Quel est votre gestionnaire de mot de passe

Tronyx

Tronyx

Elite
Je comprends pas les boîtes qui forcent KeepassXC pour du "team sharing" c'est pas fait pour.
L'outil reste excellent en usage personnel (en 8 ans j'ai jamais perdu de MdP ou eu de problème) mais n'est pas taillé pour du taff en équipe =/

De notre côté c'est assez pratique gopass car on peut l'invoquer via salt/terraform/chezmoi pour peupler les données sensible.
 
k o D

k o D

Elite
digitalium a dit:
Bitwarden depuis 3/4ans après 2 ans de Dashlane.
Cliquez pour agrandir...
Et pourquoi plus Dashlane ? Je l'utilise depuis plusieurs années maintenant mais apparemment je manque la hype BitWarden... C'est mieux ?
 
digitalium

digitalium

Elite
k o D a dit:
Et pourquoi plus Dashlane ? Je l'utilise depuis plusieurs années maintenant mais apparemment je manque la hype BitWarden... C'est mieux ?
Cliquez pour agrandir...
non parce que c’est gratuit et open source, je comptais le mettre sur mon nas mais je n’ai pas encore eu le temps.
 
  • J'aime
Les réactions: k o D
Nov

Nov

You died
LastPass perso, j'en suis content mais je trouve l'autocomplétion sur mobile assez moyenne. De temps en temps t'as l'impression que l'app est pas réveillée, alors qu'elle est même ouverte en arrière plan. Obligé de basculer sur l'app et revenir sur mon login pour qu'il me propose d'autofill.

A part ça et sur desktop, c'est top.
 
cedb3

cedb3

Elite
Nov LastPass c'est le pire, désinstalle vite ça. Des failles de sécurité sans arrêt, des trackers partout,... :burp:
 
Nov

Nov

You died
cedb3 a dit:
Nov LastPass c'est le pire, désinstalle vite ça. Des failles de sécurité sans arrêt, des trackers partout,... :burp:
Cliquez pour agrandir...
Merci je vais me renseigner.
Pour les failles de sécurité, j'ai tendance à me dire que
1- aucune société n'est infaillible et ça peut arriver à n'importe quelle boîte (après si comme tu dis c'est sans arrêt... sur leur site ils ne revendiquent qu'une faille en 2015, vais aller lire)
2- j'aime penser que même s'ils ont une faille, leurs algorithmes de cryptage des passwords dans la DB sont suffisamment robustes que pour ne pas être crackés comme rien...

Et pour les trackers, idem je vais aller me documenter mais j'ai tendance à penser que si on cherche à esquiver les trackers, faut vraiment aller all-in et ne plus utiliser Google, Youtube, Twitter, Facebook, bref 99.9% des poids lourds du web qui trackent et utilisent tes données à tour de bras...

Mais thx pour le point d'attention je vais check tout ça. Tu as des sources de ce que tu avances ?
 
  • J'aime
Les réactions: Azinou
Nov

Nov

You died
Thanks, je vais lire tout ça après le taf.

En attendant j'ai créé un compte Bitwarden et j'ai importé mes pass LastPass (ultra rapide et facile), et j'ai installé leur extension + leur app Android pour tester.

Si c'est équivalent pour moi en fonctionnalités je switcherai ;)

Merci pour les infos
 
  • J'aime
Les réactions: cedb3
Azinou

Azinou

Ancienne LV
Nov a dit:
Merci je vais me renseigner.
Pour les failles de sécurité, j'ai tendance à me dire que
1- aucune société n'est infaillible et ça peut arriver à n'importe quelle boîte (après si comme tu dis c'est sans arrêt... sur leur site ils ne revendiquent qu'une faille en 2015, vais aller lire)
2- j'aime penser que même s'ils ont une faille, leurs algorithmes de cryptage des passwords dans la DB sont suffisamment robustes que pour ne pas être crackés comme rien...

Et pour les trackers, idem je vais aller me documenter mais j'ai tendance à penser que si on cherche à esquiver les trackers, faut vraiment aller all-in et ne plus utiliser Google, Youtube, Twitter, Facebook, bref 99.9% des poids lourds du web qui trackent et utilisent tes données à tour de bras...

Mais thx pour le point d'attention je vais check tout ça. Tu as des sources de ce que tu avances ?
Cliquez pour agrandir...
Idem, ça m'intéresse !

J'utilise lastpass parce que quand j'avais test y a 2-3ans, c'était celui qui était le plus ergo!

Sinon, l'autre l'option, avoir quelques mdp (enfin, phrase de passe) ultra fort, et faire des variantes en fonction du site.

Genre ton mail icloud si t'en as un : L3m4|LdeN0v-1cloud
ou pour hotmail : L3m4|LdeN0v-h0tmail
ou pour gmail : L3m4|LdeN0v-gm4il

Pour les réseaux sociaux, genre FB : L3s4cialdeN0v-F4ceBook
pour tik tok : L3s4cialdeN0v-T1kTok

etc...
 
  • J'aime
Les réactions: Nov
Cookimi

Cookimi

Troglodyte
Azinou a dit:
Genre ton mail icloud si t'en as un : L3m4|LdeN0v-1cloud
ou pour hotmail : L3m4|LdeN0v-h0tmail
ou pour gmail : L3m4|LdeN0v-gm4il

Pour les réseaux sociaux, genre FB : L3s4cialdeN0v-F4ceBook
pour tik tok : L3s4cialdeN0v-T1kTok

etc...
Cliquez pour agrandir...
C'est quoi ton adresse email encore ?
 
Nov

Nov

You died
Le problème c'est que si tu as des mdp "complexes" sans gestionnaire, tu les sauves dans ton navigateur ?

Perso y'a 2 ans j'ai fait une grosse connerie (j'ai joué avec le feu en crackant un programme pour mes études, le crack était douteux mais j'en trouvais pas d'autre, 100% ma faute). Me suis retrouvé avec une vilaine backdoor sur mon PC et beaucoup de mots de passe qui ont fuité.

Je suis 99% sûr qu'ils ont été piqués via le gestionnaire de mdp de Chrome, ils n'étaient sauvés que là et j'avais déjà lu auparavant que c'était moyennement secure, ce gestionnaire intégré. Depuis je ne lui fais absolument plus confiance.

Y'a sûrement un risque aussi avec un gestionnaire de mdp quand tu te manges un gros backdoor comme j'ai pris, et clairement j'ai joué au con, mais je me sens + à l'aise avec mes mdp dans le cloud dans un service prévu pour.
 
Cookimi

Cookimi

Troglodyte
Nov a dit:
Le problème c'est que si tu as des mdp "complexes" sans gestionnaire, tu les sauves dans ton navigateur
Cliquez pour agrandir...
Ca peut être un mot de passe complexe à trouver sans être complexe pour que tu le retiennes... ;)

Les mots de passe wifi chez moi sont en général des expressions écrites en "phonétique ASCII". "Pierre roule n'amasse pas mousse" par exemple donnerait "pierkiroulnamaspamous" ou quelque chose du style. Ca te permet de créer un mot de passe invulnérable aux attaques par dictionnaire, et avec ses 20+ caractères, un mot de passe qui prendrait très longtemps à être bruteforce, et sans qu'il soit trop compliqué à retenir :D

A cette technique, tu peux imaginer ajouter le conseil d'Azinou en réutilisant le même mot de passe + un suffixe qui préciserait son usage, ce qui en fera un mot de passe unique encore plus sécurisé... :)
 
  • J'aime
Les réactions: rtrmhl
L

Loetheri

Elite
Cookimi a dit:
Ca peut être un mot de passe complexe à trouver sans être complexe pour que tu le retiennes... ;)

Par exemple, les mots de passe wifi chez moi sont en général des expressions écrites en "phonétique ASCII". "Pierre roule n'amasse pas mousse" par exemple donnerait "pierkiroulnamaspamous" ou quelque chose du style. Ca te donne un mot de passe invulnérable aux attaques par dictionnaire, et avec ses 20+ caractères, un mot de passe qui prendrait très longtemps à être bruteforce.

Et à cette technique, tu peux imaginer ajouter le conseil d'Azinou en réutilisant le même mot de passe + un suffixe qui préciserait son usage, ce qui en fera un mot de passe unique encore plus sécurisé... :)
Cliquez pour agrandir...
Sauf que certains services t'empechent d'avoir un bon mot de passe...

True story en entreprise.
 
Cookimi

Cookimi

Troglodyte
Loetheri a dit:
Sauf que certains services t'empechent d'avoir un bon mot de passe...

True story en entreprise.
Cliquez pour agrandir...
Oui en effet, mon exemple tient plus de l'utilisation de mots de passes personnels mais n'est pas réellement en phase avec la réalité des politiques de gestion des mots de passe en entreprise...
 
  • J'aime
Les réactions: rtrmhl
Totoleheros83

Totoleheros83

Petit chat
Azinou a dit:
Idem, ça m'intéresse !

J'utilise lastpass parce que quand j'avais test y a 2-3ans, c'était celui qui était le plus ergo!

Sinon, l'autre l'option, avoir quelques mdp (enfin, phrase de passe) ultra fort, et faire des variantes en fonction du site.

Genre ton mail icloud si t'en as un : L3m4|LdeN0v-1cloud
ou pour hotmail : L3m4|LdeN0v-h0tmail
ou pour gmail : L3m4|LdeN0v-gm4il

Pour les réseaux sociaux, genre FB : L3s4cialdeN0v-F4ceBook
pour tik tok : L3s4cialdeN0v-T1kTok

etc...
Cliquez pour agrandir...
C'est le genre de password que les experts en sécurité préconisent.

Mes mots de passe sont dans le même style
 
Azinou

Azinou

Ancienne LV
Cookimi a dit:
C'est quoi ton adresse email encore ?
Cliquez pour agrandir...
J'ai fait l'exemple pour Nov hein XD

De mon côté, le "coeur" de ma phrase de passe, même si tu me connais à 100%, il est introuvable XD Dans l'idée, c'est que j'ai pris l'heure/date du moment genre today, on est le 14-01-2022 et il est 13:11.30 --> 14012022131130 --> conversion en coordonnée longitude / latitude en le coupant à un endroit aléatoire calculé par un rand en excel

--> Lieu, et j'ai pris des mots lié à ce lieu comme phrase de pass

Bref, vazy pour tenter de deviner la phrase "brute" sachant que derrière, j'ai fait subir de la transfo pour inclure chiffre et caractère spéciaux.

Et puis rajouté d'un modulo avec le site sur cette base :p
 
cedb3

cedb3

Elite
Et des services IT qui obligent encore à changer de mot de passe tous les 3 mois au lieu de mettre la double authentification, du coup les gens utilisent des mots de passe basique ou les notent sur un post-it.
 
Cookimi

Cookimi

Troglodyte
Azinou a dit:
J'ai fait l'exemple pour Nov hein XD

De mon côté, le "coeur" de ma phrase de passe, même si tu me connais à 100%, il est introuvable XD Dans l'idée, c'est que j'ai pris l'heure/date du moment genre today, on est le 14-01-2022 et il est 13:11.30 --> 14012022131130 --> conversion en coordonnée longitude / latitude en le coupant à un endroit aléatoire calculé par un rand en excel

--> Lieu, et j'ai pris des mots lié à ce lieu comme phrase de pass

Bref, vazy pour tenter de deviner la phrase "brute" sachant que derrière, j'ai fait subir de la transfo pour inclure chiffre et caractère spéciaux.

Et puis rajouté d'un modulo avec le site sur cette base :p
Cliquez pour agrandir...
Tu as pensé à en parler avec ton psy ?
 
  • J'aime
Les réactions: Azinou
Connectez-vous pour réagir !
Haut