Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/09/2017, à 05:37

Comptesupprimé

Sauvegarde des mots de passe

Bonjour à tous,

Dans un soucis de délesté (enfin surtout la sécuriser en cas de déficience) ma mémoire et afin de renouveler mes mots de passe plus souvent, il m'est venue l'idée de les stocker sur une clé USB chiffrée, que je pourrais garder facilement sur moi.

J'avais pensé mettre mes mots de passe dans un fichier texte que je chiffrerai (sur pc sécurisé offline) par ex. avec VeraCrypt en chacha20.

Sur ce genre de clé USB :

https://www.kingston.com/fr/usb/persona … ess/dtlpg3

Mais je ne suis pas sûr que ce soit compatible avec les systèmes libres, et est-ce qu'on peut faire confiance en leur chiffrement matériel ?

Sinon quelle solution avez vous trouvé pour stocker vos mots de passe de façon sécurisée ?

Je ne tiens pas à utiliser de service en ligne de type Dashlane, j'ai besoin que ces mots de passe soient en sécurité soit sur moi, soit ailleurs quand je peux pas avoir de matériel sur moi, une clé USB est bien plus facile à cacher qu'un disque dur. Puis il faut que je pense à la redondance, en cas de défaillance.

Je dis aussi trouver un moyen de sauvegarder une copie de ces données ailleurs mais toujours avec la même sécurité. Un fichier de quelques Ko serait facile à dissimuler aussi.

Merci pour vos avis. :-)

#2 Le 15/09/2017, à 06:19

Compte supprimé

Re : Sauvegarde des mots de passe

Floriane a écrit :

Bonjour à tous,

Dans un soucis de délesté (enfin surtout la sécuriser en cas de déficience) ma mémoire et afin de renouveler mes mots de passe plus souvent, il m'est venue l'idée de les stocker sur une clé USB chiffrée, que je pourrais garder facilement sur moi.

J'avais pensé mettre mes mots de passe dans un fichier texte que je chiffrerai (sur pc sécurisé offline) par ex. avec VeraCrypt en chacha20.

Sur ce genre de clé USB :

https://www.kingston.com/fr/usb/persona … ess/dtlpg3

Mais je ne suis pas sûr que ce soit compatible avec les systèmes libres, et est-ce qu'on peut faire confiance en leur chiffrement matériel ?

Sinon quelle solution avez vous trouvé pour stocker vos mots de passe de façon sécurisée ?

Je ne tiens pas à utiliser de service en ligne de type Dashlane, j'ai besoin que ces mots de passe soient en sécurité soit sur moi, soit ailleurs quand je peux pas avoir de matériel sur moi, une clé USB est bien plus facile à cacher qu'un disque dur. Puis il faut que je pense à la redondance, en cas de défaillance.

Je dis aussi trouver un moyen de sauvegarder une copie de ces données ailleurs mais toujours avec la même sécurité. Un fichier de quelques Ko serait facile à dissimuler aussi.

Merci pour vos avis. :-)

Perso j'utilise keepass qui fonctionne sur différentes plateforme, dont android.
Je synchronise le fichier contenant les mots de passe entre mes différents PC et mon tél à l'aide d'un cloud perso sur raspberry. De cette façon je peux avoir accès à ces données à tout moment, même sans connexion, et elles sont synchronisées dès que je récupère un accès au réseau.

#3 Le 15/09/2017, à 15:26

Gatsu

Re : Sauvegarde des mots de passe

Salut Floriane,

Pour moi c'est pareil que murph. J'utilise KeePassX depuis des années pour sauvegarder tous mes mots de passe et autres informations textuelles sensibles. De mémoires KeePass et KeePassX sont 2 logiciels différents qui utilisent la même base de données chiffrée.

L'intérêt est que tout est stocké localement, rien dans le nuage. Il n'y a qu'un seul mot de passe à retenir, celui pour ouvrir la base de donnée, la mienne fait env. 60Kio. J'en ai une copie sur mon PC fixe, mon PC portable et sur une clé USB. Je m'en sers aussi pour générer mes mots de passe, du style à plus de 20 caractères aléatoires avec majuscules + minuscules + chiffres + ponctuation. Tu peux tout organiser en dossiers, sous-dossiers, pour que ça reste clair. Bref c'est vraiment pratique, simple d'utilisation et sécurisé (pour ce que j'en sais).

KeePass et KeePassX sont des logiciels libres et dispo dans les dépôts.

Dernière modification par Gatsu (Le 15/09/2017, à 15:26)

Hors ligne

#4 Le 15/09/2017, à 16:24

Compte supprimé

Re : Sauvegarde des mots de passe

J'avais hésité entre keepass et keepassX mais dans la doc de keepass il est indiqué que :

In contrast to KeePass, the Linux port KeePassX only partially supports protection against dictionary and guessing attacks.

Du coup j'ai opté pour keepass mais je ne suis pas certain que keepassX soit réellement plus accessible aux attaques en pratique.

#5 Le 15/09/2017, à 17:30

abecidofugy

Re : Sauvegarde des mots de passe

Moi j'utilise KeepassX 2, fichier que j'ai protégé par un mot de passe général, que j'entre à chaque ouverture de session, et que de temps en temps je sauve sur une clé USB pour palier au jour où mon disque SSD me lâchera. KeepassX 2 est compatible Windows / Linux, donc utile pour ceux qui sont en double boot.

Hors ligne

#6 Le 15/09/2017, à 21:52

Gatsu

Re : Sauvegarde des mots de passe

murph a écrit :

J'avais hésité entre keepass et keepassX ...

Pareil, sauf que c'était pour d'autres considérations.

Pour la version Windows, KeePass était écrit en C# et s'appuyait sur le .Net Framework de Microsoft, et donc la version Linux utilisait le même langage et  s'appuyait sur Mono, une ré-écriture du .Net Framework pour Linux. Ma confiance en Microsoft ayant toujours été très basse, je ne voulais surtout pas laisser l'ensemble de mes mots de passe entre les mains de bibliothèques partiellement ré-écrites, assez controversées à l'époque, et pouvant être sujettes à une quelconque insécurité juridique. Donc mon choix s'est naturellement tourné vers KeePassX, que je pensais plus pérenne. big_smile

Avec le recul, ma méfiance s'est trouvée infondée, vu qu'une bonne partie du .Net Framework est depuis passé sous licence libre.

Hors ligne