Senen Hors Ligne Membre Inactif depuis le 07/11/2021 Grade : [Nomade] Inscrit le 07/10/2007 1587 Messages/ 0 Contributions/ 3 Pts | Envoyé par Senen le Dimanche 05 Octobre 2014 à 16:39
Perso j'ai un seul mot de passe, mais que je customise pour quasiment chaque endroit où il est utile. Du coup, j'ai souvent tendance à redemander une partie de mes mots de passe dès que je change de PC, en fonction d'à quel point j'ai craqué sur la customisation. Genre je dois redemander mon mot de passe Paypal quasiment à chaque fois vu que c'est généralement celui que je fais de plus complexe.
|
NewMilenium Hors Ligne Membre Inactif depuis le 27/02/2017 Grade : [Nomade] Inscrit le 18/06/2010 5669 Messages/ 0 Contributions/ 0 Pts | Envoyé par NewMilenium le Lundi 06 Octobre 2014 à 10:35
http://keepass.info/
C'est gratuit et sécurisé. De rien.
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.
___________________ "A quel moment les mecs ont pris la confiance comme ça? On est 66 millions ils sont 577, si y'a baston ça fait 114000 contre 1 quoi, même en admettant que Gilbert Collard soit champion départemental de Karaté on devrait s'en tirer." Pierre-Emmanuel Barré
|
Tripel_Ix Hors Ligne Membre Inactif depuis le 01/03/2022 Grade : [Druide] Inscrit le 13/01/2007 8401 Messages/ 0 Contributions/ 38 Pts | Envoyé par Tripel_Ix le Lundi 06 Octobre 2014 à 13:05
Le 06/10/2014 à 10:35, NewMilenium avait écrit ...
http://keepass.info/
C'est gratuit et sécurisé. De rien.
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.
Effectivement, l'idée d'avoir un mot de passe qui protège les autres n'est pas idiot. Elle est idiote
Disons que ça solidifie la sécurité globale, mais crée un point de faiblesse, question de choix.
Welcome back miss !
___________________ Joueur depuis Carnage, rules advisor, TO, Arbitre
" - Et je choisis protec bleu.
- Bleu?
- Bein oui, comme ta vengeresse de Serra .... "
Tripel_Ix & Redsamurai
Casual player un jour ...
|
Senen Hors Ligne Membre Inactif depuis le 07/11/2021 Grade : [Nomade] Inscrit le 07/10/2007 1587 Messages/ 0 Contributions/ 3 Pts | Envoyé par Senen le Lundi 06 Octobre 2014 à 15:01
Le 06/10/2014 à 10:35, NewMilenium avait écrit ...
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.
Avoir un mot de passe qui donne accès à tous les autres, ça ruine un peu l'intérêt d'avoir plusieurs mots de passe, quand même.
|
NewMilenium Hors Ligne Membre Inactif depuis le 27/02/2017 Grade : [Nomade] Inscrit le 18/06/2010 5669 Messages/ 0 Contributions/ 0 Pts | Envoyé par NewMilenium le Lundi 06 Octobre 2014 à 16:48
Ben vas-y, accède à mes mots de passe.
P'tain les gars.
Par ailleurs, y'a d'autres choix que le mot de passe pour accéder au fichier des mots de passe. Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer.
___________________ "A quel moment les mecs ont pris la confiance comme ça? On est 66 millions ils sont 577, si y'a baston ça fait 114000 contre 1 quoi, même en admettant que Gilbert Collard soit champion départemental de Karaté on devrait s'en tirer." Pierre-Emmanuel Barré
|
gedat Hors Ligne Membre Inactif depuis le 29/03/2023 Grade : [Nomade] Inscrit le 10/12/2005 1719 Messages/ 0 Contributions/ 7 Pts | Envoyé par gedat le Lundi 06 Octobre 2014 à 19:22
|
Senen Hors Ligne Membre Inactif depuis le 07/11/2021 Grade : [Nomade] Inscrit le 07/10/2007 1587 Messages/ 0 Contributions/ 3 Pts | Envoyé par Senen le Lundi 06 Octobre 2014 à 19:57
Le 06/10/2014 à 16:48, NewMilenium avait écrit ...
Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer
Bah, c'est-à-dire que le principe même de centraliser tous tes mots de passe derrière une unique protection, ça ruine l'idée d'utiliser des mots de passe différents, vu que ça crée une grosse faille.
C'est pas le logiciel en soi qu'on critique, c'est l'idée sous-jacente.
|
tezzeretpowaa Hors Ligne Membre Inactif depuis le 09/02/2022 Grade : [Nomade] Inscrit le 09/01/2012 1339 Messages/ 1 Contributions/ 0 Pts | Envoyé par tezzeretpowaa le Lundi 06 Octobre 2014 à 21:04
Quelqu'un d'inspiré par la poésie, et notamment sur le thème de l'automne, associé au temps qui passe et à l'amour ?
Caligrammes, haïkus, alexandrins, quelqu'un ?7
Edit : nan, en fait, il faut l'inventer soi-même. La poésie, c'est le hobby de tous les premières S, normal.
|
Skarr Hors Ligne Membre Inactif depuis le 21/08/2015 Grade : [Nomade] Inscrit le 09/02/2006 544 Messages/ 0 Contributions/ 0 Pts | Envoyé par Skarr le Lundi 06 Octobre 2014 à 21:10
"Les colchiques" d'Apopo me semblent tout désignés.
___________________
|
NewMilenium Hors Ligne Membre Inactif depuis le 27/02/2017 Grade : [Nomade] Inscrit le 18/06/2010 5669 Messages/ 0 Contributions/ 0 Pts | Envoyé par NewMilenium le Lundi 06 Octobre 2014 à 21:43
Le 06/10/2014 à 19:57, Senen avait écrit ...
Le 06/10/2014 à 16:48, NewMilenium avait écrit ...
Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer
Bah, c'est-à-dire que le principe même de centraliser tous tes mots de passe derrière une unique protection, ça ruine l'idée d'utiliser des mots de passe différents, vu que ça crée une grosse faille.
C'est pas le logiciel en soi qu'on critique, c'est l'idée sous-jacente.
Mais sois honnête deux secondes : ça ne tient pas debout, puisque tu as déjà admis avoir des failles. Par exemple tes comptes mail possèdent les mots de passe de trucs où tu les redemandes.
Il y aurait une faille à KeePass si tu pouvais ouvrir le fichier d'un autre. Mais, pour prendre mon cas, le mot de passe (puisque j'ai choisi par mot de passe, mais, comme je l'ai dit dans le dernier post, y'a d'autres méthodes) est introuvable et la complexité est trop grande pour un brute force. Pas de faille, et j'ai pas à retenir tous mes mots de passe, ce qui génère par exemple comme avantage que je n'ai aucune réticence à créer un compte gratuit où que ce soit, là où les gens n'utilisant pas ce système se disent " merde, pas envie d'encore un compte avec des infos et encore un mot de passe à retenir" ou " encore MON mot de passe sur ce site... nan j'm'inscris pas".
Autre erreur de ton post : ça ne ruine pas l'idée d'utiliser des mots de passe différents, puisque justement t'utilises tranquillou des mots de passe différents pour chaque site. Donc si tu t'en fais hack un, tu as toujours tous les autres. Ton fichier KeePass avec tes mots de passe peut être où tu veux hein, donc pas connecté au Net si tu veux, donc inaccessible de l'extérieur. Donc pas de faille.
L'idée sous-jacente est la meilleure tant que tu as l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver" (et "je suis pas un con qui divulgue son mot de passe").
