Aller au contenu
Nicolas Caplat

Gestionnaires de mots de passe

Recommended Posts

Hello,

Nope mais je vois pas l'interet. Perso je fais un mdp hyper comples de base et j'y rajoute un morceau de l'url du site au milieu. Comme ca tu oublies jamais ton mdp et il est unique + complexe sur chaque site.

Share this post


Link to post
Share on other sites

Mozilla suggérait un principe dans l'esprit de celui de Matt, ça consistait prendre la première lettre d'une phrase type avec avant et après une symbole type # et terminer par les initiales du site en question. Par exemple pour ce bout de phrase ça donne : #Pepcbdpcd# site + chiffre

Share this post


Link to post
Share on other sites
13 hours ago, Flow said:

J'utilise Keepass depuis que lastpass m'a fait perdre tous mes mots de passe. Du coup pour moi, plus d'outils en ligne.

Je synchronise ma base de donnée Keepass entre mon pc et mon phone et ça marche très bien.

lastpass t'a fait perdre tous tes mots de passe ? Etonnant, que s'est il passé ?

J'avais installé keepass sur mon phone, j'ai vite arreté, c'etait pas pratique du tout.

Share this post


Link to post
Share on other sites
8 hours ago, TChadail said:

lastpass t'a fait perdre tous tes mots de passe ? Etonnant, que s'est il passé ?

J'avais installé keepass sur mon phone, j'ai vite arreté, c'etait pas pratique du tout.

Je ne me souviens plus precisément. Cela fait 3 ans déja.

Pour ce qui est de keepass sur le phone, voila comment je procède. J'ai keepass 2 installé sur mon ordinateur. Je synchronise le fichier de la base de donnée avec Google Drive. Sur mon phone j'utilise l'application FolderSync (version gratuite) pour synchroniser ce même fichier entre le Drive et mon phone. Enfin j'utilise l'appli Keepass2Android (sur le phone) pour ouvrir le fichier synchronisé. Une modification de la base de donnée sur le phone sera reflété sur l'ordinateur et vice versa.

Keepass2Android  avait une option qui permettait d'ouvir directement le fichier sur le Drive mais elle ne fonctionne plus.

Share this post


Link to post
Share on other sites

Je ne crois pas qu'une attaque en brute force suffise justement. Physiquement il te faut la carte (en plus) à insérer qu'il t'identifie entant qu'user TCH (par exemple ;) ) et ta combinaison de 4 chiffres appelé PIN. L'avantage, c'est que pour un même boité, tu peux avoir plusieurs users (ton fils, ta fille, ta femme..) avec leur propre carte et donc leur mot de passe comme un passeport. 

Passé 4 essais manqués ta carte TCH est bloquée et tes mots de passe par la même....

Certes c'est radical mais personne inline ne pourra te prendre tes mots de passe et in real, on l'espère personne ne s'amusera à tenter 4 combines à ta place.

Ou sinon pour t'en assurer il faudra en permanence se munir de giphy-downsized.gif

Share this post


Link to post
Share on other sites
1 minute ago, Nicolas Caplat said:

Si je comprends bien, les mots de passe ne sont donc plus stockés dans le navigateur Web alors ?

Non mais dans ta carte que tu insères dans ton boitier. Et c'est ce boitier qui "parle" à ton navigateur pour rentrer tes identifiants et mot de passe une fois identifié.

Je ne sais pas si c'est très clair ?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Chargement

  • Who's Online   0 Members, 0 Anonymous, 187 Guests (See full list)

    There are no registered users currently online

×
×
  • Créer...