[Clôt] Question sur logiciels de gestion de mots de passe

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
titou333
newbie
newbie
Messages : 16
Inscription : 02 août 2015 16:34

[Clôt] Question sur logiciels de gestion de mots de passe

Message par titou333 » 13 juin 2016 20:47

salutations la communauté,

comme il n'est pas recommandé d'avoir toujours le même mot de passe, j'essaie de varier selon les sites mais voilà .... je finis par oublier voire égarer les mdp.

Bien sûr il y a la solution du bon vieux carnet mais je sais qu'il existe des logiciels de gestion de mots de passe qui me simplifieraient la vie ...numérique PDT_001

Le problème c'est que n'ayant pas d'expérience dans ce domaine, je souhaiterais éviter d'en prendre un nul ou qui m'installerait une cochonnerie PDT_007

Je fais donc appel à vous pour me guider dans le choix de ce petit outil qui pourrait se révéler bien utile.

merci d'avance pour vos suggestions

titou333
Dernière édition par titou333 le 15 juin 2016 11:58, édité 1 fois.


Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: gestion des mots de passe

Message par ѠOOT » 14 juin 2016 11:42

Bonjour,

Les gestionnaires d'identifiants les plus connus sont LastPass & KeePass.

Depuis son lancement, LastPass a connu de sérieux coups dur. LastPass s'est fait trouer la peau en 2011 et l'été 2015 a été particulièrement chaud puisque la sécurité de LastPass a été compromise ce qui a nécessité des mesures immédiates sur les mots de passe maître des coffres-fort numériques des usagers. En octobre 2015, LastPass est racheté par son concurrent LogMeIn. En décembre 2015, le kit de phishing près à l'emploi LostPass cible les usagers de ce logiciel. Suite à ces déboires, il vaudrait peut-être mieux utiliser KeePass même si celui-ci a aussi connu quelques problèmes ( ex : KeeFarce ). D'ailleurs, KeePass figure parmi les actuelles recommandations du socle interministériel des logiciels libres des administrations françaises.

Rappel: Ne pas stocker ses identifiants sur ses navigateurs ou clients de messageries ou alors veiller à renforcer la sécurité. Sous le navigateur Mozilla Firefox et le client de messagerie Mozilla Thunderbird, c'est dans le menu "Outils" → "Options" → "Sécurité", "Mots de passe", l'option "Utiliser un mot de passe principal" (attention à ne pas oublier ce mot de passe)

Conseil: lorsque c'est permis, optez plutôt pour une phrase secrète ( passphrase ) plutôt qu'un mot de passe.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
titou333
newbie
newbie
Messages : 16
Inscription : 02 août 2015 16:34

Re: Question sur les logiciels de gestion de mots de passe

Message par titou333 » 14 juin 2016 15:07

bonjour ѠOOT,

tout d'abord merci pour ta réponse rapide. Visiblement, la sécurité des mots de passe n'est pas absolue et nos amis pirates PDT_007 trouvent toujours la parade. Je crois que je vais opter pour une solution alternative, à savoir, installer KeePass mais ne l'utiliser que pour des identifications de sites sans danger. Pour mes comptes bancaires et autres services administratifs...un compromis entre le petit carnet et la technologie numérique PDT_019

encore merci pour ces renseignements et longue vie au forum PDT_008

cordialement

titou333

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Question sur les logiciels de gestion de mots de passe

Message par ѠOOT » 14 juin 2016 15:35

Bonjour,

C'est une immense machinerie où la gestion des identifiants n'est qu'un rouage parmi d'autres. Il suffit d'un léger décalage pour que se produise une réaction en chaine. Il est important de comprendre que la sécurité des uns est celle des autres. Avoir une hygiène de surf irréprochable ne suffit pas. Qui n'a jamais reçu des identifiants par courriel ? Ou encore à devoir scanner et envoyer un document confidentiel, une carte d'identité ou un passeport,... ? De ce côté là certains acteurs ont encore de très grands progrès à réaliser.

Dans la vie, il y a deux catégories : ceux qui savent qu'ils ont été piratés et ceux qui l'ignorent encore ;)

Suite aux piratages et aux vols de centaines de millions d'identifiants ( http://www.computerweekly.com/news/4502 ... pace-hacks ), la société LogMeIn (LastPass) annonce sur son blog que les utilisateurs sont expressément priés de modifier leur mot de passe. Finalement, LogMeIn n'est pas un cas isolé, tous les géants du web ( ex: GitHub, DropBox,.. ) sont concernés par des attaques par force brute de grandes ampleurs.

https://blog.logmeininc.com/password-re ... ein-users/

Comme le souligne un récent rapport, le début juin 2016 s'avère particulièrement lourd à digérer.
http://www.itgovernance.co.uk/blog/list ... rds-leaked

Pas une minute ne s'écoule sans qu'il n'y ait une affaire grave : une attaque, un vol, une fuite,.. tous les acteurs, tous les secteurs, aucune exception. MySpace, LinkedIn, Tumblr, Badoo, VK, ... et ces données dérobées s'invitent même au cœur de la vie politique américaine, ce n'est Trump & Hillary qui diront le contraire ( http://bigstory.ap.org/article/7006105d ... ons-server | https://www.washingtonpost.com/world/na ... story.html | http://www.bloomberg.com/news/articles/ ... an-hackers ). Chose étonnante, la sécurité des votes électroniques U.S revient aussi dans les débats.

Les requins sont attirés par le sang, les criminels par l'argent facile. Les données se vendent rapidement, c'est simple, rapide & lucratif. Il y a des marchés, des clients, des attentes,.. c'est devenu un réel business, ils sont plus motivés que jamais alors pourquoi s'arrêteraient-ils ? Plus nos sociétés vont se digitaliser, plus il y aura de données. Sauf miracle, ce climat d'insécurité informatique constant qui existe depuis tant d'années ne pourra que persister et empirer.

- http://www.developpez.com/actu/100057/P ... icalScope/

- http://www.itespresso.fr/the-dao-cyber- ... 32478.html

- http://information.tv5monde.com/info/pi ... ter-112401

- http://darknetpages.com/one-bitcoin-is- ... -accounts/

- https://blog.malwarebytes.com/security- ... iscovered/

- https://www.theguardian.com/technology/ ... -pinterest

to be continue ...
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ


Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités