Ubuntu-fr

rifix

Comment gérer vous vos mots de passe

Bonsoir !
Jusqu’à maintenant j'enregistre mes mots de passe dans Firefox

mais je ne suis pas sur que ce soit le meilleur procédé ?

est ce que KeePassX serait mieux , ou avez vous
une autre méthode

http://doc.ubuntu-fr.org/keepassx

d'avance merci

lool_lauris

Re : Comment gérer vous vos mots de passe

Salut,

Keepass est une excellente solution pour générer des mots de passe compliqués impossibles à retenir et pour les stocker en toute sécurité.
Personnellement, j'ai KeepasX installé sur mon laptop ubuntu et Keepass ( http://keepass.info/ ) sur une clé usb cryptée avec Truecrypt (car je conserve également d'autres données). Je n'ai qu'une et une seule base.kdb que j'ouvre indépendamment avec KeepssX ou Keepass.
L'avantage d'avoir Keepass, et la base bien sûr, sur une clé usb c'est que c'est multi-plateforme et que je peux retrouver mes mdp sur n'importe quelle machine (pas essayé sur mac).

Quant à Firefox, c'est très pratique d'avoir les mdp sur FFX. Mais pour sécuriser un minimum le truc, il te faut protéger l'ensemble par un mot de passe principal ( https://support.mozilla.org/fr/kb/utili … entifiants ).

Dernière modification par lool_lauris (Le 19/05/2013, à 20:45)

---

Soutenez le Libre => http://www.april.org/

rifix

Re : Comment gérer vous vos mots de passe

Merci lool_lauris je vais suivre tes conseils !

lool_lauris

Re : Comment gérer vous vos mots de passe

Pour tes mdp (tous différents et bien compliqués et surtout pas de mots existants dans n'importe quelle langue), tu n'as en fait qu'un seul et unique mdp à retenir, c'est celui qui te permets d'ouvrir ta base Keepass ... idem pour le mdp principal FFX.
par exemple => http://www.securite-informatique.gouv.f … SCH02.html

Et prends garde de ne jamais les noter sur quelque support que ce soit ... un truc à toi que toi seul est capable de te rappeler et de crypter, ou plutôt décrypter.

Dernière modification par lool_lauris (Le 19/05/2013, à 21:34)

---

Soutenez le Libre => http://www.april.org/

rifix

Re : Comment gérer vous vos mots de passe

Trés intéréssant , je vais bien étudiér le sujet , je le ferait demain
car je suis invité aujourd'hui !

il va falloir que je revois tout mes mots de passe , car pas assez compliqués !
et surtout bien éudiér avant ta méthode ,qui et intéréssante

Merci aussi pour les liens

J'ai un ordi de bureau et un ordi portable tous les deux sur Ubuntu
je vais utiliser keepaas sur les 2 !

j'ai pas eut beaucoup de temps pour étudiér mais KeePass Password Safe
il faut le télécharger ?
et pour l'installation ?

Merci pour l'aide !

lool_lauris

Re : Comment gérer vous vos mots de passe

Personnellement, j'utilise KeepassX sous Linux et Keepass portable sur ma clé usb ( http://portableapps.com/apps/utilities/keepass_portable ).
Mais j'ai vu que Keepass2 est téléchargeable via les dépôts (vois la Logithèque).
Donc, zéro soucis pour installer, y a qu'à cliquer ...

---

Soutenez le Libre => http://www.april.org/

moko138

Re : Comment gérer vous vos mots de passe

j'ai KeepasX installé sur mon laptop ubuntu et Keepass ( http://keepass.info/ ) sur une clé usb cryptée avec Truecrypt (car je conserve également d'autres données). Je n'ai qu'une et une seule base.kdb que j'ouvre indépendamment avec KeepssX ou Keepass.
L'avantage d'avoir Keepass, et la base bien sûr, sur une clé usb (...)

Rappel :
  La mémoire flash des clefs usb s'use puis lâche sans prévenir, alors que l'état d'un disque est contrôlable à tout moment.

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

lool_lauris

Re : Comment gérer vous vos mots de passe

La mémoire flash des clefs usb s'use puis lâche sans prévenir, alors que l'état d'un disque est contrôlable à tout moment.

Si tu lis bien l'intégralité du topic, tu constateras que la base kdb (celle qui contient les données perso) est installée sur mon PC (qui est sauvegardé par ailleurs) et que cette base est recopiée sur la clé que je synchronise avec la base source unique du PC.
Si la clé meurt, il me faut m'en procurer une autre et y intégrer les données qui se trouvent sur la machine source (la même qui est régulièrement sauvegardée). Donc aucun danger de perte de données.

Et pour me protéger de la perte physique de la clé, afin que personne ne puisse exploiter les données personnelles qui se trouvent dessus (historique de navigation, courriels, documents, base keepass), j'ai crypté (via Truecrypt) la partie de l'espace dans lequel se trouvent ces données. Dans la partie non cryptée se trouvent les données d'échanges qui n'ont aucune valeur de confidentialité. S'y trouve également un fichier LISEZ-MOI (écrit en majuscule pour qu'il se voit bien) dans lequel j'ai mis mes coordonnées afin qu'une personne honnête puisse me retourner cette clé qu'elle aurait trouvé.

---

Soutenez le Libre => http://www.april.org/

moko138

Re : Comment gérer vous vos mots de passe

la base kdb (celle qui contient les données perso) est installée sur mon PC (qui est sauvegardé par ailleurs) et que cette base est recopiée sur la clé que je synchronise avec la base source unique du PC.
Si la clé meurt, il me faut m'en procurer une autre et y intégrer les données qui se trouvent sur la machine source (la même qui est régulièrement sauvegardée). Donc aucun danger de perte de données.

  Bien vu !

---

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Flo_

Re : Comment gérer vous vos mots de passe

Moi j'utilise ça pour les mots de passe :
https://www.youtube.com/watch?feature=p … gbRbYlojm8

(c'est une blague hein ^^ j'utilise KeePassX aussi)

rifix

Re : Comment gérer vous vos mots de passe

Bonjour !

J'ai trouvé tés intéressant le site !
http://www.securite-informatique.gouv.f … SCH02.html
Je commence donc a étudier Keepasx,,
d’après ce que j'ai vu pour l'instant
La base se trouve donc enregistrée dans mon home par exemple ?
on peut aussi utiliser une clé usb, qui sécurise le tout ,mais je ne comprends pas bien la nécessité ?
Mais comme je commence mon enquête , j'en serais plus d'ici quelques temps !

Comme j'ai 2 ordis Ubuntus a installer Keepasx , est ce que la sauvegarde de la base de donnée
je peut la transférer sur le second ,sans problèmes de sécurité  ( une clé usb qui va sur 2 ordinateurs
j'aime pas trop ?

Merci pour l'aide

lool_lauris

Re : Comment gérer vous vos mots de passe

La base se trouve donc enregistrée dans mon home par exemple ?

Tu mets le fichier Database.kdb où tu le veux. Il te suffit juste de cocher "Se souvenir du dernier fichier ouvert" dans les préférences (onglet Général (1) ) pour que tu n'ais pas à pointer sur ta base à chaque fois.

on peut aussi utiliser une clé usb, qui sécurise le tout ,mais je ne comprends pas bien la nécessité ?

Non, non, la clé usb ne sert pas à sécuriser le tout, ce n'est pas ce que j'ai écrit.
J'utilise une clé usb cryptée avec Keepas2 (qui s'ouvre sous windows) et une copie de la Database uniquement pour avoir avec moi mes mdp partout où je vais sans avoir avec moi mon PC.
Ainsi, avec Keepass portable (dont je t'ai donné le lien) je peux accéder à mes mdp sur n'importe quel PC même si Keepass n'est pas installé sur la machine sur laquelle tu es (par exemple, sur un PC chez un ami et sur lequel tu ne pourras faire aucune installation, tu pourras quand ouvrir ta base avec Keepas portable et accéder à ton webmail, par exemple) ... Capito ?

Comme j'ai 2 ordis Ubuntus a installer Keepasx , est ce que la sauvegarde de la base de donnée
je peut la transférer sur le second ,sans problèmes de sécurité  ( une clé usb qui va sur 2 ordinateurs
j'aime pas trop ?

Oui, tu peux transférer la Database sur l'autre PC. Mais tu dois avoir en tête de bien connaître où se situe le fichier source et toujours copier à partir de ce fichier. Sinon ce sera vite la wouaille et tu auras des données présentes sur une base et pas sur l'autre et vice et versa ... et tu auras besoin des 2 bases pour sommer l'intégralité de tes mdp, ce qui est merdique.

---

Soutenez le Libre => http://www.april.org/

rifix

Re : Comment gérer vous vos mots de passe

Meci lool_lauris

Cela m'éclaici nettement !

Je vais donc fair comme tu dis et suivre tes conseils

WOTM

Re : Comment gérer vous vos mots de passe

Bonjour à tous,

Je me permets de poster parce que le sujet m'intéresse aussi. J'y pensais depuis peu en regardant ce qui se fait sur le web mais est-ce selon vous indispensable comme solution aujourd'hui ou notre identité numérique tend à largement se développer ? Je me demande simplement si ça vaut le coup de faire la migration sachant qu'on a une multitude de comptes en ligne.

Est-ce qu'il y en a qui ont noté sur papier leurs identifiants / mots de passe par exemple ? Enfin, voilà, petite réflexion passagère !

ps : personnellement par rapport au sujet, pour donner un avis, je préférerais privilégier une solution en local (Keepass) plutôt qu'une solution cloud (LastPass) rien que parce que l'idée de laisser un tiers avoir la charge de ce type de service me repousse. (bien que ce soit encrypté, etc)

Dernière modification par WOTM (Le 02/06/2013, à 17:29)

Clhiver

Re : Comment gérer vous vos mots de passe

Salut à tous,
Je me tape l'incrust dans la discussion qui m'intéresse particulièrement.
@ lool_Lauris : pourquoi utiliser deux applis Keepass et KeypasX au lieu d'une seule ?

---

L'informatique ça marche, sauf quand ça ne marche pas !

WOTM

Re : Comment gérer vous vos mots de passe

Clhiver : Je pense que ça dépend de la plate-forme sur laquelle tu souhaites accéder à tes données personnelles ! Il y a une version pour les systèmes basés sur Linux, une version pour ceux basés sur Windows, etc. De plus, il semble y avoir une version portable qui te permet normalement d'éviter l'installation ce qui est bien pratique puisque tu as juste à exécuter l'application. Corrigez-moi si je me trompe !

lool_lauris

Re : Comment gérer vous vos mots de passe

Salut,

@ lool_Lauris : pourquoi utiliser deux applis Keepass et KeypasX au lieu d'une seule ?

En fait KeePass Password Safe tourne sous windows et existe en portableapps c'est pour cela que je l'utilise sur ma clé usb.
Et pour KeepassX, il y a longtemps que je l'utilise sous Linux et à l'époque Keepass n'était pas disponible sous les dépôts officiels. Mais bon, pour l'essentiel, il n'y a pas de différence entre les 2. Le fichier de données est totalement compatible entre les 2 et l'utilisation est strictement identique entre les 2 applis ...
Voilà.

Sinon, entièrement d'accord avec toi WOTM ; moi non plus je ne souhaite pas laisser mes données perso et notamment celles ultra-confidentielles des mdp sur un quelconque cloud. Par contre le fait de garder ça chez soi implique d'être assez judicieux et rigoureux quant aux sauvegardes (j'ai une sauvegarde de mes machines sur un disque externe basé chez moi et une autre sauvegarde faite par un autre moyen sur des DD externes cryptés que je conserve avec moi).

---

Soutenez le Libre => http://www.april.org/

Clhiver

Re : Comment gérer vous vos mots de passe

Salut les gars et merci pour les infos : très clair .

---

L'informatique ça marche, sauf quand ça ne marche pas !

WOTM

Re : Comment gérer vous vos mots de passe

lool_lauris : Oui, c'est clair. Je comprends bien ta démarche même si en théorie le cryptage assure tout de même une certaine sécurité. Pour l'exemple puisque personne n'a encore répondu à mon interrogation, tu ne te verrais pas sans l'utilisation de Keepass pour tes mots de passe ? (comme les gérer simplement sur une feuille de papier en écrivant tout et en la conservant chez toi) Je me tâtes parce que je n'ai personnellement pas utilisé ce soft jusque là même si je le connais et j'ai un moyen mnémotechnique pour me souvenir de mes mots de passe mais il est vrai que c'est peut-être moins sécuritaire.

lool_lauris

Re : Comment gérer vous vos mots de passe

Tes mots de passe sur une feuille de papier ?
Dans ce cas utilise la méthode révolutionnaire donnée par Flo_ => https://www.youtube.com/watch?feature=p … gbRbYlojm8 

Un moyen mnémotechnique pour te souvenir de tes mots de passe !? Personnellement je suis allé voir combien j'en avais : je compte 106 mots de passe liés chacun à un site particulier (forum, banque, messagerie, sites marchands, gestion de sites internet, sécu, mobiles, etc., etc.) + 23 qui correspondent à des accès réseaux, machine, adresse mac, etc) ...
Alors un moyen mnémotechnique pour retenir chacun d'entre-eux ...  o_O
Sachant que pour avoir un minimum de sécurité, il faut avoir un mot de passe différent pour chaque accès.

Et l'avantage avec un truc comme Keepass, c'est que tu stockes le login, le mdp et l'url correspondante. En plus il peut te générer des mots de passe avec les caractères de ton choix et le nombre de caractères de ton choix. En fait tu peux avoir plein de mdp super compliqués, impossibles à retenir et stockés en toute sécurité.
Le seul mot de passe que tu as à retenir est celui qui te sert à ouvrir ta base Keepass ... alors le choix de celui-ci est particulièrement important et dans ce cas, effectivement il vaut mieux avoir un bon moyen mnémotechnique.

---

Soutenez le Libre => http://www.april.org/

WOTM

Re : Comment gérer vous vos mots de passe

Oui, oui c'est bien cela sur du papier ! Ah, ah ! Je l'avais brièvement vu tout à l'heure ! :-)

Oui mais justement tu peux avoir un moyen mnémotechnique pour te souvenir de chacun de tes mots de passe, c'est du vécu. Le nombre de comptes que tu possèdes ne m'étonne guère puisque j'en avais quasiment autant il y a peu mais j'ai fais un peu de ménage aussi depuis. Et je parle bien de mot de passe différent pour chacun des comptes. Jusqu'ici je n'ai pas rencontré de soucis, c'est pour cela aussi que je me questionne. Autrement, j'ai bien compris l'utilité du logiciel et j'hésite encore même si j'avoue qu'il est attirant. L'idée d'avoir mes identifiants sur mon PC me repoussait à la base en fait, trouvant que c'était moins sécuritaire que de les avoir clairement sur un format papier chez moi finalement.

lool_lauris

Re : Comment gérer vous vos mots de passe

Et bien imagine, et je ne te le souhaite pas, que tu te fasses cambrioler. Le mec te pique ton PC et la fameuse feuille de papier ...
Ou pire, un ami qui te veut du bien (tu vois un peu comme Harry), en qui tu as toute confiance et que tu héberges parce que en ce moment il est en galère ; lui ne te pique rien, il a juste photocopié ton papier à l'insu de ton plein gré ... =/

Maintenant, si tu as la possibilité de te souvenir d'une 100taine de mdp tous différents, avec des caractères alphanumériques et spéciaux en minuscules et majuscules, qui ne sont pas des mots des dictionnaires (internationaux) ni des noms propres et que tu sais relier ces mdp à des sites ou des fonctions qui leur sont propres, alors il est certain que keepass ne te servira à rien, ni même la feuille de papier ... mais, vu de mon côté, cette prouesse (qui t’envahit le cerveau) tient du surnaturel.

Quant à la sécurité du cryptage, il est certain que rien dans l'absolu n'est totalement et définitivement sécurisé. Mais je crois cependant que c'est de loin le truc le plus sûr pour conserver ses mdp et identifiants, à condition de respecter les consignes pour un cryptage "costaud" et de choisir LE mot de passe connu de toi seul qui respectera les règles de création d'un mot de passe FORT.

---

Soutenez le Libre => http://www.april.org/

WOTM

Re : Comment gérer vous vos mots de passe

Oui, ce que tu dis est aussi vrai ! Il y a des risques et j'y ai pensé. C'est souvent qu'on dit "ça n'arrive qu'aux autres" jusqu'au jour J ou...
Et bien franchement, pour reprendre ton second paragraphe, je crois que je suis vraiment pas loin de me souvenir de quasiment tous mes mots de passe de tête sachant qu'ils sont tous différents et qu'ils combinent des lettres en majuscules, minuscules, caractères spéciaux et également chiffres quelques fois seulement il me semble. Je t'avouerai que quelques uns peuvent m'échapper comme ça été le cas récemment et c'est plutôt embêtant.

Je n'ai pas rencontré de soucis particuliers jusqu'ici et c'est vrai que je suis pas du genre à changer régulièrement mes mots de passe mais après avoir lu des conseils du gouvernement et autres organismes, ça fait réfléchir et je vais peut-être songer à faire la migration bientôt quand j'aurai un peu de temps. C'est clair que ça me débarrasserait "d'un poids" en quelque sorte puisque ma liste est accessible plutôt facilement en comptant le fait que l'on soit chez moi.
En revanche, je ne sais pas si j'ajouterai des identifiants comme ceux d'un compte en banque même dans ce type de logiciel. C'est le genre de choses que tu retiens par coeur et que t'as pas intérêt à laisser traîner.

edit : j'allais dire je peux peut-être me passer de Keepass du coup mais si je veux faire un minimum les choses bien, il faut que je fasse disparaître la liste des sites sur lesquels je suis inscris or il reste dans tout les cas, la liste des sites... et ça pour la retenir de tête, bon courage ! Donc je pense effectivement à passer sous Keepass en espérant que ce soit du solide ! Utilise-tu la génération de mots de passe aléatoires qui vaut peut-être mieux que ses propres mots de passe ?

Dernière modification par WOTM (Le 03/06/2013, à 16:32)

lool_lauris

Re : Comment gérer vous vos mots de passe

Oui, la très grande majorité de mes mots de passe sont générés par keepass. Les seules limites données à la syntaxe et la longueurs des ces mdp viennent des sites eux-mêmes qui, pour certains mais c'est de plus en plus rare, n'autorisent que certains caractères et en limitent parfois le nombre.
Sinon, je ne me bride pas et laisse le bousin m'en inventer des tarabiscotés dans lequel je mets mon grain de sel ... 
Par contre, gaffe à la sauvegarde car si tu perds le truc, aucune chance de retrouver le moindre mdp. o_O

---

Soutenez le Libre => http://www.april.org/

WOTM

Re : Comment gérer vous vos mots de passe

C'est pour ça que je pensais l'utiliser rien que pour faire disparaître la liste physique de mes identifiants mais en entrant peut-être manuellement mes mots de passe revisités pour le coup parce que comme tu dis, s'il y a un soucis quelconque avec ce logiciel... t'es bon pour ne plus avoir de comptes ou te taper toutes les procédures de récupération de mot de passe et ça, c'est pas la joie ! En agissant ainsi, ça me permettrait de revoir tous mes mots de passe et il y en a... mais au moins en cas de soucis, je sais que j'aurai en tête la majorité (oui, il y a des sites web qui n'acceptent pas certains caractères pour ne pas faire comme les autres...). A plusieurs reprises, j'ai lu qu'il était conseillé de se faire un truc personnel qui n'a rien à voir avec l'existant, etc. Je sais pas ce que tu en penses, ça me semble être un genre de compromis.

Dernière modification par WOTM (Le 03/06/2013, à 23:38)