Enregistrer ses mots de passe dans un compte Mozilla.org est-il risqué ?
®omain
Messages postés
244
Statut
Membre
-
®omain Messages postés 244 Statut Membre -
®omain Messages postés 244 Statut Membre -
Bonjour ☺
Un informaticien m’a dit de ne pas utiliser de compte Mozilla.org pour enregistrer mes mots de passe mais d’utiliser par exemple KeePass ?
Qu’en pensez-vous ?
Merci
Romain
Un informaticien m’a dit de ne pas utiliser de compte Mozilla.org pour enregistrer mes mots de passe mais d’utiliser par exemple KeePass ?
Qu’en pensez-vous ?
Merci
Romain
A voir également:
- Enregistrer ses mots de passe dans un compte Mozilla.org est-il risqué ?
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Audacity enregistrer son pc - Guide
- Mot de passe bios perdu - Guide
7 réponses
pistouri
Messages postés
20631
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 525
Bonjour ,
Avast n 'est pas une référence en matière de confidentialité , couplé avec CCleaner les données ne sont absolument pas à l'abris des regards.
Pour rappel en 2014 , 400 000 comptes touchés, mots de passe en danger.
Exemple ici.
Les gestionnaires de mots de passe ont un petit avantage car il prévienne l'utilisateur si une annomalie est détectée avec le mot de passe pour mieux le sécuriser.
LastPass le fait très bien par exemple.
A+
Avast n 'est pas une référence en matière de confidentialité , couplé avec CCleaner les données ne sont absolument pas à l'abris des regards.
Pour rappel en 2014 , 400 000 comptes touchés, mots de passe en danger.
Exemple ici.
Les gestionnaires de mots de passe ont un petit avantage car il prévienne l'utilisateur si une annomalie est détectée avec le mot de passe pour mieux le sécuriser.
LastPass le fait très bien par exemple.
A+
Salut,
Pour des mots de passes courants, ils peuvent être stockés dans le navigateur (en tout cas pour Firefox), sans souci.
Sinon, tu peux toujours faire appelle à une extension spécialisée telle LastPass ou Dashlane, qui ont l'avantage de proposer la synchronisation entre appareils (pc et mobiles), parfois moyennant abonnement.
KeePassXC reste une très bonne alternative strictement locale et permettant un niveau de sécurité plus élevé lorsque nécessaire. Mais par contre, moins "user-friendly" et un peu moins aisé de le mettre en place et l'utiliser au quotidien.
Pour des mots de passes courants, ils peuvent être stockés dans le navigateur (en tout cas pour Firefox), sans souci.
Sinon, tu peux toujours faire appelle à une extension spécialisée telle LastPass ou Dashlane, qui ont l'avantage de proposer la synchronisation entre appareils (pc et mobiles), parfois moyennant abonnement.
KeePassXC reste une très bonne alternative strictement locale et permettant un niveau de sécurité plus élevé lorsque nécessaire. Mais par contre, moins "user-friendly" et un peu moins aisé de le mettre en place et l'utiliser au quotidien.
Le pour et le contre Keepass sur Android par exemple.
Le pour:
Vraiment idéal. Ultra pratique et sécurisé. La dernière nouveauté étant de pouvoir déverrouiller la base de données en mode quickunlock via l'empreinte digitale. C'est tellement top que j'ai décidé de mettre 5 étoiles et de laisser cet avis. Bravo
Le contre:
Depuis quelque temps, la création de nouvelles entrées n'est plus accessible. C'est très dommage parce que cette application est vraiment exceptionnelle. Je dois obligatoirement passer par Keepass sur mon pc pour créer un compte ce qui est particulièrement génant. Thank you Philipp, I confirm that I…
C'est bien l'open source mais c'est pas gérable si on est pas ingénieur! Impossible de lié ma base maison au reste du monde... Malgré les extensions (firefox) et autre appli. Pas la patience pour comprendre, je laisse tomber!
La suite
Le pour:
Vraiment idéal. Ultra pratique et sécurisé. La dernière nouveauté étant de pouvoir déverrouiller la base de données en mode quickunlock via l'empreinte digitale. C'est tellement top que j'ai décidé de mettre 5 étoiles et de laisser cet avis. Bravo
Le contre:
Depuis quelque temps, la création de nouvelles entrées n'est plus accessible. C'est très dommage parce que cette application est vraiment exceptionnelle. Je dois obligatoirement passer par Keepass sur mon pc pour créer un compte ce qui est particulièrement génant. Thank you Philipp, I confirm that I…
C'est bien l'open source mais c'est pas gérable si on est pas ingénieur! Impossible de lié ma base maison au reste du monde... Malgré les extensions (firefox) et autre appli. Pas la patience pour comprendre, je laisse tomber!
La suite
pistouri
Messages postés
20631
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
8 525
Dans tout les cas il faut un mot de passe très fort autant pour le mot de passe principal de Firefox que
pour les gestionnaires de mots de passe.
Avis de Mozilla:
Avis de KeePassXC (une bonne alternative comme le souligne Judge_DT) :
Source
Avis LastPass:
Conclusion:
Faut trouver la bonne inspiration pour ne pas se faire hacker, les failles de sécurité seront toujours exploitables par des pirates malintentionnés qui recherchent souvent la revente des comptes, notamment
les comptes des réseaux sociaux comme Facebook , dont un scandale à éclaté au beaux jour récemment.
A+
pour les gestionnaires de mots de passe.
Avis de Mozilla:
Protéger vos mots de passe
Si vous utilisez le même mot de passe simple pour tout, vous serez plus vulnérable à l'usurpation d'identité. L'article Créer des mots de passe sûrs pour protéger votre identité vous montre une méthode facile pour créer des mots de passe sécurisés.
Avis de KeePassXC (une bonne alternative comme le souligne Judge_DT) :
L’utilisation d’un gestionnaire de mots de passe crée un point de défaillance unique et il devient une cible évidente pour les malfaiteurs et les adversaires. Selon les recherches, de nombreux gestionnaires de mots de passe utilisés couramment présentent des vulnérabilités. Faites donc preuve de prudence en déterminant si KeePassXC est l’outil qui vous convient.
Source
Avis LastPass:
Un mot de passe, une fois pour toutes.
L'utilisation d'une phrase secrète est le moyen le plus simple de créer un mot de passe maître particulièrement fort. Trouvez de l'inspiration autour de vous. Pourquoi pas les paroles d'une chanson, une réplique d'un film et la couleur de votre tasse préférée ?
Conclusion:
Faut trouver la bonne inspiration pour ne pas se faire hacker, les failles de sécurité seront toujours exploitables par des pirates malintentionnés qui recherchent souvent la revente des comptes, notamment
les comptes des réseaux sociaux comme Facebook , dont un scandale à éclaté au beaux jour récemment.
A+
Bonjour à tous :D ,
La sécurité des mots de passe, voilà un sujet intéressant et faisant très souvent débat :)
Dans ce débat, tous les avis divergent comme dans beaucoup de sujets d'ailleurs, comme on dit les "gouts et les couleurs"...
Malgré tout, tous les avis et conseils sont bons à prendre mais la finalité reste quand même la sécurité qui de nos jours prend une place considérable, surtout dans le domaine informatique qui aujourd'hui avance à la vitesse de la lumière..
La sécurité devient de plus en plus le cheval de bataille de tous, mot de passe, surf anonyme, protection des données etc...
Depuis le 25 Mai 2018 avec la mise en place du fameux RGPD..
Bref quoiqu'il en soit j'apporte également ma petite contribution à ce sujet :)
La Sécurité des mots de passe
Tu peux également te référencer aux conseils de la CNIL et de l'ANSSI
https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
https://www.cnil.fr/fr/mots-de-passe-des-recommandations-de-securite-minimales-pour-les-entreprises-et-les-particuliers
etc...
https://www.ssi.gouv.fr/guide/mot-de-passe/
etc....
