Sujet Précédent Sujet Suivant

Gestionnaire de mot de passe

Fermé
cyril111 Messages postés 154 Date d'inscription vendredi 21 juillet 2017 Statut Membre Dernière intervention 26 septembre 2023 - 7 sept. 2022 à 20:01
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 - 18 nov. 2022 à 21:41

Bonjour, 

J'utilise bitwarden, j'ai exporté tous mes mots de passe de Google et je les ai réinjectés dans bitwarden, je me suis inscrit sur une centaine de sites et donc dans mon gestionnaire il y a une centaine de mots de passe, la plupart comporte le mot de passe 1 2 3 4, je veux dire quelque chose aussi inconscient, et donc j'ai environ 70 mots de passe krakable en une seconde à changer, j'ai demandé habituellement si je peux le faire en une seule étape, en activant une option, plutôt que d'avoir à faire environ 300 clique pour que l'application me génère environ 70 nouveaux mot de passe pour mes 70 sites enregistrer dans bitwarden et qui ont tous un mot de passe flingué

Mais ils m'ont dit qu'ils ne dispose pas de cette option, en clair ce sont des supers développeurs jusqu'à un certain niveau seulement,

(je suis un sale gosse de riche élevé dans l'opulence et je suis habitué à ce que tout soit gratuit donc forcément quand j'ai sous la main un super logiciel gratuit et que les développeurs me disent ne sais pas faire ça me frustre) 

Et je me dis c'est quand même bizarre que des supers développeurs qui peuvent faire un logiciel sécurisé non pas pensé à cette option, qu'est-ce que vous en pensez ?

Bref est-ce que vous connaissez un logiciel de gestion de mot de passe mieux qui pourrait me faire ça ?

Ou est-ce que vous pourriez me proposer une méthode, option, qui pourrait m'éviter des clics dans tous les sens et de perdre une heure à changer mes mots de passe ?

Merci 

Cyril 

A voir également:

8 réponses

Réponse 1 / 8
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 183
7 sept. 2022 à 20:34

Bonjour
Et bien le gosse de riche va devoir faire avec :-).


De plus quand on veut du gratuit on ne critique pas les dev qui décident de vous offrir leur taf pour rien.


Non je ne connais aucun gestionnaire qui fasse ça en bloc (et j'en connais quelques uns) et ce serait complètement inutile.  Du moins si on sait à quoi sert ce type de gestionnaire.
La "stupidité" c'est de mettre 70 fois le même mot de passe non ? Alors d'accord vous le l'avez peut être pas fait sciemment mais pourquoi fustiger les autres pour votre comportement ?

Alors si on est cohérent, pour chaque site, on devrait avoir un mot de passe correct (voir fort) et il va falloir de toute façon aller le changer sur chaque site. Donc autant de site à se connecter et cliquer un certain nombre de fois pour aller changer le mot de passe. C'est incontournable.

Il suffit d'en faire 10 ou 20  par jour et même une "feignasse" pourra le faire en peu de temps. Vous n'allez pas en mourir :-) ET donc la réponse est oui c'est "normal".

PS: Ha oui j'espère que voter mot de passe pour l'application en question est un vrai mot de passer FORT et que vous le changerez de temps en  temps, sinon autant ne pas l'utiliser tout court, ce genre de gestion/protection n'est efficace que si on respecte certaines règles de bases.

Bàv

Bon boulot
1
Réponse 2 / 8
cyril111 Messages postés 154 Date d'inscription vendredi 21 juillet 2017 Statut Membre Dernière intervention 26 septembre 2023
14 sept. 2022 à 12:24

bonjour et merci de votre réponse

"pourquoi fustiger les autres pour votre comportement ?" parce que quand je fais une connerie je dis que c'est la faute des autres, je m'appelle les blancs primaires ou plus exactement les codes de riche élevées dans l'abondance

"La "stupidité" c'est de mettre 70 fois le même mot de passe non "

Évidemment je suis quelqu'un de stupide boire un coup, heureusement ce n'est pas votre cas , et tel un con, stupide, naïf et un peu neuneu j'avais tendance à mettre le même mot de passe partout sauf sur les sites vraiment important, bref il y a quelques mots de passe que j'ai changé sur des sites sensibles 

Mais il y a beaucoup de de sites qui sont enregistrés dans bitwarden et qui ont les mêmes mots de passe

Pour les utilisateurs de bitwarden, 

Est-ce qu'il n'y a pas une option : un un clic pour repérer tous les mots de passe qui ont fuité et que je dois changer ?

Je veux dire avec ce logiciel en face de chaque ligne (correspondant au site sur lesquels je suis enregistré) il y a un bouton qui me permet de savoir si le mot de passe a fuité ou pas, 

Et je voulais donc savoir si il y a un moyen pour que bitwarden me disent en un seul coup quels sont les mots de passe qui ont fêté et donc quels sont ceux que je dois changer ?

(Est-ce qu'il y a une option pour savoir en un clic ? Je veux dire pour me parler 70 clic étant donné qu'il y a 70 mot de passe enregistré dans le logiciel ou application, je ne sais pas comment il faut dire)

Et enfin je voulais vous parler de l'open source ?

Bitwarden est open source donc est-ce que c'est mieux ? 

Est-ce qu'il est donc mieux que les autres ?

Est-ce qu'il est donc plus sécurisé ?
0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 183
14 sept. 2022 à 14:45

La réponse actuelle est non pour toutes vos questions.

ET pour ce qui du mieux pour l'open sources la réponses est ni mieux ni meilleur. L'open sources a souvent tendance à être abandonné au bout de quelqu'un années car les concepteurs font autre chose de leur temps libre, par fois repris parfois non.

Les produits du "privé" SI il rapportent peuvent être plus fiable et plus à l'écoute parce que c'est leur salaire mais la faillite n'est pas exclue donc...
 

Plus sécurisé pas vraiment non plus.

1
dadout Messages postés 3265 Date d'inscription vendredi 25 février 2022 Statut Membre Dernière intervention 17 septembre 2024 59
14 sept. 2022 à 15:13

Bonjour,

Tu t'inscris dans une école de dev, en tant que gosse de riche privilégié, tu paye 12k€ l'année et dans 15ans tu nous proposeras un bon produit gratuit pour faire ca j'en suis sur.

Mais en fait non, en tant que bon privilégié, tu vas faire une startup, vendre le concept et te barrer avec le fric de la levé de fond sans savoir faire un seul commit.

Donc change tes mot de passe un par un et fait toi les tatouer!

2
Réponse 3 / 8
cyril111 Messages postés 154 Date d'inscription vendredi 21 juillet 2017 Statut Membre Dernière intervention 26 septembre 2023
15 sept. 2022 à 12:24

Que je fasse une école de dev, que je fasse du gratuit que je monte une start-up, bah non pourquoi je ferai ça ?

Heureusement qu'il y a des gens plus intelligents que moi pour fournir des réponses intelligentes à mes questions et mes réflexions débiles
0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 183
15 sept. 2022 à 12:33

Voilà, tout est dit :-))))))
Bonne semaine tout de même.

0
Réponse 4 / 8
cyril111 Messages postés 154 Date d'inscription vendredi 21 juillet 2017 Statut Membre Dernière intervention 26 septembre 2023
15 sept. 2022 à 12:34

Les produits du privé ?qu'est-ce que tu veux dire? Est-ce que tu veux dire les versions payantes des logiciels ?

Oui moi ça me dérange pas de prendre la version payante mais lorsque je leur ai écrit pour leur demander s'il y a un moyen de changer et renouveler automatiquement les mots de passe ils m'ont dit que non, ils ne m'ont pas dit c'est possible en version payante ils m'ont dit un non négatif

Et qu'est-ce que tu penses de authy?

Il y a des réfractaires au gestionnaire de mot de passe mais un gestionnaire de mot de passe couplet une double authentification ça devrait le faire ?

Est-ce qu'on peut ajouter une sécurité à cette combinaison ?

Merci Cyril
0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 183
15 sept. 2022 à 12:51

Oui je parle du payant et je l'ai dit le payant c'est parfois plus stable sur la durée. Pas contre ce n'est pas parce que c'est payant qu'ils vont ajouter une fonctionnalité sur simple demande. Ca ne vient que si il y a une grosse demande de la part des clients. Logique.
C'est donc que cette demande ne semble pas représentative du besoin.

Authy je n'en pense rien, je suis dans le support utilisateur (job) pas développeur, Authy est une service offert aux entreprises (leur cible), donc je ne vois pas le rapport ici.
Maintenant est ce que la double auth est pertinente en général. bien sur que oui je l’utilise tout les jours sur divers produits/sites.
Mais ça ne remplace pas la gestion des mots de passes, du moins pas encore car son point faible pour le grand public est qu'il y a autant de systèmes que services. Mais on y viendra de plus en plus partout, c'est déjà "obligatoire sur certains site et qui dit double, dit bien qu'on doit encore passer deux étapes, une 'locale' et une 'en poche', le seul moyen de limiter considérablement le vol de compte etc.

Ajouter quoi à quoi ? Double facteur sur un gestionnaire de mot de passe ? 'on' ne peut pas, c'est le développeur qui décide de l'intégrer..ou pas.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
cyril111 Messages postés 154 Date d'inscription vendredi 21 juillet 2017 Statut Membre Dernière intervention 26 septembre 2023
15 sept. 2022 à 13:30

Authy est un service pour entreprise ?

La double authentification est un service entreprise ?

Ça peut aussi être utile pour les particuliers ? 

Le hacking touche aussi bien les particuliers que les entreprises ?
0
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 183
Modifié le 15 sept. 2022 à 15:18

c'est une service POUR les entreprises qui souhaitent proposer ça à leur client, ils fournissent des solutions à leurs clients (qui sont des entreprises). C'est plus clair?:

En tant qu’utilisateur vous n'allez pas installer chez vous une infrastructure système (complexe) pour une de l’authentification sur votre frigo hein !


Le particulier lui utilisera le service proposé par les entreprises diverses, comme ça existe déjà pour les fournisseurs emails, pour les banques, pour certains services d'états, etc etc... Il installera une application dite "client" qui est le bout de la chaîne du système

Ne pas tout mélanger.

0
Réponse 6 / 8
cyril111 Messages postés 154 Date d'inscription vendredi 21 juillet 2017 Statut Membre Dernière intervention 26 septembre 2023
14 nov. 2022 à 12:09

Bonjour,

Je voudrais vous poser d eux nouvelles questions en ce qui concerne bitwarden, 

Pour commencer je voulais vous demander quelque chose en ce qui concerne le changement de mot de passe,

Est-ce que le seul moyen est de passer par le site  sur lequel je veux changer le mot de passe ou est-ce que je peux le faire directement par bitwarden ? (Ce qui me ferait gagner beaucoup de temps)

J'ai exporté tous mes mots de passe là où ils étaient enregistrés dans chrome puis je les ai emportés dans le gestionnaire,

Et nombreux sont les sites qui sont enregistrés plusieurs fois avec la même adresse email et je pense les mêmes mots de passe,

Bref que les mots de passe soit les mêmes ou différents ça ne change pas grand-chose au problème, le problème est donc tu décides sont enregistrés plusieurs fois avec les mêmes adresse email, et je voudrais donc supprimer ces comptes en double,

Mais je ne vois pas de petites croix ou d'autres options pour supprimer ses comptes en double, est-ce que le seul moyen est de faire une exportation par Excel et de les supprimer sur cette feuille Excel puis de la réimporter dans le gestionnaire ?

Comme je le disais précédemment c'est moi qui avait honteusement enregistré et les mots de passe dans Chrome puis je les ai exportés puis importer ton histoire donne donc il est fort probable que ce "problème" de compte en double viennent de moi

En ce qui concerne les mots de passe que je n'ai pas encore changé et qui sont très très bateau,

Je veux dire comme un vrai neuneu inconscient, il y a plein de sites sur lesquels j'ai j'ai inscrit les mots de passe les plus bateaux du monde genre 1 2 3 4 5 6,

J'avais pensé que ce qui est primordial c'est de changer en premier lieu les mots de passe sur les sites censibles sur lesquels je suis inscrit mais je me demandais si il est nécessaire et surtout important de faire également le changement sur des sites insignifiants ?
0
Réponse 7 / 8
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 183
14 nov. 2022 à 12:53

supprimer ces comptes en double, ça dépend si c’est dans bitwarde je ne connais pas donc je n'ai pas la réponse. Dans mon gestionnaire, cette possibilité existe dans le sens ou il sont signalés si en double.
Dans Chrome il faut aller dans le gestionnaire des mots de passe enregistré. (mais là encore on travaille à l'envers, avant d'exporter on nettoie, c'est la bases).
 

si il est nécessaire et surtout important de faire également le changement sur des sites insignifiants

Oui.
0
Réponse 8 / 8
cyril111 Messages postés 154 Date d'inscription vendredi 21 juillet 2017 Statut Membre Dernière intervention 26 septembre 2023
18 nov. 2022 à 14:11

Lorsque je parlais de site insignifiants bien sûr je voulais parler de site sur lesquels les hackers n'ont aucun intérêt de venir, par exemple sur des forums informatiques, tu me dis qu'il faut venir moi changer les mots de passe sur les forums informatiques comme celui-ci, est-ce que un hacker viendrait sur des forums sur lequel je n'ai aucune information ?

Et en ce qui concerne le changement des mots de passe, il n'y a aucun gestionnaire de mot de passe qui permet de faire ?

Il faut obligatoirement que je repasse par les sites un par un ?


 

Et enfin en ce qui concerne la désinscription à un site,

Est-ce qu' à ta connaissance il y a des services qui permettent de le faire en un clic ou faut- il faut obligatoirement me désinscrire sur chacun des sites sur lesquels je veux me désinscrire ?


 

Merci Cyril
0
bazfile Messages postés 56707 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 19 348
Modifié le 18 nov. 2022 à 14:28

Lorsque je parlais de site insignifiants bien sûr je voulais parler de site sur lesquels les hackers n'ont aucun intérêt de venir

Les hackers trouvent de l'intérêt partout même sur les sites insignifiants où il récupèrent les adresses mail et mots de passe des personnes inscrites sur le site, ce qui se termine par ceci : 

https://forums.commentcamarche.net/forum/affich-37725837-mail-recu

Et dans les cas où les personnes mettent le même mot de passe partout ils se font pitater leurs divers comptes mail ou de réseaux sociaux.

Il y a d'ailleurs un site pour voir si ton adresse mail a déjà été récupérée lors du piratage d'un site https://haveibeenpwned.com/

1
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 12 183
Modifié le 18 nov. 2022 à 21:41

En plus de la réponse de Bazfile:

Et en ce qui concerne le changement des mots de passe, il n'y a aucun gestionnaire de mot de passe qui permet de faire ?

Un gestionnaire gère les mots de passe, rien d'autre.

Il faut obligatoirement que je repasse par les sites un par un ?

Oui

Et enfin en ce qui concerne la désinscription à un site, est-ce qu' à ta connaissance il y a des services qui permettent de le faire en un clic ou faut- il faut obligatoirement me désinscrire sur chacun des sites sur lesquels je veux me désinscrire ?

Il faut le faire un par un, chaque site est différent.

0