Ubuntu-fr

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

très intéressant le lien je vais l'étudier .

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Pas de soucis. Là Keepass devient pratique et surtout beaucoup plus sécurisé que le chiffrement de Firefox.(chiffrement de Firefox qui avec un petit mode d'emploi est crackable en peu de temps, très très peu de temps). Finalement ça à l'air bien Keepass.

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Si tu trouves Keepass trop compliqué Rubins, il y a aussi Lastpass qui a l'iar plus simple à installer et à gérer : http://fr.openclassrooms.com/informatiq … c-lastpass

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Je commence a penser aussi que keepassx est très bien .

je vais voir ton autre lien

Dernière modification par rubins (Le 28/05/2014, à 15:21)

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Oki, KeepassXà l'air bien oui mais je ne sais pas si KeepassX permet de faire le lien avec Firefox. Keepass le peut c'est sûr... Mais enfin, quand on lit ça : http://www.undernews.fr/authentificatio … force.html

Edit : ici c'est intéressant aussi : http://www.lemondeinformatique.fr/actua … 54825.html

Dernière modification par -pascal34- (Le 28/05/2014, à 15:30)

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Oui çà fait peur !
mon Thunderbird retient les mots de passe de la même manière que Firefox .

cela vaudrait le coup de voir aussi de ce coté ?

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Je ne sais pas comment fonctionne Thunderbird, je ne peux pas t'aider Rubins. Mais je viens de trouver cette article qui explique mieux cette histoire de 55 caractères. Ce ne sont pas les mots de passes de 55 caractères composés de Majuscules, minuscules, chiffres, signes de ponctuations, signes et caractères spéciaux, lettres consones avec accents mais aussi voyelles avec accents, qui sont concernés ! Ce serait 55 caractères confectionnés avec peu de diversité. Ouf ! Donc ils le disent en fin d'article ici :

http://www.panoptinet.com/cybersecurite … lnerables/

Un mot de passe complexe (si tu fais fait avec tout ce que j'ai mis en gras au dessus et mélangés dans le désordre), résiste encore.

Dernière modification par -pascal34- (Le 28/05/2014, à 15:40)

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Dommage que tout les sites importants ne font pas la double authentification ?
sites de ventes etc..
Je vais de toute façon corser mes mots de passes

Dernière modification par rubins (Le 28/05/2014, à 15:46)

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Oui les corser peut prendre du temps mais c'est bien de le faire. Tu sais ce qui m'ennuie dans cette tâche, c'est le fait que 99% des sites ne te disent pas clairement quels sont les caractères que tu peux utiliser(je parle des tous les types de caractères différents données dans mon message précédent au dessus au post #32 (ils disent en général lettres et chiffres) certains sites n'autorisent pas de majuscules, c'est un comble et comme tu dis, pas de double authentification. Alors j'ai entrepris depuis quelques semaines de revoir tous mes mots de passe et de les complexifier. Mais ça m'a pris des jours ! Il fallait que je teste sur le site où je voulais changer de mot de passe, quels étaient les caractères que j'avais le droit de rentrer ? quelle était la taille maxi (12 ou 20 caractères ou moins ou plus), une fois que j'avais testé tous les signes spéciaux acceptés, je les ai noté dans un fichier chiffré et je les ai noté avec l'adresse Internet du site spécifique auxquels ils sont rattachés et donc là où j'ai un compte, j'ai donc centralisé tout ça dans un seul fichier chiffré.

Pourquoi ?

Parce plusieurs fois dans l'année, il est conseillé de changer tous ses mots de passe, à cause des serveurs pas super sécurisés et même les serveurs supers sécurisés genre Adobe il y a peu ou Orange, qui se font attaqué et subtiliser tout un tas de données, dont bien sûr les pirates ciblent les endroits où y sont stockés nos mots de passe ! Voilà pourquoi je change souvent mes mots de passe, parce que parfois un site ne s'est pas rendu compte qu'il venait de se faire pirater, et si je suis inscrit sur ce site, ma politique est devenue maintenant que je change souvent mes mots de passe. et je sais quels sont les caractères spéciaux et le nombre de caractères maxi qui vont passer sur le site où je suis car j'ai tout noté dans mon fichier chiffré. Mais là où c'est encore plus chiant, c'est que certains sites acceptent un mot de passe complexe avec des caractères spéciaux, donc tu es là, tu valides ton nouveau mot de passe complexe, le site l'accepte sans sourciller, et tu es content, deux secondes après, tu utilises ton nouveau mot de passe et le service auquel il est rattaché ne veut pas se lancer. du coup, tu en déduis que tu dois refaire une recherche de caractères acceptés, accepté oui, mais pas lorsque tu changes ton mot de passe sur ce site, mais tu verras seulement quels sont les caractères acceptés lorsque tu utiliseras leur service. Et comme ils sont lourds je vais te dire quelle est la société qui fait cela :

C'est Goldenfrog, qui s'occupe d'un service Cloud appelé DumpTrcuk et d'un service VPN appelé : VYPRVPN. C'est eux quoi : http://www.goldenfrog.com/FR