CNIL ==> https://www.cnil.fr/
ANSSI ==> https://www.ssi.gouv.fr/
La sécurité des mots de passe, voilà un sujet intéressant et faisant très souvent débat :)
Dans ce débat, tous les avis divergent comme dans beaucoup de sujets d'ailleurs, comme on dit les "gouts et les couleurs"...
Malgré tout, tous les avis et conseils sont bons à prendre mais la finalité reste quand même la sécurité qui de nos jours prend une place considérable, surtout dans le domaine informatique qui aujourd'hui avance à la vitesse de la lumière..
La sécurité devient de plus en plus le cheval de bataille de tous, mot de passe, surf anonyme, protection des données etc...
Depuis le 25 Mai 2018 avec la mise en place du fameux RGPD..
Bref quoiqu'il en soit j'apporte également ma petite contribution à ce sujet :)
La Sécurité des mots de passe
Tu peux également te référencer aux conseils de la CNIL et de l'ANSSI
https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires
https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
https://www.cnil.fr/fr/mots-de-passe-des-recommandations-de-securite-minimales-pour-les-entreprises-et-les-particuliers
etc...
https://www.ssi.gouv.fr/guide/mot-de-passe/
etc....
CNIL ==> https://www.cnil.fr/
ANSSI ==> https://www.ssi.gouv.fr/
Oui je connais depuis quelque temps le site de la CNIL. J'y ai lu la CNIL conseille KeePass :
" Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI)".
Je n'étais pas aller sur le site de l'ANSSI. L'ANSSI indique qu'il ne faut pas retenir les mots de passe avec un navigateur Internet ("Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis."). Il indique aussi : "Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet)", hors justement avec KeePass on stocke le fichier chiffré comptenant tout les mots de passe et indentifiants sur un Cloud.
Qui croire ?
" Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI)".
Je n'étais pas aller sur le site de l'ANSSI. L'ANSSI indique qu'il ne faut pas retenir les mots de passe avec un navigateur Internet ("Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis."). Il indique aussi : "Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet)", hors justement avec KeePass on stocke le fichier chiffré comptenant tout les mots de passe et indentifiants sur un Cloud.
Qui croire ?
Re,
1- Stocké en ligne facilement consultable...
2- Keepass => fichier en ligne mais crypté...
Conclusion => De toutes manières la sécurité 100% n'existe pas et n'existera jamais, il existe des solutions plus ou moins fiables mais le risque zéro n'existe pas.
"Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet)", hors justement avec KeePass on stocke le fichier chiffré comptenant tout les mots de passe et indentifiants sur un Cloud.
1- Stocké en ligne facilement consultable...
2- Keepass => fichier en ligne mais crypté...
Conclusion => De toutes manières la sécurité 100% n'existe pas et n'existera jamais, il existe des solutions plus ou moins fiables mais le risque zéro n'existe pas.
Les pirates ont toujours excitaient depuis la préhistoire.
''Pirates des Caraïbes'' écumer les océans...
Et de nos jours c'est la Cybercriminalité ou CYBERMALVEILLANCE qui nous poursuit.
On trouve bien des recommandations un peu de partout.
CYBERMALVEILLANCE.GOUV.FR et ses recommandations ici
Une vidéo est mise en ligne par ici
Conclusion
Un vrai fléau ces mots de passe.(idem pour les entreprises)
J 'utilise LassPass depuis des années et pour le moment je touche du bois car je n 'ai connu aucuns soucis , hormis une fois ou justement j 'ai reçu un avertissement pour changer le mot de passe à croire que cet organisme surveille sa banque de données de mots de passe et cela reste toujours dans le débat.
Tu auras peut-être d'autres avis si des intervenants utilisent un autre gestionnaire de mots de passe autre que ceux cités jusqu'a présent.
