Topic de la convivialité 2014 - v1.0

Perso j'ai un seul mot de passe, mais que je customise pour quasiment chaque endroit où il est utile. Du coup, j'ai souvent tendance à redemander une partie de mes mots de passe dès que je change de PC, en fonction d'à quel point j'ai craqué sur la customisation. Genre je dois redemander mon mot de passe Paypal quasiment à chaque fois vu que c'est généralement celui que je fais de plus complexe.

http://keepass.info/

C'est gratuit et sécurisé. De rien.
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.

Le 06/10/2014 à 10:35, NewMilenium avait écrit ...
http://keepass.info/

C'est gratuit et sécurisé. De rien.
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.

Effectivement, l'idée d'avoir un mot de passe qui protège les autres n'est pas idiot. Elle est idiote 

Disons que ça solidifie la sécurité globale, mais crée un point de faiblesse, question de choix.

Welcome back miss !

Le 06/10/2014 à 10:35, NewMilenium avait écrit ...
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.

Avoir un mot de passe qui donne accès à tous les autres, ça ruine un peu l'intérêt d'avoir plusieurs mots de passe, quand même.

Ben vas-y, accède à mes mots de passe.

P'tain les gars.
Par ailleurs, y'a d'autres choix que le mot de passe pour accéder au fichier des mots de passe. Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer.

http://xkcd.com/792/

Le 06/10/2014 à 16:48, NewMilenium avait écrit ...
Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer

Bah, c'est-à-dire que le principe même de centraliser tous tes mots de passe derrière une unique protection, ça ruine l'idée d'utiliser des mots de passe différents, vu que ça crée une grosse faille.
C'est pas le logiciel en soi qu'on critique, c'est l'idée sous-jacente.

Quelqu'un d'inspiré par la poésie, et notamment sur le thème de l'automne, associé au temps qui passe et à l'amour ?
Caligrammes, haïkus, alexandrins, quelqu'un ?7
Edit : nan, en fait, il faut l'inventer soi-même. La poésie, c'est le hobby de tous les premières S, normal.

"Les colchiques" d'Apopo me semblent tout désignés.

Le 06/10/2014 à 19:57, Senen avait écrit ...

Le 06/10/2014 à 16:48, NewMilenium avait écrit ...
Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer

Bah, c'est-à-dire que le principe même de centraliser tous tes mots de passe derrière une unique protection, ça ruine l'idée d'utiliser des mots de passe différents, vu que ça crée une grosse faille.
C'est pas le logiciel en soi qu'on critique, c'est l'idée sous-jacente.

Mais sois honnête deux secondes : ça ne tient pas debout, puisque tu as déjà admis avoir des failles. Par exemple tes comptes mail possèdent les mots de passe de trucs où tu les redemandes.

Il y aurait une faille à KeePass si tu pouvais ouvrir le fichier d'un autre. Mais, pour prendre mon cas, le mot de passe (puisque j'ai choisi par mot de passe, mais, comme je l'ai dit dans le dernier post, y'a d'autres méthodes) est introuvable et la complexité est trop grande pour un brute force. Pas de faille, et j'ai pas à retenir tous mes mots de passe, ce qui génère par exemple comme avantage que je n'ai aucune réticence à créer un compte gratuit où que ce soit, là où les gens n'utilisant pas ce système se disent "merde, pas envie d'encore un compte avec des infos et encore un mot de passe à retenir" ou "encore MON mot de passe sur ce site... nan j'm'inscris pas".

Autre erreur de ton post : ça ne ruine pas l'idée d'utiliser des mots de passe différents, puisque justement t'utilises tranquillou des mots de passe différents pour chaque site. Donc si tu t'en fais hack un, tu as toujours tous les autres. Ton fichier KeePass avec tes mots de passe peut être où tu veux hein, donc pas connecté au Net si tu veux, donc inaccessible de l'extérieur. Donc pas de faille.

L'idée sous-jacente est la meilleure tant que tu as l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver" (et "je suis pas un con qui divulgue son mot de passe").

Ou
"Les sanglots longs
Des violons
De l’automne
Blessent mon cœur
D’une langueur
Monotone.

etc."

Pour rester sur du classique

@NM : question stupide : tu as combien de pcs ?

Le 06/10/2014 à 21:43, NewMilenium avait écrit ...

Il y aurait une faille à KeePass si tu pouvais ouvrir le fichier d'un autre. Mais, pour prendre mon cas, le mot de passe (puisque j'ai choisi par mot de passe, mais, comme je l'ai dit dans le dernier post, y'a d'autres méthodes) est introuvable et la complexité est trop grande pour un brute force.
 

Je suis pas un expert en cracking mais avec genre un simple keylogger qui enregistre ton mdp, ça suffit à pourrir tout ceux derrière nan ?

Le 06/10/2014 à 21:43, NewMilenium avait écrit ...

Mais sois honnête deux secondes : ça ne tient pas debout, puisque tu as déjà admis avoir des failles. Par exemple tes comptes mail possèdent les mots de passe de trucs où tu les redemandes.

Ok, en récupérant le mot de passe d'une de mes adresses mail, quelqu'un pourrait accéder à mon compte sur des sites qui renvoient un mot de passe perdu directement par mail (ça se fait encore ça en 2014 ?) ou qui envoient une procédure de changement de mot de passe ne nécessitant aucune reconnaissance (ce qui exclue déjà la quasi-totalité des données sensibles) et sur lesquels mon compte est rattaché à cet adresse email là. (J'ai plusieurs adresses email, tous mes comptes ne sont pas rattachés à la même.)

Après, le fait qu'il existe déjà des failles de base ne changent rien au fait que tu t'en rajoutes une volontairement.

Le 06/10/2014 à 21:43, NewMilenium avait écrit ...

Autre erreur de ton post : ça ne ruine pas l'idée d'utiliser des mots de passe différents, puisque justement t'utilises tranquillou des mots de passe différents pour chaque site. Donc si tu t'en fais hack un, tu as toujours tous les autres.

Oui enfin ça c'est pas propre à ta méthode, c'est le principe même d'utiliser un mot de passe différent partout.
À ceci près que toi si tu t'en fais hack un en particulier (KeePass), tous tes autres sont perdus du même coup.

Le 06/10/2014 à 21:43, NewMilenium avait écrit ...

L'idée sous-jacente est la meilleure tant que tu as l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver" (et "je suis pas un con qui divulgue son mot de passe").

Si tu vis dans un monde magique ou personne ne pourra jamais avoir accès à ton mot de passe super complexe de la mort, tu peux aussi bien l'utiliser partout, hein.
La raison pour laquelle il faut utiliser des mots de passe différent c'est pas que parce que certains sites sont peu fiables, c'est avant tout parce qu'il faut être con pour penser qu'un de nos mots de passe est 100% safe.

TL;DR : C'est pas parce que tu t'auto-persuades que ton mot de passe pour KeePass est invulnérable qu'il faut être aveugle sur le fait que tu te crées volontairement une énorme faille de sécurité. Quelqu'un qui a accès à ton KeePass a accès à tous tes mots de passe (donc par extension, à tous tes comptes). Même si c'est peu probable, c'est strictement plus probable que si tu n'utilises pas KeePass, par exemple.

Si tu vis dans un monde magique ou personne ne pourra jamais avoir accès à ton mot de passe super complexe de la mort, tu peux aussi bien l'utiliser partout, hein.

C'est là que tu as tort : quand tu donnes un mot de passe sur un site, la sécurité de ton mot de passe dépend du site.
Donc utiliser un mot de passe introuvable sur INTERNET, c'est risquer de te le faire hack.

KeePass n'est pas sur Internet (si t'es pas un gros con qui le met exprès sur internet). 

La raison pour laquelle il faut utiliser des mots de passe différent c'est pas que parce que certains sites sont peu fiables, c'est avant tout parce qu'il faut être con pour penser qu'un de nos mots de passe est 100% safe.

Tu confonds 2 choses : safe d'un point de vue "trouver en cherchant" + "brute force", et "safe" d'un point de vue "sécurité du site sur lequel tu utilises le mot de passe".
Tu ne peux pas faire confiance à 100% à tous les sites pour la sécurité de ton mot de passe, y'a des tonnes d'exemples dans l'actualité.
Tu peux faire des mots de passe non-crackable et introuvables d'un point de vue recherche  + brute force.

Tu peux protéger suffisamment ton PC pour que personne ne puisse rentrer dessus chercher ton fichier KeePass. Donc, à partir du moment où tu as un mot de passe introuvable et trop complexe pour un brute force, et où ce mot de passe n'est utilisé que localement, et que ce mot de passe n'est utilisé que là, et que tu sais protéger ton PC, ce mot de passe ne peut être cracké.
C'est simple.

Quelqu'un qui a accès à ton KeePass

Cette hypothèse implique une faille de ta part. Faille que j'ai exclue lors de mon post précédent par l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver".

Il n'y a donc aucune faille de sécurité. C'est toi qui en rajoutes avec tes hypothèses du type "quelqu'un a accès à ton keepass".
Après, si tu veux rajouter des trucs du type "sous la torture, ton bourreau n'a qu'à te faire cracher 1 mot de passe pour que tu les perdes tous", oublie pas que depuis le début de cette conversation, je parle de sécurité d'un point de vue informatique seulement.



@Anastazor : pourquoi?