Alors eux donc acceptent sans soucis le mot de passe complexe (après que tu aies quand même du trouver quels étaient les caractères spéciaux qui passaient ou pas...), donc leur interface accepte ton nouveau mot de passe, tu sors de là, tu lances leur VYPRVPN et là, impossible de te connecter, aucun message de la part du logiciel, rien, nada. j'ai trouvé tout seul que dans les caractères spéciaux qu'ils autorisaient, certains en fait ne l'étaient pas. ca c'est une putain d’entreprise de sécurité, même eux, ils ne s'autorisent pas tout seuls, j'ose même pas imaginer la qualité du codes de leurs logiciels, vu qu'ils les écrivent eux-mêmes

Pardon j'ai été long. Goldenfrog à fuir, je ne reprends plus rien chez eux, finitos....

Dernière modification par -pascal34- (Le 28/05/2014, à 16:10)

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Tu vois je pourrais parler comme toi , j'ai des messagerie bien connues et qui n’acceptent pas n'importe quel symbole , et souvent des mots de passe courts
j'ai du comme toi noter ce qu'ils acceptent

mais ta politique de gestion des mots de passe est bonne , et je compte a l'avenir faire de même

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Merci Rubins,cela me fait plaisir si je peux aider un peu. Tu as aussi toujours ce site où tu peux tester des faux mots de passe (enfin il est conseillé de ne pas mettre les vrais, mais ceux qui peuvent y ressembler), c'est un bon test :

http://assiste.free.fr/Assiste/Mots_de_ … idite.html

Si tu trouves d'autres choses je suis preneur, bon test

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

en fait je fais de l'internet depuis les débuts de XP
et de Linux depuis plusieurs années,

Mais sans me casser trop la tête de ce fait je m’aperçois qu'il y a un certain nombre de choses
que je je ne connais pas ou mal .

Je vais m'efforcer de reprendre les choses en main !

Dernière modification par rubins (Le 28/05/2014, à 18:12)

moissan

Re : (RESOLU )Gestion des mots de passe ?

Histoire de me faire la main et de voir d'un peu plus près ,j'ai installé keepassx ce matin .

J'y est mis quelques sites, et réglé le presse papier sur 8 secondes ce qui semble suffisant
pour faire mon copié collé .

Cela me semble intéressant de pouvoir copier la base de mon ordinateur fixe,vers mon portable
et vice versa  ?

Bon si je me met disons 2 heures a consulter des sites différents, et que je laisse la base ouverte n'y a t'il pas de danger ?

Pour l'instant j’explore les différentes méthodes possibles ?

avec si possible un gain de sécurité et de commodité  ?

bien sur si tu laisse ouvert keypassx et que tu t'absente en laissant n'importe qui prendre ta place , c'est laisser la porte ouverte

il faut savoir quel niveau de securité on veut ... dans certaine activité pro on doit fermer sa session a la moindre absence

quand on est chez soi on peut mettre ses mot de passe dans un fichier texte ordinaire

mais il m'est arrivé de me faire voler un ordinateur portable qui contenait des mot de passe en clair : j'ai simplement changé tout mes mots de passe important

avec keypassX je pense que celui qui vole un ordinateur pourra ramer un certain temps avant de craquer le mot de passe principal ... peut etre que si c'est la CIA qui s'y met il y arriveront ... mais en restant raisonnable le but est atteind

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Oui bien sur tu as raison mais je cherche a avoir le plus de détails possible
avant de créer une base
si je choisi cette option

j'aurais du éviter cette question !

.

Dernière modification par rubins (Le 28/05/2014, à 18:22)

moissan

Re : (RESOLU )Gestion des mots de passe ?

non tu a raison de poser des question ça permet de comprendre ... pendant 15 ans sous windows j'ai rangé mes mot de passe n'importe comment simplement parce que je n'avais jamais pris le temps d'essayer un logiciel de mot de passe ... c'est le confort de linux pour charger un logiciel sur qui m'a permis d'essayer et de comprendre ... j'en ai appris plus en 3 semaine de linux que dans les 5 dernières année de windows

ma façon de ranger les mot de passe il y a un certain temps , c'était  caché dans un grand texte : si  les mot de passe sont collé au millieu d'un listing abscon de 1000 pages qui va les chercher la ?

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

tout a fait moissan je vais m'y mettre dés demain

moissan

Re : (RESOLU )Gestion des mots de passe ?

il ne faut pas oublier une chose : ne pas se casser la tête pour ce qui ne le merite pas

le mot de passe pour un forum ce n'est pas le mot de passe de la carte bleue ! pour les forum la memorisation de firefox ou de google chrome est pratique ... il serait un peu exessif d'ouvrir keypassx et copier coller le mot de passe a chaque fois

gardons le pour les chose importante :  banque , paypal , accès a un hebergement internet ... c'est pour les chose importante qu'il est utile de changer les mot de passes de temps en temps et qu'un logiciel de mot de passe est utile

pour les forum j'ai utilisé pendant de longues année le même mot de passe partout ... ce n'est pourtant pas une solution a conseiller : il suffirait que l'administrateur d'un forum trifouille son site pour enregister les mot de passe en clair et il aurait pu m'usurper sur tous les autres forum ... bon ce n'est que des forum ce n'est pas la banque

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Oui en réduisant la base au choses
importantes,le nombre de mots de passe compliqués a y mettre
diminue d'un seul coup !

Oui l'adoption des 2 système comme tu l’explique me convient

je vais appliquer cela

Dernière modification par rubins (Le 28/05/2014, à 20:42)

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Merci a tous pour les conseils

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

De rien et merci à toi pour la question... Bon, Maude passe, je vous laisse.

moissan

Re : (RESOLU )Gestion des mots de passe ?

ça n’empêche pas de tout mettre dans le logiciel de clé au cas ou on change d'ordinateur et que les mot de passe mémorise dans un Firefox soient oublié

maintenant j'y met tous les mot de passes , même ceux ou keypassx ne sert a rien puisqu'il n'est pas accessible : comme le mot de passe pour ouvrir une session linux 

a quoi ça sert de mettre des mot de passe different a des session linux quand on est tout seul chez soi avec plusieurs ordinateur ? a experimenter des methode d'organisation avant de les appliquer ailleurs : j'ai vu faire tellement de c..... dans une  entreprise avec un responsable informatique qui s'y prenait n'importe comment que j'ai envie de faire mieux pour certain projet

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Oui mettre tout ce que l'on veut garder , est important tu as raison

un jour ou l'autre cela peut servir et ne pas oublier de garder une sauvegarde sur une clé usb

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Truecrypt est très indiqué pour ce genre de choses. Disons que vous ayez trois disques durs externes + celui de votre Ubuntu. Truecrypt va vous permettre de créer des conteneurs chiffrés sur chaque disque dur (même celui d'Ubuntu). Truecrypt permet un chiffrage de haute volée, ses options de force de chiffrement sont très intéressantes et actuelles. Vous créez séparément un conteneur chiffré sur chaque disque dur, de taille différentes, ou de même taille c'est vous qui voyez. Lors de la création il faudra indiquer un mot de passe principal, inutile de dire que celui-ci devra être en béton. Pour voir ce qu'il y a dans ce conteneur chiffré, il vous faudra Truecrypt et le mot de passe de ce conteneur chiffré. Une fois les deux réunis, un nouveau disque dur apparaît dans l'explorateur de fichier (Nautilus par exemple). Vous pouvez y mettre de simples fichiers textes ou OpenOffice Write contenant tous vos identifiants et mot de passe en clair, car une fois ce disque dur "démonté" via Truecrypt (et ce sans éteindre votre ordinateur), les fichiers texte contenant vos mots de passe en clair seront illisibles, ainsi que tout autre fichier, c'est beaucoup plus malléable qu'une solution comme KeepassX ou Lastpass., du fait que l'on puisse chiffrer de tout, avi, jpeg, pdf, tout.

Si un jour un enregistrement se fait mal avec un logiciel comme Keepassx, et que l'on copie cette archive chiffrée sur notre clé usb, et que l'on se rend compte le lendemain que l'on ne peut plus ouvrir le fichier contenant nos mots de passe cela ne va pas le faire du tout !

Truecrypt évite cela, car on peut copier-coller un fichier texte et un fichier WriteOpenOffice sur chaque disque dur chiffré (avec Truecrypt). Le but du jeu et d'avoir et une sauvegarde dans différents formats, comme on vient de le voir en .txt et une autre en .odt !!! Mais pas seulement, si on laisse ouvert notre OpenOfficeWrite à l'écran, avec la liste de nos identifiants et mots de passe visible sur notre écran, alors on peut faire des Shootscreen de nos mot de passe et ainsi les enregistrer en format .JPEG ou bien .PNG et les enregistrer dans chaque disque dur chiffré car au contraire de Keepass on peut enregistrer du JPEG  !! On aura donc sur chaque disque dur chiffré avec Truecrypt une sauvegarde par exemple en :

mes_mots_de_passe.txt
mes_mots_de_passe.odt
mes_mots_de_passe.png

Voilou :-)

petit ps : le shootscreen de la configuration de nos logiciels qui ne regardent personne, ou encore le shootcreen de tous les cookies que l'on accepte (suivant nos autorisations), peuvent être ajouté au sein des conteneurs Truecrypt. il est temps de parler stockage, il faut au moins trois endroits différents où stocker tout ça. Faire ce type de sauvegardes sur un seul ou même deux disques durs (ou un disque dur et une clé usb) sera toujours plus risquer que sur trois, donc trois est un minima à l'heure actuelle.

Dernière modification par -pascal34- (Le 28/05/2014, à 23:42)

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

j'ai jamais utilisé Truecrypt, mais il y a un début a tout !

et la solution est intéressante et pertinente .

compte supprimé

Re : (RESOLU )Gestion des mots de passe ?

Si je peux la partager c'est déjà super, mais si quelqu'un la trouve bien à son tour alors pour moi j'ai fait quelque de chose d'utile, merci Rubins.