Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Gestion des mots de passe ?

[supprimé]

Sauf si l'ordinateur où tu vas est infecté par un Keylogger, ça tu ne pourras rien faire. Il faut préciser aussi une chose à ton texte au dessus, les mots de passe sous Firefox sont chiffré à l’origine (c'est chiffré par défaut), je parle de ce chiffrage "globale et par défaut" même si tu n'as jamais mis de mot de passe principal à Firefox. Si tu mets un mot de passe principal à Firefox, quelqu'un qui a accès à ton PC sera ennuyé, il pourra s'il peut, récupérer tes mots de passe de Firefox chiffrés donc (je parle s'il a un accès physique à ta machine) car nos mots de passe sont stockés aux même endroits sur chaque PC Ubuntu, et donc lancer des attaques dessus chez lui tranquillement (il y a d'ailleurs un article sur le Misc numéro numéro 69 qui explique comment fonctionne le chiffrement du gestionnaire de mots de passe de Firefox, un très bon article, dont je ne dévoile pas le contenu, parce que je n'ai pas le droit de le faire (je ne sais plus quelle loi exacte dit cela, mais c'est en rapport aux droits d'auteurs je pense)).

Donc le truc en python que tu veux faire, avec un keylogger sur le PC ce sera mort aussi... Il faut peut-être créer un "conteneur" Keepass spécial quand tu sors et dois aller sur une autre machine. De ce fait tu ne prendras pas avec toi, tous tes mots de passe mais que ceux qui sont nécessaires, de plus ce conteneur différent Keepass sera pourvu d'un mot de passe principal complètement différent de ton conteneur Keepass privé ! Après je ne connais pas bien Keepass. Mais disons que je pense quand même que tu peux créer plusieurs conteneurs et y mettre que les mots de passe qui vont te servir le jour là, et garder tous les autres que tu n'es pas obligé de prendre avec, bien au chaud chez toi, et protégé par un autre mot de passe principal.

La photo du Misc numéro 69 (cliquez pour grossir, l'article sur Firefox est en bas à droite*) :

*Le mot cryptanalyse veut dire en gros qu'ils ont étudié en profondeur comment sont chiffrés les mots de passe sous Firefox, c'est assez Intéressant je dois dire.

[supprimé]

Merci pour tes compléments d' informations

[supprimé]

No problem, ils sont à compléter dès que quelqu'un y voit des choses à ajouter j'espère, j'aimerai aussi progresser dans ce domaine, merci.

[supprimé]

Histoire de me faire la main et de voir d'un peu plus près ,j'ai installé keepassx ce matin .

J'y est mis quelques sites, et réglé le presse papier sur 8 secondes ce qui semble suffisant
pour faire mon copié collé .

Cela me semble intéressant de pouvoir copier la base de mon ordinateur fixe,vers mon portable
et vice versa ?

Bon si je me met disons 2 heures a consulter des sites différents, et que je laisse la base ouverte n'y a t'il pas de danger ?

Pour l'instant j’explore les différentes méthodes possibles ?

avec si possible un gain de sécurité et de commodité ?

[supprimé]

Pour que ce soit "portable" entre Firefox et Keepass il faudra Keefox (un petit Addon à mettre sur Firefox). Ensuite il faut suivre les modes d'emploi : https://craym.eu/tutoriels/utilitaires/keepass.html

[supprimé]

très intéressant le lien je vais l'étudier .

[supprimé]

Pas de soucis. Là Keepass devient pratique et surtout beaucoup plus sécurisé que le chiffrement de Firefox.(chiffrement de Firefox qui avec un petit mode d'emploi est crackable en peu de temps, très très peu de temps). Finalement ça à l'air bien Keepass.

[supprimé]

Si tu trouves Keepass trop compliqué Rubins, il y a aussi Lastpass qui a l'iar plus simple à installer et à gérer : http://fr.openclassrooms.com/informatique/cours/securisez-vos-mots-de-passe-avec-lastpass

[supprimé]

Je commence a penser aussi que keepassx est très bien .

je vais voir ton autre lien

[supprimé]

Oki, KeepassXà l'air bien oui mais je ne sais pas si KeepassX permet de faire le lien avec Firefox. Keepass le peut c'est sûr... Mais enfin, quand on lit ça : http://www.undernews.fr/authentification-biometrie/les-mots-de-passes-de-lastpass-truecrypt-et-android-mis-a-mal-par-un-programme-brute-force.html

Edit : ici c'est intéressant aussi : http://www.lemondeinformatique.fr/actualites/lire-les-mots-de-passe-longs-ne-protegent-plus-du-piratage-54825.html

[supprimé]

Oui çà fait peur !
mon Thunderbird retient les mots de passe de la même manière que Firefox .

cela vaudrait le coup de voir aussi de ce coté ?

[supprimé]

Je ne sais pas comment fonctionne Thunderbird, je ne peux pas t'aider Rubins. Mais je viens de trouver cette article qui explique mieux cette histoire de 55 caractères. Ce ne sont pas les mots de passes de 55 caractères composés de Majuscules, minuscules, chiffres, signes de ponctuations, signes et caractères spéciaux, lettres consones avec accents mais aussi voyelles avec accents, qui sont concernés ! Ce serait 55 caractères confectionnés avec peu de diversité. Ouf ! Donc ils le disent en fin d'article ici :

http://www.panoptinet.com/cybersecurite-decryptee/les-mots-de-passe-tres-longs-sont-desormais-vulnerables/

Un mot de passe complexe (si tu fais fait avec tout ce que j'ai mis en gras au dessus et mélangés dans le désordre), résiste encore.

[supprimé]

Dommage que tout les sites importants ne font pas la double authentification ?
sites de ventes etc..
Je vais de toute façon corser mes mots de passes

[supprimé]

Oui les corser peut prendre du temps mais c'est bien de le faire. Tu sais ce qui m'ennuie dans cette tâche, c'est le fait que 99% des sites ne te disent pas clairement quels sont les caractères que tu peux utiliser(je parle des tous les types de caractères différents données dans mon message précédent au dessus au post #32 (ils disent en général lettres et chiffres) certains sites n'autorisent pas de majuscules, c'est un comble et comme tu dis, pas de double authentification. Alors j'ai entrepris depuis quelques semaines de revoir tous mes mots de passe et de les complexifier. Mais ça m'a pris des jours ! Il fallait que je teste sur le site où je voulais changer de mot de passe, quels étaient les caractères que j'avais le droit de rentrer ? quelle était la taille maxi (12 ou 20 caractères ou moins ou plus), une fois que j'avais testé tous les signes spéciaux acceptés, je les ai noté dans un fichier chiffré et je les ai noté avec l'adresse Internet du site spécifique auxquels ils sont rattachés et donc là où j'ai un compte, j'ai donc centralisé tout ça dans un seul fichier chiffré.

Pourquoi ?

Parce plusieurs fois dans l'année, il est conseillé de changer tous ses mots de passe, à cause des serveurs pas super sécurisés et même les serveurs supers sécurisés genre Adobe il y a peu ou Orange, qui se font attaqué et subtiliser tout un tas de données, dont bien sûr les pirates ciblent les endroits où y sont stockés nos mots de passe ! Voilà pourquoi je change souvent mes mots de passe, parce que parfois un site ne s'est pas rendu compte qu'il venait de se faire pirater, et si je suis inscrit sur ce site, ma politique est devenue maintenant que je change souvent mes mots de passe. et je sais quels sont les caractères spéciaux et le nombre de caractères maxi qui vont passer sur le site où je suis car j'ai tout noté dans mon fichier chiffré. Mais là où c'est encore plus chiant, c'est que certains sites acceptent un mot de passe complexe avec des caractères spéciaux, donc tu es là, tu valides ton nouveau mot de passe complexe, le site l'accepte sans sourciller, et tu es content, deux secondes après, tu utilises ton nouveau mot de passe et le service auquel il est rattaché ne veut pas se lancer. du coup, tu en déduis que tu dois refaire une recherche de caractères acceptés, accepté oui, mais pas lorsque tu changes ton mot de passe sur ce site, mais tu verras seulement quels sont les caractères acceptés lorsque tu utiliseras leur service. Et comme ils sont lourds je vais te dire quelle est la société qui fait cela :

C'est Goldenfrog, qui s'occupe d'un service Cloud appelé DumpTrcuk et d'un service VPN appelé : VYPRVPN. C'est eux quoi : http://www.goldenfrog.com/FR

Alors eux donc acceptent sans soucis le mot de passe complexe (après que tu aies quand même du trouver quels étaient les caractères spéciaux qui passaient ou pas...), donc leur interface accepte ton nouveau mot de passe, tu sors de là, tu lances leur VYPRVPN et là, impossible de te connecter, aucun message de la part du logiciel, rien, nada. j'ai trouvé tout seul que dans les caractères spéciaux qu'ils autorisaient, certains en fait ne l'étaient pas. ca c'est une putain d’entreprise de sécurité, même eux, ils ne s'autorisent pas tout seuls, j'ose même pas imaginer la qualité du codes de leurs logiciels, vu qu'ils les écrivent eux-mêmes :lol:

Pardon j'ai été long. Goldenfrog à fuir, je ne reprends plus rien chez eux, finitos....

[supprimé]

Tu vois je pourrais parler comme toi , j'ai des messagerie bien connues et qui n’acceptent pas n'importe quel symbole , et souvent des mots de passe courts
j'ai du comme toi noter ce qu'ils acceptent

mais ta politique de gestion des mots de passe est bonne , et je compte a l'avenir faire de même

[supprimé]

Merci Rubins,cela me fait plaisir si je peux aider un peu. Tu as aussi toujours ce site où tu peux tester des faux mots de passe (enfin il est conseillé de ne pas mettre les vrais, mais ceux qui peuvent y ressembler), c'est un bon test :

http://assiste.free.fr/Assiste/Mots_de_passe_Test_de_solidite.html

Si tu trouves d'autres choses je suis preneur, bon test 😉

[supprimé]

en fait je fais de l'internet depuis les débuts de XP
et de Linux depuis plusieurs années,

Mais sans me casser trop la tête de ce fait je m’aperçois qu'il y a un certain nombre de choses
que je je ne connais pas ou mal .

Je vais m'efforcer de reprendre les choses en main !

moissan

rubins a écritHistoire de me faire la main et de voir d'un peu plus près ,j'ai installé keepassx ce matin .

J'y est mis quelques sites, et réglé le presse papier sur 8 secondes ce qui semble suffisant
pour faire mon copié collé .

Cela me semble intéressant de pouvoir copier la base de mon ordinateur fixe,vers mon portable
et vice versa ?

Bon si je me met disons 2 heures a consulter des sites différents, et que je laisse la base ouverte n'y a t'il pas de danger ?

Pour l'instant j’explore les différentes méthodes possibles ?

avec si possible un gain de sécurité et de commodité ?

bien sur si tu laisse ouvert keypassx et que tu t'absente en laissant n'importe qui prendre ta place , c'est laisser la porte ouverte

il faut savoir quel niveau de securité on veut ... dans certaine activité pro on doit fermer sa session a la moindre absence

quand on est chez soi on peut mettre ses mot de passe dans un fichier texte ordinaire

mais il m'est arrivé de me faire voler un ordinateur portable qui contenait des mot de passe en clair : j'ai simplement changé tout mes mots de passe important

avec keypassX je pense que celui qui vole un ordinateur pourra ramer un certain temps avant de craquer le mot de passe principal ... peut etre que si c'est la CIA qui s'y met il y arriveront ... mais en restant raisonnable le but est atteind

[supprimé]

Oui bien sur tu as raison mais je cherche a avoir le plus de détails possible
avant de créer une base
si je choisi cette option

j'aurais du éviter cette question !

.

moissan

non tu a raison de poser des question ça permet de comprendre ... pendant 15 ans sous windows j'ai rangé mes mot de passe n'importe comment simplement parce que je n'avais jamais pris le temps d'essayer un logiciel de mot de passe ... c'est le confort de linux pour charger un logiciel sur qui m'a permis d'essayer et de comprendre ... j'en ai appris plus en 3 semaine de linux que dans les 5 dernières année de windows

ma façon de ranger les mot de passe il y a un certain temps , c'était caché dans un grand texte : si les mot de passe sont collé au millieu d'un listing abscon de 1000 pages qui va les chercher la ?

« Page précédente Page suivante »