Quel est votre gestionnaire de mot de passe

k o D

Elite
Bitwarden depuis 3/4ans après 2 ans de Dashlane.
Et pourquoi plus Dashlane ? Je l'utilise depuis plusieurs années maintenant mais apparemment je manque la hype BitWarden... C'est mieux ?
 
Et pourquoi plus Dashlane ? Je l'utilise depuis plusieurs années maintenant mais apparemment je manque la hype BitWarden... C'est mieux ?
non parce que c’est gratuit et open source, je comptais le mettre sur mon nas mais je n’ai pas encore eu le temps.
 
  • J'aime
Les réactions: k o D

Nov

You died
LastPass perso, j'en suis content mais je trouve l'autocomplétion sur mobile assez moyenne. De temps en temps t'as l'impression que l'app est pas réveillée, alors qu'elle est même ouverte en arrière plan. Obligé de basculer sur l'app et revenir sur mon login pour qu'il me propose d'autofill.

A part ça et sur desktop, c'est top.
 

Nov

You died
Nov LastPass c'est le pire, désinstalle vite ça. Des failles de sécurité sans arrêt, des trackers partout,... :burp:
Merci je vais me renseigner.
Pour les failles de sécurité, j'ai tendance à me dire que
1- aucune société n'est infaillible et ça peut arriver à n'importe quelle boîte (après si comme tu dis c'est sans arrêt... sur leur site ils ne revendiquent qu'une faille en 2015, vais aller lire)
2- j'aime penser que même s'ils ont une faille, leurs algorithmes de cryptage des passwords dans la DB sont suffisamment robustes que pour ne pas être crackés comme rien...

Et pour les trackers, idem je vais aller me documenter mais j'ai tendance à penser que si on cherche à esquiver les trackers, faut vraiment aller all-in et ne plus utiliser Google, Youtube, Twitter, Facebook, bref 99.9% des poids lourds du web qui trackent et utilisent tes données à tour de bras...

Mais thx pour le point d'attention je vais check tout ça. Tu as des sources de ce que tu avances ?
 
  • J'aime
Les réactions: Azinou

Nov

You died
Thanks, je vais lire tout ça après le taf.

En attendant j'ai créé un compte Bitwarden et j'ai importé mes pass LastPass (ultra rapide et facile), et j'ai installé leur extension + leur app Android pour tester.

Si c'est équivalent pour moi en fonctionnalités je switcherai ;)

Merci pour les infos
 

Azinou

Ancienne LV
Merci je vais me renseigner.
Pour les failles de sécurité, j'ai tendance à me dire que
1- aucune société n'est infaillible et ça peut arriver à n'importe quelle boîte (après si comme tu dis c'est sans arrêt... sur leur site ils ne revendiquent qu'une faille en 2015, vais aller lire)
2- j'aime penser que même s'ils ont une faille, leurs algorithmes de cryptage des passwords dans la DB sont suffisamment robustes que pour ne pas être crackés comme rien...

Et pour les trackers, idem je vais aller me documenter mais j'ai tendance à penser que si on cherche à esquiver les trackers, faut vraiment aller all-in et ne plus utiliser Google, Youtube, Twitter, Facebook, bref 99.9% des poids lourds du web qui trackent et utilisent tes données à tour de bras...

Mais thx pour le point d'attention je vais check tout ça. Tu as des sources de ce que tu avances ?
Idem, ça m'intéresse !

J'utilise lastpass parce que quand j'avais test y a 2-3ans, c'était celui qui était le plus ergo!

Sinon, l'autre l'option, avoir quelques mdp (enfin, phrase de passe) ultra fort, et faire des variantes en fonction du site.

Genre ton mail icloud si t'en as un : L3m4|LdeN0v-1cloud
ou pour hotmail : L3m4|LdeN0v-h0tmail
ou pour gmail : L3m4|LdeN0v-gm4il

Pour les réseaux sociaux, genre FB : L3s4cialdeN0v-F4ceBook
pour tik tok : L3s4cialdeN0v-T1kTok

etc...
 
  • J'aime
Les réactions: Nov

Cookimi

Troglodyte
Genre ton mail icloud si t'en as un : L3m4|LdeN0v-1cloud
ou pour hotmail : L3m4|LdeN0v-h0tmail
ou pour gmail : L3m4|LdeN0v-gm4il

Pour les réseaux sociaux, genre FB : L3s4cialdeN0v-F4ceBook
pour tik tok : L3s4cialdeN0v-T1kTok

etc...
C'est quoi ton adresse email encore ?
 

Nov

You died
Le problème c'est que si tu as des mdp "complexes" sans gestionnaire, tu les sauves dans ton navigateur ?

Perso y'a 2 ans j'ai fait une grosse connerie (j'ai joué avec le feu en crackant un programme pour mes études, le crack était douteux mais j'en trouvais pas d'autre, 100% ma faute). Me suis retrouvé avec une vilaine backdoor sur mon PC et beaucoup de mots de passe qui ont fuité.

Je suis 99% sûr qu'ils ont été piqués via le gestionnaire de mdp de Chrome, ils n'étaient sauvés que là et j'avais déjà lu auparavant que c'était moyennement secure, ce gestionnaire intégré. Depuis je ne lui fais absolument plus confiance.

Y'a sûrement un risque aussi avec un gestionnaire de mdp quand tu te manges un gros backdoor comme j'ai pris, et clairement j'ai joué au con, mais je me sens + à l'aise avec mes mdp dans le cloud dans un service prévu pour.
 

Cookimi

Troglodyte
Le problème c'est que si tu as des mdp "complexes" sans gestionnaire, tu les sauves dans ton navigateur
Ca peut être un mot de passe complexe à trouver sans être complexe pour que tu le retiennes... ;)

Les mots de passe wifi chez moi sont en général des expressions écrites en "phonétique ASCII". "Pierre roule n'amasse pas mousse" par exemple donnerait "pierkiroulnamaspamous" ou quelque chose du style. Ca te permet de créer un mot de passe invulnérable aux attaques par dictionnaire, et avec ses 20+ caractères, un mot de passe qui prendrait très longtemps à être bruteforce, et sans qu'il soit trop compliqué à retenir :D

A cette technique, tu peux imaginer ajouter le conseil d'Azinou en réutilisant le même mot de passe + un suffixe qui préciserait son usage, ce qui en fera un mot de passe unique encore plus sécurisé... :)
 
  • J'aime
Les réactions: rtrmhl
Ca peut être un mot de passe complexe à trouver sans être complexe pour que tu le retiennes... ;)

Par exemple, les mots de passe wifi chez moi sont en général des expressions écrites en "phonétique ASCII". "Pierre roule n'amasse pas mousse" par exemple donnerait "pierkiroulnamaspamous" ou quelque chose du style. Ca te donne un mot de passe invulnérable aux attaques par dictionnaire, et avec ses 20+ caractères, un mot de passe qui prendrait très longtemps à être bruteforce.

Et à cette technique, tu peux imaginer ajouter le conseil d'Azinou en réutilisant le même mot de passe + un suffixe qui préciserait son usage, ce qui en fera un mot de passe unique encore plus sécurisé... :)
Sauf que certains services t'empechent d'avoir un bon mot de passe...

True story en entreprise.
 

Cookimi

Troglodyte
Sauf que certains services t'empechent d'avoir un bon mot de passe...

True story en entreprise.
Oui en effet, mon exemple tient plus de l'utilisation de mots de passes personnels mais n'est pas réellement en phase avec la réalité des politiques de gestion des mots de passe en entreprise...
 
  • J'aime
Les réactions: rtrmhl

Totoleheros83

Petit chat
Idem, ça m'intéresse !

J'utilise lastpass parce que quand j'avais test y a 2-3ans, c'était celui qui était le plus ergo!

Sinon, l'autre l'option, avoir quelques mdp (enfin, phrase de passe) ultra fort, et faire des variantes en fonction du site.

Genre ton mail icloud si t'en as un : L3m4|LdeN0v-1cloud
ou pour hotmail : L3m4|LdeN0v-h0tmail
ou pour gmail : L3m4|LdeN0v-gm4il

Pour les réseaux sociaux, genre FB : L3s4cialdeN0v-F4ceBook
pour tik tok : L3s4cialdeN0v-T1kTok

etc...
C'est le genre de password que les experts en sécurité préconisent.

Mes mots de passe sont dans le même style
 

Azinou

Ancienne LV
C'est quoi ton adresse email encore ?
J'ai fait l'exemple pour Nov hein XD

De mon côté, le "coeur" de ma phrase de passe, même si tu me connais à 100%, il est introuvable XD Dans l'idée, c'est que j'ai pris l'heure/date du moment genre today, on est le 14-01-2022 et il est 13:11.30 --> 14012022131130 --> conversion en coordonnée longitude / latitude en le coupant à un endroit aléatoire calculé par un rand en excel

--> Lieu, et j'ai pris des mots lié à ce lieu comme phrase de pass

Bref, vazy pour tenter de deviner la phrase "brute" sachant que derrière, j'ai fait subir de la transfo pour inclure chiffre et caractère spéciaux.

Et puis rajouté d'un modulo avec le site sur cette base :p
 

Cookimi

Troglodyte
J'ai fait l'exemple pour Nov hein XD

De mon côté, le "coeur" de ma phrase de passe, même si tu me connais à 100%, il est introuvable XD Dans l'idée, c'est que j'ai pris l'heure/date du moment genre today, on est le 14-01-2022 et il est 13:11.30 --> 14012022131130 --> conversion en coordonnée longitude / latitude en le coupant à un endroit aléatoire calculé par un rand en excel

--> Lieu, et j'ai pris des mots lié à ce lieu comme phrase de pass

Bref, vazy pour tenter de deviner la phrase "brute" sachant que derrière, j'ai fait subir de la transfo pour inclure chiffre et caractère spéciaux.

Et puis rajouté d'un modulo avec le site sur cette base :p
Tu as pensé à en parler avec ton psy ?
 
  • J'aime
Les réactions: Azinou

Nov

You died
J'ai fait l'exemple pour Nov hein XD

De mon côté, le "coeur" de ma phrase de passe, même si tu me connais à 100%, il est introuvable XD Dans l'idée, c'est que j'ai pris l'heure/date du moment genre today, on est le 14-01-2022 et il est 13:11.30 --> 14012022131130 --> conversion en coordonnée longitude / latitude en le coupant à un endroit aléatoire calculé par un rand en excel

--> Lieu, et j'ai pris des mots lié à ce lieu comme phrase de pass

Bref, vazy pour tenter de deviner la phrase "brute" sachant que derrière, j'ai fait subir de la transfo pour inclure chiffre et caractère spéciaux.

Et puis rajouté d'un modulo avec le site sur cette base :p
Si un jour tu deviens un serial killer (ou si tu l'es déjà on sait jamais), bonne chance à la police pour déceler les mécanismes de ton cerveau cosmique :dead:
 
  • J'aime
Les réactions: Azinou

Azinou

Ancienne LV
Et des services IT qui obligent encore à changer de mot de passe tous les 3 mois au lieu de mettre la double authentification, du coup les gens utilisent des mots de passe basique ou les notent sur un post-it.
J'avoue XD au taf, on en a plein, moi le premier, même si, dans mon cas, je ne fais qu'indiquer le mois/année de mon modulo, même si tu lis ce post it tu ne peux pas deviner mon mdp XD
Tu as pensé à en parler avec ton psy ?
C'est lui qui me parle de ses soucis :'(
Si un jour tu deviens un serial killer (ou si tu l'es déjà on sait jamais), bonne chance à la police pour déceler les mécanismes de ton cerveau cosmique :dead:
Hmm, maybe, où je vais tellement pas faire gaffe que je vais pas faire en mode cosmique et me faire choper comme une merde XD
 
n’oubliez pas de doubler la sécurité avec un authenticator, personnellement j’utilise Authy en plus de bitwarden
 
1er
OP
MoTh

MoTh

PaW
n’oubliez pas de doubler la sécurité avec un authenticator, personnellement j’utilise Authy en plus de bitwarden
J'utilise google authenticator pour pas mal de trucs, donc je suis resté dessus.
 
Haut