___________________ "A quel moment les mecs ont pris la confiance comme ça? On est 66 millions ils sont 577, si y'a baston ça fait 114000 contre 1 quoi, même en admettant que Gilbert Collard soit champion départemental de Karaté on devrait s'en tirer." Pierre-Emmanuel Barré
|
Ezexperience Hors Ligne Membre Inactif depuis le 10/12/2019 Grade : [Nomade] Inscrit le 05/10/2010 1097 Messages/ 0 Contributions/ 0 Pts | Envoyé par Ezexperience le Lundi 06 Octobre 2014 à 21:44
Ou
"Les sanglots longs
Des violons
De l’automne
Blessent mon cœur
D’une langueur
Monotone.
etc."
Pour rester sur du classique
___________________ Pseudo cockatrice : Perseus
Pseudo MTGO : Saukko
|
Anastaszor Hors Ligne Modérateur Actif Modération : Profil, News, Forum, Lexique, Videos, Cartes, Combos, Decks, Regles Grade : [Super Modo] Inscrit le 24/06/2008 Dernière connexion : le 15/12 à 07:22 7032 Messages/ 53 Contributions/ 0 Pts | Envoyé par Anastaszor le Lundi 06 Octobre 2014 à 22:06
@NM : question stupide : tu as combien de pcs ?
___________________
|
jokerface Hors Ligne Membre Passif depuis le 03/07/2023 Grade : [Modo Forum] Inscrit le 22/08/2003 4551 Messages/ 0 Contributions/ 7 Pts | Envoyé par jokerface le Lundi 06 Octobre 2014 à 22:32
Le 06/10/2014 à 21:43, NewMilenium avait écrit ...
Il y aurait une faille à KeePass si tu pouvais ouvrir le fichier d'un autre. Mais, pour prendre mon cas, le mot de passe (puisque j'ai choisi par mot de passe, mais, comme je l'ai dit dans le dernier post, y'a d'autres méthodes) est introuvable et la complexité est trop grande pour un brute force.
Je suis pas un expert en cracking mais avec genre un simple keylogger qui enregistre ton mdp, ça suffit à pourrir tout ceux derrière nan ?
___________________ Le 23/02/2017 à 16:10, David avait écrit ...
Mon papa me disait : "on n'écrase par les fourmis, fils"
|
Senen Hors Ligne Membre Inactif depuis le 07/11/2021 Grade : [Nomade] Inscrit le 07/10/2007 1587 Messages/ 0 Contributions/ 3 Pts | Envoyé par Senen le Mardi 07 Octobre 2014 à 02:43
Le 06/10/2014 à 21:43, NewMilenium avait écrit ...
Mais sois honnête deux secondes : ça ne tient pas debout, puisque tu as déjà admis avoir des failles. Par exemple tes comptes mail possèdent les mots de passe de trucs où tu les redemandes.
Ok, en récupérant le mot de passe d'une de mes adresses mail, quelqu'un pourrait accéder à mon compte sur des sites qui renvoient un mot de passe perdu directement par mail (ça se fait encore ça en 2014 ?) ou qui envoient une procédure de changement de mot de passe ne nécessitant aucune reconnaissance (ce qui exclue déjà la quasi-totalité des données sensibles) et sur lesquels mon compte est rattaché à cet adresse email là. (J'ai plusieurs adresses email, tous mes comptes ne sont pas rattachés à la même.)
Après, le fait qu'il existe déjà des failles de base ne changent rien au fait que tu t'en rajoutes une volontairement.
Le 06/10/2014 à 21:43, NewMilenium avait écrit ...
Autre erreur de ton post : ça ne ruine pas l'idée d'utiliser des mots de passe différents, puisque justement t'utilises tranquillou des mots de passe différents pour chaque site. Donc si tu t'en fais hack un, tu as toujours tous les autres.
Oui enfin ça c'est pas propre à ta méthode, c'est le principe même d'utiliser un mot de passe différent partout.
