Gérer au mieux ses mots de passes ?

Gérer au mieux ses mots de passes ? - Sécurité - Windows & Software

Marsh Posté le 18-06-2012 à 02:40:57    

Salut,
 
J'étais, cette nuit, étendu dans la vaste prairie scrutant les étoiles quand une question me vint à l'esprit :

Citation :

Comment gérer au mieux l'accès à ses comptes et surtout ses mots de passes


 
L'utilisation de mot de passe alpha-numérico-caractérico-minusculomajusculo-superlongo-nomique différents pour chaque compte est la meilleure des solutions, évidemment.
 
Certes, je suis encore jeune et en pleine possession de mes moyens, mais retenir X mot de passes de cette sorte m'est délicat.
 

Citation :

Pourquoi ne pas utiliser un gestionnaire de mot de passes ?


L'idée est alléchante, mais si la masterkey pète, tout pète.
 

Citation :

Faire une déclinaison des mots de passe, avec le même préfixe ?


Non, pareil.
 

Citation :

Noter ses mots de passes chez soi ?


Et pourquoi pas l'afficher sur la porte d'entrée ?
 
Dites moi si je me trompe, mais j'ai du mal à trouver la meilleure des manières.
 
Selon vous quel est la meilleure façon pour gérer tout ça ?
Merci d'avance pour votre aide :)

Reply

Marsh Posté le 18-06-2012 à 02:40:57   

Reply

Marsh Posté le 18-06-2012 à 10:47:59    

gestionnaire de mots de passe, avec des mots de passes longs et alpha-numérico-caractérico-minusculomajusculo-superlongo-nomique , le tout protégé par une masterkey très longue aussi, du genre "C'EsT mon, gestionère deux : mots 3 passse;" et pour tout ca j'utilise lastpass.


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 22-06-2012 à 12:20:35    

gougoul07 a écrit :

gestionnaire de mots de passe, avec des mots de passes longs et alpha-numérico-caractérico-minusculomajusculo-superlongo-nomique , le tout protégé par une masterkey très longue aussi, du genre "C'EsT mon, gestionère deux : mots 3 passse;" et pour tout ca j'utilise lastpass.


c'est mieux que keepass ? ou juste une question de gout , les 2 sont tres bon ?

Reply

Marsh Posté le 22-06-2012 à 12:47:34    

je ne sais plus te dire,
j'avais testé aussi keepass au moment de faire mon choix, et lastpass était celui qui me plaisait le plus
mais ils ont tous évolués depuis, il me semble même que c'est la version payante (tres tres peux) de lastpass que j'ai pris pour te dire


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 22-06-2012 à 22:12:14    

Vos réponses me confortent dans l'idée qu'un gestionnaire de mot de passe reste la meilleure façon de gérer ses mots de passes.
 
Après si vous n'avez pas confiance en l'ordinateur sur lequel vous êtes sur le point de taper votre masterkey, j'ai trouvé un logiciel très utile, Neos SafeKeys : http://www.aplin.com.au/
 
Un logiciel d'émulation de clavier, à la manière de celui des sites de banques par ex. Permet également de cacher le pointeur de la souris, ou de simplement passer au dessus des touches pour permettre la saisie.  

Reply

Marsh Posté le 24-06-2012 à 09:03:12    

J'utilise keepass depuis quelques années et je viens de voir que lastpass permet une meilleure integration aux navigateurs
Qu'apporte la version premium de lastpass ?

Reply

Marsh Posté le 30-06-2012 à 19:19:33    

Password Coral, ais pour ma part, tout est pratiquement en tête. Et surtout, ne PAS stocker les mots de passe critiques (messagerie, admin du routeur, comptes bancaires, ....) dans le navigateur ou sur une page Internet (comme jai trouvé une fois dans mes stats, avec accès libre aux identifiants Free :D ).


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 01-07-2012 à 13:53:27    

Salut,
 
en ce qui me concerne j'applique des stratégies différentes suivant "l'importance" (toute subjective) de ce que protège le mot de passe.
 
Pour ce que je considère comme peu /pas sécurisé sur le web (forums, shopping , enregistrements de produits achetés, ...) j'utilise le même mot de passe avec lettres / chiffres avec en général une adresse email pour les forums, une pour mon shopping et une pour les enregistrements de produits (accessoirement pour faire la peau aux newsletters et autres promotions pas toujours souhaitées).  
 
Pour ce qui m'est personnel où l'impact pourrait être un peu plus important j'utilise une base (suffisamment complexe) et des variations spécifiques à chaque contexte. Le but est surtout d'éviter que 2 sites qui utilisent le mêmes algo sans salage produisent le même hash.  
 
Après ce que je considère comme où je dois faire gaffe (login de session, accès aux clefs AES, e-banking, ...) la c'est un mot de passe différent pour chaque utilisation et souvent avec des moyens techniques complémentaires au mot de passe (2 forms authentification, fingerprint reader, smartcard avec PIN, ...)
 
Au final ça me permet de limiter le nombre de mot de passe à se souvenir, sans devoir utiliser de gestionnaire de mot de passe pour autant. Après c'est surtout l'exercice de les utiliser qui fait que l'on s'en souvient.


Message édité par Requin le 01-07-2012 à 13:54:38
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed