WOTM
Oui, oui c'est bien cela sur du papier ! Ah, ah ! Je l'avais brièvement vu tout à l'heure ! :-)
Oui mais justement tu peux avoir un moyen mnémotechnique pour te souvenir de chacun de tes mots de passe, c'est du vécu. Le nombre de comptes que tu possèdes ne m'étonne guère puisque j'en avais quasiment autant il y a peu mais j'ai fais un peu de ménage aussi depuis. Et je parle bien de mot de passe différent pour chacun des comptes. Jusqu'ici je n'ai pas rencontré de soucis, c'est pour cela aussi que je me questionne. Autrement, j'ai bien compris l'utilité du logiciel et j'hésite encore même si j'avoue qu'il est attirant. L'idée d'avoir mes identifiants sur mon PC me repoussait à la base en fait, trouvant que c'était moins sécuritaire que de les avoir clairement sur un format papier chez moi finalement.
lool_lauris
Et bien imagine, et je ne te le souhaite pas, que tu te fasses cambrioler. Le mec te pique ton PC et la fameuse feuille de papier ...
Ou pire, un ami qui te veut du bien (tu vois un peu comme Harry), en qui tu as toute confiance et que tu héberges parce que en ce moment il est en galère ; lui ne te pique rien, il a juste photocopié ton papier à l'insu de ton plein gré ... =/
Maintenant, si tu as la possibilité de te souvenir d'une 100taine de mdp tous différents, avec des caractères alphanumériques et spéciaux en minuscules et majuscules, qui ne sont pas des mots des dictionnaires (internationaux) ni des noms propres et que tu sais relier ces mdp à des sites ou des fonctions qui leur sont propres, alors il est certain que keepass ne te servira à rien, ni même la feuille de papier ... mais, vu de mon côté, cette prouesse (qui t’envahit le cerveau) tient du surnaturel.
Quant à la sécurité du cryptage, il est certain que rien dans l'absolu n'est totalement et définitivement sécurisé. Mais je crois cependant que c'est de loin le truc le plus sûr pour conserver ses mdp et identifiants, à condition de respecter les consignes pour un cryptage "costaud" et de choisir LE mot de passe connu de toi seul qui respectera les règles de création d'un mot de passe FORT.
WOTM
Oui, ce que tu dis est aussi vrai ! Il y a des risques et j'y ai pensé. C'est souvent qu'on dit "ça n'arrive qu'aux autres" jusqu'au jour J ou...
Et bien franchement, pour reprendre ton second paragraphe, je crois que je suis vraiment pas loin de me souvenir de quasiment tous mes mots de passe de tête sachant qu'ils sont tous différents et qu'ils combinent des lettres en majuscules, minuscules, caractères spéciaux et également chiffres quelques fois seulement il me semble. Je t'avouerai que quelques uns peuvent m'échapper comme ça été le cas récemment et c'est plutôt embêtant.
Je n'ai pas rencontré de soucis particuliers jusqu'ici et c'est vrai que je suis pas du genre à changer régulièrement mes mots de passe mais après avoir lu des conseils du gouvernement et autres organismes, ça fait réfléchir et je vais peut-être songer à faire la migration bientôt quand j'aurai un peu de temps. C'est clair que ça me débarrasserait "d'un poids" en quelque sorte puisque ma liste est accessible plutôt facilement en comptant le fait que l'on soit chez moi.
En revanche, je ne sais pas si j'ajouterai des identifiants comme ceux d'un compte en banque même dans ce type de logiciel. C'est le genre de choses que tu retiens par coeur et que t'as pas intérêt à laisser traîner.
edit : j'allais dire je peux peut-être me passer de Keepass du coup mais si je veux faire un minimum les choses bien, il faut que je fasse disparaître la liste des sites sur lesquels je suis inscris or il reste dans tout les cas, la liste des sites... et ça pour la retenir de tête, bon courage ! Donc je pense effectivement à passer sous Keepass en espérant que ce soit du solide ! Utilise-tu la génération de mots de passe aléatoires qui vaut peut-être mieux que ses propres mots de passe ?
lool_lauris
Oui, la très grande majorité de mes mots de passe sont générés par keepass. Les seules limites données à la syntaxe et la longueurs des ces mdp viennent des sites eux-mêmes qui, pour certains mais c'est de plus en plus rare, n'autorisent que certains caractères et en limitent parfois le nombre.
Sinon, je ne me bride pas et laisse le bousin m'en inventer des tarabiscotés dans lequel je mets mon grain de sel ... =)
Par contre, gaffe à la sauvegarde car si tu perds le truc, aucune chance de retrouver le moindre mdp. o_O
WOTM
C'est pour ça que je pensais l'utiliser rien que pour faire disparaître la liste physique de mes identifiants mais en entrant peut-être manuellement mes mots de passe revisités pour le coup parce que comme tu dis, s'il y a un soucis quelconque avec ce logiciel... t'es bon pour ne plus avoir de comptes ou te taper toutes les procédures de récupération de mot de passe et ça, c'est pas la joie ! En agissant ainsi, ça me permettrait de revoir tous mes mots de passe et il y en a... mais au moins en cas de soucis, je sais que j'aurai en tête la majorité (oui, il y a des sites web qui n'acceptent pas certains caractères pour ne pas faire comme les autres...). A plusieurs reprises, j'ai lu qu'il était conseillé de se faire un truc personnel qui n'a rien à voir avec l'existant, etc. Je sais pas ce que tu en penses, ça me semble être un genre de compromis.
lool_lauris
WOTM a écrit... s'il y a un soucis quelconque avec ce logiciel... t'es bon pour ne plus avoir de comptes ou te taper toutes les procédures de récupération de mot de passe et ça, c'est pas la joie !
Non, il n'y a pas de risque avec le logiciel, d'autant moins que tu peux utiliser au moins 2 logiciels différents pour lire ta base, KeepassX & KeePass Password Safe et peut-être y en a t-il d'autres.
Ce qui est important ce sont les sauvegardes de ta base (et des tes données en général). Nous vivons maintenant une ère où une énorme quantité de documents et d'info sont sous formats numériques. Il est donc primordiale de bien réfléchir à la façon de sauvegarder tout ceci de manière pérenne.
WOTM a écrit... A plusieurs reprises, j'ai lu qu'il était conseillé de se faire un truc personnel qui n'a rien à voir avec l'existant, etc. Je sais pas ce que tu en penses, ça me semble être un genre de compromis.
Tu veux parler de la façon d'écrire les mdp ? Oui, si ce sont des mots de passe dont tu souhaites te souvenir par un moyen mnémotechnique. Sinon, si tu laisses le logiciel faire, il n'y a aucune aucune logique apparente donc no problemo ... qu'est-ce que tu penses de celui-ci généré par le logiciel : %,H7\ncfzv)S ?
[supprimé]
@lool_lauris
J'ai essayer Keepasx récemment!
quand j'exporte en fichier texte
ou en fichier XML keepass
et bien si j 'ouvre ces fichiers avec éditeur de texte tout apparaît en clair ?
est ce normal,je voulais exporter vers une autre machine sur une clé usb ?
ou alors comment sauvegarder la base ?
Merci pour l'aide
lool_lauris
Et oui, normal, si tu exportes au format txt ou xml tu as du texte en clair ! Ce n'est donc pas à faire.
Pas besoin d'exporter quoique ce soit, tu recopies le fichier Database.kdb (si tu as gardé le nom standard) vers l'endroit où tu souhaites qu'il soit ; tu peux donc faire ceci sans avoir à lancer Keepass.
Maintenant, si tu souhaites absolument faire une exportation, dans ce cas choisis le format "Base de mots de passe Keepass".
Je te donne un autre conseil :
1/ Dans les Préférences, onglet Sécurité, coche "Verrouiller l'espace de travail lors de la réduction de la fenêtre principale" et "Verrouiller l'espace de travail après un délai d'inactivité (en secondes) :". Pour le 2nd paramètres j'ai mis 30 secondes.
2/ onglet Mémoire => "Temps d'auto-effacement ..." égal à 8
3/ onglet Avancé => "Démarrer et quitter" => cocher "Se souvenir du dernier fichier ouvert" et "Ouvrir automatiquement au démarrage la dernière base de mots de passe utilisée" (Pour le 2nd partamètre c'est intéressant si tu n'as qu'un seul fichier database - et je te conseil de n'en avoir qu'un seul).
[supprimé]
@lool_lauris
Et oui pas facile tout cela , j'ai aussi pas mal de mots de passe a retenir
Je te remercie pour tes conseils
[supprimé]
je vois que je peux copier ma base sur une clé usb, et la transporter sur un autre ordinateur Ubuntu ?
mais alors pour éviter d'avoir plusieurs bases j'efface la plus ancienne, et je met a la place la plus a jour ?
je peux même la garder sur ma clé usb et l'ouvrir depuis la clé usb sur différents ordis linux ?
j'ai fais quelques essais , que je voudrais confirmer
Merci pour l'aide
lool_lauris
Oui, tu peux copier la base où tu veux et sous n'importe quel OS (je ne te conseille pas de multiplier les copies). Ce que tu as intérêt à faire, c'est de bien savoir où est ton fichier source et toujours implémenter ta base sur la même machine ou le même média pour ne pas te mélanger les pinceaux. Puis de cet emplacement source, copier ta base sur les machines qui t'intéressent.