À ceci près que toi si tu t'en fais hack un en particulier (KeePass), tous tes autres sont perdus du même coup.
Le 06/10/2014 à 21:43, NewMilenium avait écrit ...
L'idée sous-jacente est la meilleure tant que tu as l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver" (et "je suis pas un con qui divulgue son mot de passe").
Si tu vis dans un monde magique ou personne ne pourra jamais avoir accès à ton mot de passe super complexe de la mort, tu peux aussi bien l'utiliser partout, hein.
La raison pour laquelle il faut utiliser des mots de passe différent c'est pas que parce que certains sites sont peu fiables, c'est avant tout parce qu'il faut être con pour penser qu'un de nos mots de passe est 100% safe.
TL;DR : C'est pas parce que tu t'auto-persuades que ton mot de passe pour KeePass est invulnérable qu'il faut être aveugle sur le fait que tu te crées volontairement une énorme faille de sécurité. Quelqu'un qui a accès à ton KeePass a accès à tous tes mots de passe (donc par extension, à tous tes comptes). Même si c'est peu probable, c'est strictement plus probable que si tu n'utilises pas KeePass, par exemple.
|
NewMilenium Hors Ligne Membre Inactif depuis le 27/02/2017 Grade : [Nomade] Inscrit le 18/06/2010 5669 Messages/ 0 Contributions/ 0 Pts | Envoyé par NewMilenium le Mardi 07 Octobre 2014 à 10:36
Si tu vis dans un monde magique ou personne ne pourra jamais avoir accès à ton mot de passe super complexe de la mort, tu peux aussi bien l'utiliser partout, hein.
C'est là que tu as tort : quand tu donnes un mot de passe sur un site, la sécurité de ton mot de passe dépend du site.
Donc utiliser un mot de passe introuvable sur INTERNET, c'est risquer de te le faire hack.
KeePass n'est pas sur Internet (si t'es pas un gros con qui le met exprès sur internet).
La raison pour laquelle il faut utiliser des mots de passe différent c'est pas que parce que certains sites sont peu fiables, c'est avant tout parce qu'il faut être con pour penser qu'un de nos mots de passe est 100% safe.
Tu confonds 2 choses : safe d'un point de vue "trouver en cherchant" + "brute force", et "safe" d'un point de vue "sécurité du site sur lequel tu utilises le mot de passe".
Tu ne peux pas faire confiance à 100% à tous les sites pour la sécurité de ton mot de passe, y'a des tonnes d'exemples dans l'actualité.
Tu peux faire des mots de passe non-crackable et introuvables d'un point de vue recherche + brute force.
Tu peux protéger suffisamment ton PC pour que personne ne puisse rentrer dessus chercher ton fichier KeePass. Donc, à partir du moment où tu as un mot de passe introuvable et trop complexe pour un brute force, et où ce mot de passe n'est utilisé que localement, et que ce mot de passe n'est utilisé que là, et que tu sais protéger ton PC, ce mot de passe ne peut être cracké.
C'est simple.
Quelqu'un qui a accès à ton KeePass
Cette hypothèse implique une faille de ta part. Faille que j'ai exclue lors de mon post précédent par l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver".
Il n'y a donc aucune faille de sécurité. C'est toi qui en rajoutes avec tes hypothèses du type "quelqu'un a accès à ton keepass".
Après, si tu veux rajouter des trucs du type "sous la torture, ton bourreau n'a qu'à te faire cracher 1 mot de passe pour que tu les perdes tous", oublie pas que depuis le début de cette conversation, je parle de sécurité d'un point de vue informatique seulement.
@Anastazor : pourquoi?
___________________ "A quel moment les mecs ont pris la confiance comme ça? On est 66 millions ils sont 577, si y'a baston ça fait 114000 contre 1 quoi, même en admettant que Gilbert Collard soit champion départemental de Karaté on devrait s'en tirer." Pierre-Emmanuel Barré
|