''Pirates des Caraïbes'' écumer les océans...
Et de nos jours c'est la Cybercriminalité ou CYBERMALVEILLANCE qui nous poursuit.
On trouve bien des recommandations un peu de partout.
CYBERMALVEILLANCE.GOUV.FR et ses recommandations ici
Une vidéo est mise en ligne par ici
Conclusion
Un vrai fléau ces mots de passe.(idem pour les entreprises)
J 'utilise LassPass depuis des années et pour le moment je touche du bois car je n 'ai connu aucuns soucis , hormis une fois ou justement j 'ai reçu un avertissement pour changer le mot de passe à croire que cet organisme surveille sa banque de données de mots de passe et cela reste toujours dans le débat.
Tu auras peut-être d'autres avis si des intervenants utilisent un autre gestionnaire de mots de passe autre que ceux cités jusqu'a présent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour...
Surtout que, si quelqu'un a accès à ton pc (à ton insu, un de tes amis, etc), il peut facilement récupérer les mots de passe mis sur Keepass....
=> à lire : https://korben.info/keefarce-le-petit-soft-qui-pourrait-extraire-tous-vos-mots-de-passe-keepass-si-vous-netes-pas-vigilant.html
Et aussi : https://korben.info/utilisateurs-de-keepass-pensez-a-faire-mise-a-jour.html
Personnellement, j'utilisais Keepass... Et quand j'ai vu l'article (Keefarce), j'ai voulu tester par moi-même.
Et bien, oui : cet outil permet de sauvegarder les mots de passe enregistrés.
Du coup, depuis mes recherches, je suis tombé sur Bitwarden, un coffre-fort à mots de passe gratuit et open source.
Disponible sur windows (logiciel), sur navigateur et sur android.
Plus d'info : https://fr.wikipedia.org/wiki/Bitwarden
https://framapiaf.org/tags/bitwarden
++
La CNIL conseille Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI)Et moi, je ne le conseille plus...
Surtout que, si quelqu'un a accès à ton pc (à ton insu, un de tes amis, etc), il peut facilement récupérer les mots de passe mis sur Keepass....
=> à lire : https://korben.info/keefarce-le-petit-soft-qui-pourrait-extraire-tous-vos-mots-de-passe-keepass-si-vous-netes-pas-vigilant.html
Et aussi : https://korben.info/utilisateurs-de-keepass-pensez-a-faire-mise-a-jour.html
Personnellement, j'utilisais Keepass... Et quand j'ai vu l'article (Keefarce), j'ai voulu tester par moi-même.
Et bien, oui : cet outil permet de sauvegarder les mots de passe enregistrés.
Du coup, depuis mes recherches, je suis tombé sur Bitwarden, un coffre-fort à mots de passe gratuit et open source.
Disponible sur windows (logiciel), sur navigateur et sur android.
Plus d'info : https://fr.wikipedia.org/wiki/Bitwarden
https://framapiaf.org/tags/bitwarden
++
Que cela soit firefox, chrome, opéra et tous les autres navigtateurs. Evitez absolument d'enregistrer vos mots de passes dans le navigateur, sauf si ce sont des mots de passes sur des comptes sans importance. J'enregistre mes mots de passes dans les navigateurs lorsque ce sont des comptes sur des forums sans importances si non j'évite.
Il suffit (dans firefox) d'aller dans paramètre => vie privée et sécurité => identifiants enregistrés et de cliquer sur "afficher les mots de passes"
pour voir tous vos mots de passes en clair enregistré + le login associé et la cerise sur le gâteau sur quel site il est enregistré.
De file en aiguille il suffit de procéder à une équivalence de mot de passe login sur tous les sites les plus connus pour voir si une personne est enregistré.
Le mieux est de ne pas le faire, rien n'empêche un logiciel de procéder à ce que je viens de vous dire pour récupérer vos mots de passes de façon interactive.
