Fermer la notification
Kosminea est un site communautaire de partage et d'échanges autour de nombreux sujets.
En vous inscrivant, vous pourrez participer aux discussions, personnaliser votre profil, naviguer sans publicité, et proposer vos propres fiches pour partager vos centres d'intérêt.
Fermer la notification
Pour vous permettre de profiter au mieux de Kosminea, nous utilisons des cookies. En navigant sur ce site, vous en acceptez l'usage.
Pour plus d'infos, cliquez ici.

Dis-voir ! Les gestionnaires de mots de passe et vous

Discussion dans 'Technologies de l'Information & Communication' démarrée par NosferalTroll, 23 Avril 2014.

?

Qu'est-ce que vous pensez des gestionnaires de mots de passe ?

  1. J'en utilise un en ligne, c'est plus pratique. (Lastpass, Passpack...)

    0 vote(s)
    0,0%
  2. J'en utilise un, mais hors ligne, c'est plus sûr. (Keepass, 1Password...)

    0 vote(s)
    0,0%
  3. Donner mes informations de connexion à un tiers ? Jamais ! Vive les aide-mémoires maison !

    0 vote(s)
    0,0%
  4. Les mémos c'est jamais sûr, mes mots de passe je les stocke dans ma tête et c'est bien assez.

    9 vote(s)
    100,0%
  5. J'utilise un mot de passe pour tous mes services, comme ça pas de problème !

    0 vote(s)
    0,0%

Publicité

  1. NosferalTroll
    Hors-ligne

    NosferalTroll Matière noire

    Inscrit:
    19 Juin 2012
    Messages:
    664
    /!\ ATTENTION /!\ Même si nous sommes tou(te)s ici des kosminéen(ne)s plein(e)s de bon sens, un petit avertissement s'impose : ceci est un topic à propos des gestionnaires de mots de passe ; il n'est pas question ici de parler du type de mots de passe que vous utilisez sur Internet, ou de la manière dont vous les choisissez. Comme sur tout site communautaire, évitez de divulguer ici des informations qui pourraient permettre à d'autres utilisateurs de trouver vos mots de passe ;)


    Alors qu'Internet est encore un peu en panique post-Heartbleed, vous avez probablement entendu parler de nombreux services en ligne, parfois très répandus, qui recommandent à leurs utilisateurs de changer votre mot de passe car des individus malveillants auraient peut-être pu s'en emparer.

    Cette vague de changements de mots de passe m'a rappelé un sujet qui m'intrigue, et sur lequel j'ai du mal à me faire un avis : les gestionnaires de mots de passe. J'aimerais avoir le vôtre (d'avis, pas de mot de passe).

    Mais d'abord, commençons par un peu de théorie.

    Un gestionnaire de mots de passe, késako ?
    D'après Wikipédia, "un gestionnaire de mots de passe est un type de logiciel qui permet à un utilisateur de centraliser l'ensemble de ses identifiants et mots de passe dans une base de données accessible par un mot de passe unique, afin de n'en avoir plus qu'un seul à retenir." Je pense que la définition est assez claire ! Si vous voulez, c'est un peu "un mot de passe pour les contrôler tous".

    Il existe deux grands types de gestionnaires :
    - Les gestionnaires en ligne (type Lastpass, Passpack...) : ils vous permettent d'accéder à vos identifiants depuis n'importe quelle machine, en stockant vos données en ligne, sur le Cloud.
    - Les gestionnaires hors ligne (type Keepass, 1Password...) : cette fois, vos donnes de connexion ne sont pas stockés sur le Cloud, mais en local, sur votre ordinateur.

    Pourquoi est-ce que je pourrais penser avoir besoin d'un tel machin ?
    Sur Internet, vous vous connectez sans doute à de nombreux services : e-mail, réseaux sociaux, sites d'e-commerce... Pour chacun de ces services, vous avez un identifiant et un mot de passe. Or, utiliser le même mot de passe pour tous ces services est fortement déconseillé : si quelqu'un trouve votre mot de passe pour un site, il pourra l'utiliser partout... De fait, il est souvent recommandé d'utiliser des mots de passe différents pour chaque service.

    Le problème, c'est que ça fait rapidement une flopée de mots de passe à mémoriser, et la phase de connexion peut rapidement devenir un calvaire si vous avez un trou de mémoire...

    Le principal argument en faveur des gestionnaires de mots de passe, c'est que vous n'avez plus qu'un mot de passe à retenir : le mot de passe "maître", qui vous permet d'accéder au gestionnaire. Tous les autres sont stockés et accessibles à l'aide de ce mot de passe, ce qui simplifie considérablement la démarche.

    ... Et c'est sûr ?
    C'est évidemment LA grande question qui concerne ces services. Théoriquement, qu'ils soient en ligne ou hors ligne, les gestionnaires de mots de passe cryptent vos données avant de les stocker sur les serveurs ou sur votre disque dur. Du coup, vous êtes le seul à pouvoir les déchiffrer, et ainsi accéder à vos identifiants.

    Maintenant, le fameux "mot de passe unique" qui doit vous simplifier la vie est comparable à un porte-clefs : ça change la vie, c'est un seul objet qui permet d'entrer dans plein d'endroits, mais si vous le perdez ou si quelqu'un vous le pique, vous voilà bien ennuyé (souvenez-vous de cette définition très juste d'un porte-clefs : "invention géniale qui permet de perdre toutes ses clefs d'un coup plutôt qu'une par une"). Comprendre : si vous oubliez votre mot de passe unique, vous ne pouvez plus avoir accès à tous vos mots de passe. Si quelqu'un trouve votre mot de passe unique, il pourra l'utiliser pour accéder à tous vos identifiants.

    Du coup, où est-ce que tu veux en venir ? C'est bien ou c'est mal ?
    Justement, je n'en sais rien ! Et c'est une des questions que je veux vous poser : les gestionnaires de mots de passe, vous êtes pour ou contre ? Est-ce que vous en utilisez, ou est-ce que vous préférez vous fier à des aides-mémoire maison, voire simplement à votre mémoire ? Est-ce que vous trouvez ça pratique ? Inutile ? Peu sûr ? Dangereux ?

    Pour ma part, j'ai justement du mal à me faire un avis. J'ai de nombreux identifiants un peu partout, et à peu près autant de mots de passe différents (en tout cas, pour chaque service "important" qui possède des données importantes à mon sujet, j'utilise un mot de passe différent). Jusqu'ici, j'ai toujours fait confiance à ma mémoire et je m'en suis toujours sorti ; malgré quelques crises occasionnelles, j'ai toujours pu me connecter, ne serait-ce qu'en passant parfois par l'option "mot de passe oublié". J'ai aussi un mémo écrit dans un charabia difficilement compréhensible au non-initié, et crypté sur mon ordinateur en guise de sécurité supplémentaire, dans lequel je n'écris pas mes mots de passe mais des petites indications pour retrouver un mot de passe que j'aurais oublié. Le problème, c'est que tout ça n'est pas bien pratique, et je ne suis pas sûr que faire confiance à ma seule mémoire soit une bonne idée. Du coup, je m'interroge sur les gestionnaires à la Lastpass et compagnie... Et j'aimerais savoir ce que vous pensez de tout ça ;-)
     
    Dernière modification: 24 Avril 2014
    ManOnDaMoon aime ceci.
  2.  
  3. Dareen
    Hors-ligne

    Dareen Nébuleuse Mister Kosminea

    Inscrit:
    1 Mars 2012
    Messages:
    2.744
    Au travail nous utilisons Keepass pour stocker nos données, je trouve ça vraiment très pratique et rapide à la visualisation une fois que c'est bien rangé et ordonné (les XX serveurs avec XX mots de passes de XXXXXXXXXXXXXXXXXXX caractères forcément...).
    A la maison je reste coincé par 3 méthodes : le carnet avec le stylo, le "vous avez perdu votre mot de passe ?" qui se fini directement dans ma boite mail, et... ma mémoire.

    La problématique n'est-elle pas "Où est situé le lieu le plus sécurisé pour enregistrer les mots de passes" ? Dans ce cas je vais répondre la mémoire, mais vu le nombre de sites différents c'est très dur de tout se souvenir.
    Moi je préfère la bonne vieille méthode papier, je trouve ça plus sécurisé que mettre les données sur un ordi où les données peuvent être accessible via le net. A la maison je suis théoriquement le seul à savoir où ils sont notés, et je pense que les voleurs préfèreront piquer mon ordinateur que le petit carnet planqué quelque part :p
    Les versions Cloud ne ne les connait pas, et je n'ai pas confiance là dedans... :-/
     
  4. cill
    Hors-ligne

    cill Matière noire

    Inscrit:
    3 Mars 2012
    Messages:
    1.838
    Vous allez me prendre pour un fou mais je n'ai pas vraiment de mot de passe pour des données sensibles.
    En fait, quand je veux un mot de passe j'utilise mon propre algorithme mathématique pour générer un mot de passe.
    il me suffit ensuite de prendre le nom de domaine de l'adresse internet et l'utiliser dans cet algorithme.

    Mais il est pas infaillible : le passage "siteduzero" à "openclassroom"...
     
  5. NosferalTroll
    Hors-ligne

    NosferalTroll Matière noire

    Inscrit:
    19 Juin 2012
    Messages:
    664
    Heu... Non, je ne pense pas que quiconque te prenne pour un fou, c'est une méthode assez répandue pour générer des mots de passe différents sans trop se compliquer la vie. Le risque d'une telle méthode, c'est que si quelqu'un pige ton algorithme, il pourra facilement l'adapter... Mais bon, comme je le disais dans le sujet, il n'est pas question ici de parler de la manière dont chacun génère ses mots de passe, mais de la manière dont vous gérez ces mots de passe multiples :) Si j'ai bien compris, tu te bases donc sur ta mémoire : tu te rappelles de ton algorithme, que tu appliques à chaque service pour trouver le bon mot de passe :)

    Sinon je suis assez d'accord @Dareen : en théorie, l'endroit le plus sûr pour stocker ses mots de passe sans risque d'être grillé, c'est sa propre mémoire. Cependant, comme tu le dis, avec la multiplication des services aujourd'hui, il y a de plus en plus de mots de passe à mémoriser. Alors bon, il fut un temps où il l'on mémorisait les numéros de téléphone de nos proches, donc retenir une vingtaine-trentaine de mots de passe, pourquoi pas... Manque de bol, les temps ont changé, et on n'a plus vraiment l'habitude de mémoriser ce genre d'informations, du coup le seuil de tolérance a un peu baissé pour moi ^^ La méthode "papier" est une méthode assez sûre, le seul risque est le même qu'avec le mot de passe unique ou le porte-clefs : si tu perds, que tu oublies de le prendre avec toi lorsque tu en as besoin ou qu'on te le pique... :) Bref, c'est un peu pour ces raisons que je me dis qu'un gestionnaire de mots de passe pourrait être pratique (surtout qu'on n'est jamais à l'abri du trou de mémoire, surtout lorsqu'on n'a pas utilisé un service depuis longtemps). Mais la sécurité des données, c'est vraiment un problème pour moi, et le gros inconvénient de Keepass, que j'ai testé, c'est l'absence de compabilité native Mac OS / Linux : j'alterne régulièrement entre Windows, Mac OS et Linux, et les clients non officiels Mac OS / Linux sont juste inutilisables tant ils sont lents. Et le problème, c'est que pour ma part, j'ai pas envie de devoir systématiquement rebooter sous Windows pour gérer mes multiples mots de passe. À côté de ça, ça m'avait l'air très bien : informations de connexion stockées en local uniquement, de manière cryptée, possibilité d'installer des extensions pour navigateur pour se simplifier la tâche... Bref, le côté non-multiplateforme a vraiment été un frein pour moi.
     
  6. tutur
    Hors-ligne

    tutur Matière noire

    Inscrit:
    1 Mars 2012
    Messages:
    96
    Perso c'est dans la tête, j'ai X mot de passes de base sur lesquels il y a des variantes, j'en arrive à une 15aine je pense et quelques mot de passe fixe en plus.

    Mes PC et mdp wifi et admin de la box ont des mdp uniques
    Mes boites mails tournent sur 3 mot de passes qui sont uniques et différents de tous les autres sites internet que j'utilise
    Les sites "sensible" (qui touche à mon porte monnaie) sont sur une boite mail que je n'utilise pour rien d'autre et mot de passe unique
    Tout le reste (site,forum,compte pas important) sont dans mes mots de passes avec variables, sachant que je n'y enregistre pas mes coordonnées bancaires

    Au pire je fais 3 essais en général et sur les sites ou je ne suis pas allé depuis longtemps il m'arrive de faire le mot de passe oublié
     
  7. Maboroshi
    Hors-ligne

    Maboroshi Matière noire Devineresse

    Inscrit:
    1 Mars 2012
    Messages:
    1.126
    À une époque, j'utilisais le même mot de passe pour tout. Et puis je me suis dit que c'était pas super, quand même, donc j'ai commencé à utiliser d'autres mots de passe. Le problème, c'est que ceux que j'utilise régulièrement, je les retiens, mais pour les sites où je ne vais quasiment jamais ou où je me suis inscrite une fois juste pour récupérer un truc, je n'ai aucune idée quel mot de passe j'ai mis et le "mot de passe oublié" est mon meilleur ami. :') En plus, j'ai tellement pas de mémoire pour ceux-là que je n'ai aucune idée quand je choisis un mot de passe de si je l'ai déjà utilisé ailleurs ou pas.

    Bref, c'est le bordel, mais sécuriser tous mes mots de passe par un méga mot de passe, ça ne me tente pas vraiment. Déjà je n'ai absolument pas confiance dans le Cloud, et puis même en local, ça fait le gros fichier plein de données importantes qu'il faut bien planquer et pour lequel il faut bien choisir un mot de passe compliqué et c'est stressant. x] En plus, me connaissant, je ne l'utiliserais que pour accéder aux sites où je ne vais quasiment jamais et j'aurais largement le temps d'oublier le méga mot de passe entre deux utilisations. :')

    Ceci dit, si on a vraiment beaucoup de mots de passe et pas de mémoire, même si rien ne vaut le papier, les logiciels qui fonctionnent en local peuvent être une bonne solution, j'imagine. Mon père utilise ça et quand on voit le nombre de mots de passe différents qu'il y a dessus, on se dit que ça doit quand même bien simplifier la vie.
     

Partager cette page