Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[informé] keepassXC, MasterPassword

kersaweol

Bonjour,

Je m'interroge sur la sécurité des mots de passe.

J'utilise KeepassXC pensant être en maxi sécurité... Il me semble que si on me pique mon ordi, déjà un premier mot de passe au login à l'allumage, et ensuite pour aller sur les mes sites, en ne connaissant pas le mot de passe maître, il n'y a pas grande chance d'aller bien loin... ? De plus rien de stocké en cloud ou autre...

J'ai cru comprendre que c'est bof bof sans piger le pourquoi...

Merci par avance pour vos lumières

lool_lauris

Salut,

kersaweol a écrit ... Il me semble que si on me pique mon ordi, déjà un premier mot de passe au login à l'allumage, et ensuite pour aller sur les mes sites, en ne connaissant pas le mot de passe maître, il n'y a pas grande chance d'aller bien loin... ? De plus rien de stocké en cloud ou autre...

Si ton PC est volé, alors il sera facile d'accéder à tes données personnelles (par exemple, l'utilisation d'une clé usb pour démarrer sur une session live). Par contre, si quelqu'un accède au fichier .kdbx, il lui faudra déchiffrer la clé, ce qui est beaucoup plus difficile... mais il n'y a rien d'impossible.

kersaweol

OK,
Je ne détiens pas d'information sur la sécurité nucléaire non plus... donc je considère donc que keepass est déjà une sécurité suffisante ?

lool_lauris

Peu de gens détiennent des informations sur la sûreté nucléaire mais ce n'est pas parce qu'on a rien à cacher qu'il ne faut pas prendre des précautions pour préserver ses données personnelles. Je t'invite à voir cet excellent documentaire => https://peertube.fr/videos/watch/4f057fb6-5491-4f23-822b-12e6c4884447

kersaweol

Intéressant en effet.
Pour ma part le tél n'est jamais géolocalisé, pas d'internet, à la maison sur l'ordi antitrackeur, moteur ecosia etc etc), MAIS de tout ce que j'utilise, je suis incapable de connaitre véritablement tout ce monde du "logiciel libre", je lui fais confiance à mes risques et périls sans aucun doute avec la quasi certitude que tous les acteurs de ce monde du libre ne sont pas tous (et de loin) des philanthropes ! Vaste sujet !

Pour en revenir à nos moutons, j'ai lu que MasterPassword était bien plus sécure que Keepass ?

lool_lauris

kersaweol a écrit Pour en revenir à nos moutons, j'ai lu que MasterPassword était bien plus sécure que Keepass ?

Je ne saurais pas dire si l'un est bien plus sécurisé (ou sécurisant) que l'autre... Par contre, l'avantage de MasterPassword est bien qu'il soit totalement délivré de tout contenant et à ce titre, il pourrait effectivement paraître plus intéressant en terme de sécurité. Mais peut-être que l'inconvénient est la pérennité de l'url qui sert de base à la création de clé de chiffrage (inconvénient en terme de validité du mot de passe, pas en terme de sécurité).

kersaweol

Je suis en train de tenter de faire l'essai de MasterPassword mais j'ai l'impression qu'il faudrait que je change tous les mots de passe... ?

melixgaro

Bonjour,

kersaweol a écrit Pour en revenir à nos moutons, j'ai lu que MasterPassword était bien plus sécure que Keepass ?

On se demande bien où tu as lu ça ?

kersaweol

Lu ici #2 sur ce forum...

melixgaro

Mouais, je m'en doutais…
Y a quelques messages sur ce forum aussi qui émettent des réserves sur cet outil.

melixgaro

Tu pourrais voir mes messages (plus ou moins inspirés), ceux de bruno et d'autres dans ces fils :ici, là, là

kersaweol

OK merci pour la lecture.
Pas facile de faire son choix... je vais peut-être rester avec Keepass car je ne sais pas comment faire pour changer de mdp à la demande (certains sites (banque par ex) le demandent de temps en temps)
Merci à tous !