Il suffit (dans firefox) d'aller dans paramètre => vie privée et sécurité => identifiants enregistrés et de cliquer sur "afficher les mots de passes"
pour voir tous vos mots de passes en clair enregistré + le login associé et la cerise sur le gâteau sur quel site il est enregistré.
De file en aiguille il suffit de procéder à une équivalence de mot de passe login sur tous les sites les plus connus pour voir si une personne est enregistré.
Le mieux est de ne pas le faire, rien n'empêche un logiciel de procéder à ce que je viens de vous dire pour récupérer vos mots de passes de façon interactive.
bonjour,
il ne faut surtout pas enregistrer ses mot de passe dans un navigateurs Firefox, Google, internet explorer qui sais lol
perso moi j'enregistre mes mot de passe dans Avast Premier
sinon Keepass vous pouvez l'utiliser mais je ne peut pas vous dire si il est bien ou pas puisque je ne l'ai pas
voila
si vous avez des question n'esitez pas :D
il ne faut surtout pas enregistrer ses mot de passe dans un navigateurs Firefox, Google, internet explorer qui sais lol
perso moi j'enregistre mes mot de passe dans Avast Premier
sinon Keepass vous pouvez l'utiliser mais je ne peut pas vous dire si il est bien ou pas puisque je ne l'ai pas
voila
si vous avez des question n'esitez pas :D
il ne faut surtout pas enregistrer ses mot de passe dans un navigateurs Firefox, Google, internet explorer qui sais lol
perso moi j'enregistre mes mot de passe dans Avast Premier
Alors là, faudra quand même m'expliquer pourquoi pas dans le navigateur, alors que dans Avast oui ?
Je ferai encore moins confiance à Avast qu'à mon navigateur, personnellement.
perso moi j'enregistre mes mot de passe dans Avast Premier
Alors là, faudra quand même m'expliquer pourquoi pas dans le navigateur, alors que dans Avast oui ?
Je ferai encore moins confiance à Avast qu'à mon navigateur, personnellement.
il à raison Judge_DT mais on ne va pas faire un procès pour autant à Avast.
il est déjà dans le collimateur avec nos amis Chinois.
il y à une enquête en cours.
A suivre
Source.
il est déjà dans le collimateur avec nos amis Chinois.
Les autorités chinoises bloquent l’antivirus depuis quelques jours. Aucune explication officielle ne vient éclairer cette censure, qui pourrait être due à l’intégration d’un VPN à la suite antivirus.
il y à une enquête en cours.
A suivre
Source.
Lu'
Même pour le propriétaire ^^ Je retiens pas grand chose, j'ai une mémoire dite sélective, dans ce cas, le cerveau n'a pas d'utilité.
Mais accessible manuellement, en clair.
J'ai une amie qui notait tout sur un carnet, y compris les identifiants de son compte en banque (connexion en ligne / numéro de carte et son code) : devine qui a eu le carnet en sa possession et qui s'est payé un casque audio Bose ?. ^^
Rien n'est inviolable, le risque zéro n'existant pas.
Mieux faire ? pas du tout.
Chaque "procédure" a bien des failles.
++
le cerveau reste encore dur à hacker
Même pour le propriétaire ^^ Je retiens pas grand chose, j'ai une mémoire dite sélective, dans ce cas, le cerveau n'a pas d'utilité.
carnet écrit au stylo/crayon donc inaccessible électroniquement
Mais accessible manuellement, en clair.
J'ai une amie qui notait tout sur un carnet, y compris les identifiants de son compte en banque (connexion en ligne / numéro de carte et son code) : devine qui a eu le carnet en sa possession et qui s'est payé un casque audio Bose ?. ^^
Rien n'est inviolable, le risque zéro n'existant pas.
L'utilisation d'un logiciel pour faire quelque chose que l'on peut mieux faire sans
Mieux faire ? pas du tout.
Chaque "procédure" a bien des failles.
++