La solution d'avoir ton fichier source sur une clé usb et toujours la même est une bonne solution. Mais pense bien à sauvegarder cette clé ou du moins la Database afin de te prémunir contre la mort subite des clés usb.
Voilà je t'ai tout dit. Vas-y lance-toi, il n'y a rien de scientifique là dedans, juste du bon sens.
À plouche !
[supprimé]
Merci pour tes conseils et tes encouragements !
cela fait un bon moment que je compose ma base ce soir!
maintenant j'ai tout compris je pense !
bonne soirée
WOTM
Et comme ça... on sera probablement plusieurs à le faire sauf que je le ferai dès que j'aurai un peu de temps !
lool_lauris : Le password d'exemple que tu as écris et fourni par le générateur est pas mauvais du tout, je ne dis pas le contraire. Je suis juste un peu perplexe encore à l'idée de laisser le générateur me générer tous mes mots de passe de site sans qu'il n'y ait aucun moyen de s'en souvenir "juste au cas ou". Je trouve la solution à priori efficace pour stocker les mots de passe, les transporter le tout avec du cryptage mais je sais pas tout à fait si je la laisserai me générer tous mes identifiants. A suivre...
EDIT : Utilise-tu le fichier clé en plus du mot de passe maître ? J'ai vu qu'on pouvait à priori choisir d'en adopter un plus tard si on le souhaite en plus du mot de passe maître. Je pense qu'avec le mot de passe principal s'il est bien composé, ce devrait être suffisant.
[supprimé]
Ou j'en suis !
J'ai fait plusieurs test , j'ai copier ma base sur une clé usb,puis transporté cette base
sur un autre ordi ,pas de problèmes !
Il est possible d'ouvrir la base directement sur ma clé usb, clic droit dessus, puis
ouvrir avec une autre application et choisir Keepassx !
lool_lauris conseils de n'utiliser qu’une seule base ,mais une question met venue a l'esprit
en ce qui me concerne une base pour les forums ,ou chose pas trop importante , qui peut
rester sur le pc !
Et une autre base pour les choses sensibles( comptes bancaires ,site de ventes etc ..)
qui reste sur une clé usb bien rangée ,attendant son tour !
J'ai un vieux pc sous Xubuntu, je ne le connecte plus sur internet ,et je peut aller voir
en clair ce qu'il y a sur mes bases !
Bon pour l'instant ce n'est qu'une idée !
lool_lauris
Ouais, tu fais comme tu veux ...
Cependant, je pense qu'il est préférable de n'avoir qu'une seule base à gérer ... toujours ce souci de bien avoir à faire à la bonne source et celui des sauvegardes qu'il faut particulièrement bien penser (une clé usb bien au chaud comme tu dis qui attend son tour et qui le jour où on la sort de son cocon est morte ... bof !) =/
Je ne vois pas l'utilité de multiplier les bases sachant que dans une base on peut organiser et hiérarchiser les dossiers sous la forme que l'on désire (on peut créer des thèmes par exemple) :
WOTM
Es-tu sur qu'il y a une option d'auto-effacement dans le soft ? (et à quoi ça correspond exactement d'ailleurs) Je n'en ai pas vu à titre indicatif dans les préférences de KeepassX !
lool_lauris
WOTM a écritEs-tu sur qu'il y a une option d'auto-effacement dans le soft ?
Tu veux parler de l’effacement des données contenues dans le presse papier ? Alors oui, il y a cette possibilité dans KeepassX ça se trouve dans l'onglet sécurité.
WOTM
Je ne sais pas ! Je n'ai pas réussi à comprendre ce que tu voulais dire dans la première page, tu peux te relire au pire. Sinon je sais qu'il y a l'effacement du presse papier.
lool_lauris
WOTM a écrit... Je n'ai pas réussi à comprendre ce que tu voulais dire dans la première page, tu peux te relire au pire ...
L'auto-effacement ??? Je ne vois pas de quoi tu veux parler !?
Mais je ne vais pas me retaper l'intégralité du topic à relire ... donne-moi le n° du post et j'irai voir.
WOTM
N°28 ! Et je ne sais pas quelle version tu as mais ce n'est pas organisé de la même manière par rapport à KeepassX. J'ai retrouvé des éléments dont tu parlais mais pas tous pour l'exemple.
