Gestionnaires de mots de passe
Fermé
Iristig
Messages postés
124
Date d'inscription
lundi 10 juillet 2017
Statut
Membre
Dernière intervention
13 juin 2022
-
3 mai 2018 à 11:51
Iristig Messages postés 124 Date d'inscription lundi 10 juillet 2017 Statut Membre Dernière intervention 13 juin 2022 - 6 mai 2018 à 14:31
Iristig Messages postés 124 Date d'inscription lundi 10 juillet 2017 Statut Membre Dernière intervention 13 juin 2022 - 6 mai 2018 à 14:31
A voir également:
- Gestionnaires de mots de passe
- Trousseau mot de passe iphone - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Identifiant et mot de passe - Guide
1 réponse
madmyke
Messages postés
53083
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
24 janvier 2025
12 192
3 mai 2018 à 13:05
3 mai 2018 à 13:05
Bonjour
Etant utilisateur de ce système depuis un moment et dans le métier informatique. Je vous donne mon avis perso.
Avoir un mot de passe différent pour chaque accès est très recommandé. Le mot de passe unique sera pire dans tous les cas.
Tout retenir est presque impossible sauf méthodologie particulière.
Le principe de ces applications est globalement le même :
On crée un "coffre" et dans ce coffre on y met les mots de passe.
Pour garantir la sécurité d'accès il y 2 chose à savoir:
1) le mot de passe unique pour accéder à ce compte DOIT être compliqué. Sinon le coffre fort n'a aucune raison d'être.
La complexité ET la longueur d'un mot de passe détermine le niveau de protection.
Un mot de passe de type grandbleu1rouge, n'est pas un mot de passe très compliqué.
Un mot de passe de type Tcpmfg28fDLa est un mot de passe très compliqué.
Ce dernier mot de passe semble impossible à retenir et pourtant "Tcpmfg28fDLa" correspond à une passphrase et est plus facile à retenir si on retient "Tous ces pirates me font gerber 28 Fois dans L'année".
Ce mot de passe ne doit JAMAIS et en aucune circonstance être communiqué à qui que ce soit d'autre. Mais ça c'est un principe de base.
2) le niveau de protection des systèmes eux même qui peuvent être piraté. Mais de plus en plus de ces systèmes reposent sur un principe de double encryptions. C'est à dire que tout est crypté sur les serveur aussi et que les admin eux même n'ont pas la clé.
La clé seconde se trouve uniquement dans votre tête.
Ca implique que même si quelqu'un vole le contenu il ne pourrait rien en faire sans votre clé et les cryptages actuel sont assez puissant pour nécessiter des 10aines d'années pour décrypter.
Cela implique aussi que si vous "perdez" la clé, c'est perdu tout à fait et le contenu ne peut pas être restauré, par personne.
Perso j’utilise aussi ce système pour un cloud, même la nsa n'est pas parvenue à passer à travers :) (mais c'est moins parce que j'en ai besoin que parce que j'aime tester :) )
En gros ce système est assez (très) fiable en général, SI vous avez un bon mot de passe.
Etant utilisateur de ce système depuis un moment et dans le métier informatique. Je vous donne mon avis perso.
Avoir un mot de passe différent pour chaque accès est très recommandé. Le mot de passe unique sera pire dans tous les cas.
Tout retenir est presque impossible sauf méthodologie particulière.
Le principe de ces applications est globalement le même :
On crée un "coffre" et dans ce coffre on y met les mots de passe.
Pour garantir la sécurité d'accès il y 2 chose à savoir:
1) le mot de passe unique pour accéder à ce compte DOIT être compliqué. Sinon le coffre fort n'a aucune raison d'être.
La complexité ET la longueur d'un mot de passe détermine le niveau de protection.
Un mot de passe de type grandbleu1rouge, n'est pas un mot de passe très compliqué.
Un mot de passe de type Tcpmfg28fDLa est un mot de passe très compliqué.
Ce dernier mot de passe semble impossible à retenir et pourtant "Tcpmfg28fDLa" correspond à une passphrase et est plus facile à retenir si on retient "Tous ces pirates me font gerber 28 Fois dans L'année".
Ce mot de passe ne doit JAMAIS et en aucune circonstance être communiqué à qui que ce soit d'autre. Mais ça c'est un principe de base.
2) le niveau de protection des systèmes eux même qui peuvent être piraté. Mais de plus en plus de ces systèmes reposent sur un principe de double encryptions. C'est à dire que tout est crypté sur les serveur aussi et que les admin eux même n'ont pas la clé.
La clé seconde se trouve uniquement dans votre tête.
Ca implique que même si quelqu'un vole le contenu il ne pourrait rien en faire sans votre clé et les cryptages actuel sont assez puissant pour nécessiter des 10aines d'années pour décrypter.
Cela implique aussi que si vous "perdez" la clé, c'est perdu tout à fait et le contenu ne peut pas être restauré, par personne.
Perso j’utilise aussi ce système pour un cloud, même la nsa n'est pas parvenue à passer à travers :) (mais c'est moins parce que j'en ai besoin que parce que j'aime tester :) )
En gros ce système est assez (très) fiable en général, SI vous avez un bon mot de passe.
4 mai 2018 à 11:52
Une question : j'utilise actuellement le logiciel Avast que je peux ouvrir avec mon seul mot de passe général. À partir du moment de l'ouverture, tous les mots de passe de mes différents sites s'affichent en clair. Qu'est-ce qui empêche alors un pirate de les utiliser ?
Par ailleurs, concernant la double encryption, qu'entends-tu par ces mots « la seconde clé se trouve uniquement dans votre tête » ?
Cordialement
4 mai 2018 à 13:51
En principe il est supposé stocker sous forme cryptée, et lorsqu'il reconnait un site, il colle le mot de passe.
En principe aussi il n'est pas supposé rester dans ce mode éternellement, au bout d'un temps il devrait se "refermer" et vous obliger à rouvrir avec le mot de passe unique. Contraignant mais nécessaire.
Un pirate n'est pas supposé se trouver sur votre pc.
Si c'est le cas ou qu'il utilise un kleylogger alors à la longue oui il pourrait finir par accéder à tout.
Mais ça c'est le problème de de la sécurité du pc lui même (un bon antivirus à jour et un comportement responsable sont la meilleure méthode de protection).
Le point faible de tout système c'est toujours l'humain.
Double encryption:
L'encryption se base sur deux clés, une qui est utilisée par le système lui même, en principe "géré et protégé par le fournisseur" et qui pourrait donc être accessible ET une clé qui est celle que vous décidez. Il est impossible de lire des données encryptées sans les deux clés.
Un pirate doit donc trouver les deux pour accéder à quoique ce soit et comme les deux sont à des "endroit" différents...
Mon système de cloud est très sécurisé, mais le revers de la médaille, comme expliqué, mettons que je pers des données et que je veux les récupérer sur ma sauvegarde cloud, si j'oublie ma clé, mon fournisseur ne pourra jamais faire un restore de mes données même avec ma permission expresse.
Sans la seconde clé mes données resterons illisible à vie.
Il est même impossible d'intercepter ce que j'envoie chez eux. En fait le petit programme sur mon pc qui tourne avec ma clé, encrypte tout avant de sortir sur "internet" jusque chez eux. Ca devient illisible dès que ça franchi la "porte" de mon pc. Sauf pour moi bien sur.
6 mai 2018 à 14:31
Cordialement.