Seule la logique de son créateur permet de le comprendre et de le retrouver.
Vient alors le problème de la réutilisation de ce mot de passe.
Une piste ?
Créer un mot de passe poubelle, pour tous les sites qui en exigent un mais dans lesquels nous ne laissons aucune donnée personnelle (téléphone, CB, RIB, etc...)
Créer un mot de passe pour les sites institutionnels, un mot de passe pour les sites marchands, un pour les réseaux sociaux, etc...
En multipliant nos mots de passe, on divise le risque.
Et pour celles et ceux qui souhaient les stocker, il faut privilégier le coffre fort numérique plutôt qu'un fichier texte ou pire, les gestionnaires de mots de passe intégrés aux navigateurs...
Deux excellentes solutions de coffre fort numérique : Dashlane (windows, android et iphone) ou PasswordSafe (tout os).
Keepass est à proscrire depuis quelques temps du fait que de très graves failles de sécurité ont compromis son mécanisme de chiffrement.
Bon courage et très belle journée !
Antonin
Votre solution me parait la meilleur ! il Fait beau aujourd'hui. j'utilise la même. mais les systemes vont mutez tellement vite que DASHLANE et compagnie vont se retrouver sur le tapis. je pense à la reconnaissance faciale
J'utilise également Keypass (avec une clé + un mot de passe complexe) pour accéder à mes mots de passe depuis smartphone, tablette et portable.
Pour les mots de passe de sites non sensibles, je privilégie les initiales des mots d'une phrase suivi d'un ou deux caractères spéciaux suivis de chiffres (ex : l'année de création du mot de passe) suivi de lettres propre au site pour lequel je crée ce mot de passe.
Pour les mots de passes des sites ou applications plus sensibles, je demande à Keypass de générer un mot de passe de minimum 13 caractères.
Pour les mots de passe de sites non sensibles, je privilégie les initiales des mots d'une phrase suivi d'un ou deux caractères spéciaux suivis de chiffres (ex : l'année de création du mot de passe) suivi de lettres propre au site pour lequel je crée ce mot de passe.
Pour les mots de passes des sites ou applications plus sensibles, je demande à Keypass de générer un mot de passe de minimum 13 caractères.
Personnellement, je fais au plus simple : j'utilise ma mémoire. Non seulement ça me permet de la travailler tous les jours (surtout si le mot de passe est compliqué), mais en plus je suis totalement à l'abri du piratage.
J'utilise toujours le même mot de passe qui contient déjà une majuscule, un chiffre et un caractère spécial auquel j'ajoute les 3 premières lettres du site en question. Par exemple:
Skiller7ègma pour gmail
Skiller7èfac pour facebook ect
une stratégie de mot de passe efficace : vous avez une phrase clé et vous prenez la premiere lettre de chaque mot et cela créer un bon password. poru éviter le piratage un bon systeme de password est relié à un SMS + IP en cas de password perdu. concernant Dashlane et les autres systemes, ce sont des systemes américains et je prefere que tout soit en france.
Regardez ce site il est ... interessant
http://www.md5online.fr/