Utiliser un gestionnaire de mot de passe

quand on y connait pas grand chose en informatique

a marqué ce sujet comme résolu.

Salut les zesteurs.

Mon (probablement) dernier tuto de l’année portera sur la sécurité pour les nuls en informatique, en parlant de l’utilisation d’un gestionnaire de mot de passe. J’aimerais bien votre aide pour corriger les fautes et surtout votre avis sur l’approche utilisée. J’ai essayé de rester le plus pédagogique et haut niveau possible pour toucher un public le plus large possible, pas juste des informaticiens. J’ai donc volontairement fait l’impasse sur des fonctionnalités avancées ou des explications techniques plus poussées.

Bref, merci d’avance pour votre aide !

+5 -0

Salut

Le tuto m’intéresse donc je suis en pleine lecture :)

Je manque d’habitude quant aux problèmes relevées. tu préfères: 1) l’envoie au compte gouttes 2) je recense ce que je peux et j’envoie à la fin

j’ai commencé avec la solution 1 mais la 2 ne me dérange pas :)

Intéressant ce tutoriel. Pour ma part j’utilise la combinaison <Keepass <-> Nextcloud <-> Keepass2Android> mais comme tu l’as dit Keeweb a l’air compatible avec les bases Keepass, et je dois dire que son interface est un peu plus User-friendly que Keepass (Et je suppose que c’est la raison pour laquelle tu t’es basé sur lui pour ton tutoriel).

sujet très intéressant :) quelques fautes pour les première parties :

section 1 : Dans la vraie vie, comment ça se passe ?

  • Utiliser des mots de passe fort et différents pour chacun de vos services
  • encart violet : que je me rappelle de tout pleins de mots de passe incongrus

section 2 : Un gestionnaire de mot de passe, comment ça marche ?

  • C’est un coffre-fort qui contiendra tous vos mots de passe
  • évidemment ajouter de nouveaux mots de passe dedans
  • effort à faire : Ttrouver et se souvenir d’un mot
  • juste après une petite pause pour parler chiffres et actualités.

section 3 : [Interlude] Parlons chiffres et actualités

  • internet se fasse piratéer pour compromettre l’ensemble
  • à d’autres services/sites internet.
  • Adobe, s’est fait attaquéer.
  • ’emails, de mots de passe chiffrés (mais
  • les utilisateurs (vous !) peuvent mettrent en place des

Intéressant ce tutoriel. Pour ma part j’utilise la combinaison <Keepass <-> Nextcloud <-> Keepass2Android> mais comme tu l’as dit Keeweb a l’air compatible avec les bases Keepass, et je dois dire que son interface est un peu plus User-friendly que Keepass (Et je suppose que c’est la raison pour laquelle tu t’es basé sur lui pour ton tutoriel).

WinXaito

Toutafé. Déjà que c’est pas un sujet super marrant, alors autant augmenter mes chances de réussite avec une interface un peu plus joli.

Et je confirme, pour l’instant j’ai jamais eu aucun souci entre keeweb et Keepass2Android

+3 -0

Finalement, je n’ai rien trouvé de plus que ce que j’ai déjà signalé. Je vois que @oiseauroch a déjà soulevé quelques loups :)

En tout cas, j’ai trouvé le tuto simple à lire, compréhensible et intéressant.

Ça m’a donné envie de m’y mettre !(et oui, je suis de ceux qui joue avec des clés en plastiques molles :p )

+0 -0

Pour les mot de passe, tu peux utiliser mot de passe ou encore mot de passe ou encore mot de passe tout simplement.

Sinon :

[Interlude] Parlons chiffres et actualités

Touts ces sites sont des mastodontes

touts les jours pour y parvenir

l’éditeur de logiciels professionnels de graphismes

Je suis pas sûr du tout pour le s à graphisme.

D’ailleurs, du coup :

Section 1 : Dans la vraie vie, comment ça se passe ?

Utiliser des mots de passe forts et différents pour chacun de vos services

@oiseauroch à signaler différents mais il a aussi le s à fort ^^

KeeWeb

Sur ce site, vous pouvez télécharger le fichier pour installer l’ordinateur

Il doit manquer un mot. Sur ce site, vous pouvez télécharger le fichier pour l’installer sur votre ordinateur ou utiliser …

Conclusion

La récompense d’une sécurité vraiment accru

Je mettrai un e à accrue. Car c’est la sécuritité qui est accrue, du coup, le verbe être est sous entendu.


Sinon, j’ai beaucoup aimé ^^
J’utilise pass comme gestionnaire de mot de passe. Un peu moins user-friendly mais ça se base sur GPG, y a une appli Android et passmenu pour une intégration aux applications graphiques (auto complétion en sommes).

+1 -0

Personnellement, j’utilise lesspass qui me permet de ne pas avoir à stocker de base de donnée, il se base sur un algorithme pseudo aléatoire pour la génération de mot de passe.Le principal problème, c’est qu’il ne fait pas l’autocomplétion des champs.

Un autre gestionnaire de mot de passe avec une belle interface semble être bitwarden. Par contre il semble être totalement lié à un service.

Pour le fond, le tuto est très intéressant. J’ai juste un bémol sur la première partie que je trouve un peu infantilisante. Mais c’est peut-être parce que j’ai déjà des connaissances dans le sujet.

La seul coquille que j’ai noté c’est ceci :

plastique tout mou avec jusque quelques trous et bosses


Et je constate que KeeWeb a du succès :)

Je l’utilise depuis deux ans et je n’ai jamais eu de problèmes.

Par contre moi pour le stockage dans le cloud j’ai monté une partition EncFS sur un cloud (nextcloud) pour qu’il me chiffre en local et de façon « automatique » ma BDD de mot de passe.

J’ai également testé Cryptomator mais l’interface est horrible lorsqu’on utilise du HiDPI.

Le fait de rajouter une partie chiffrée supplémentaire c’est bien (peut-être même parano ?) mais cela soulève des problèmes. Je n’ai pas testé sur le smartphone (j’attend le Librem 5 pour tester cela) mais cela doit être un peu plus difficile à l’utilisation et donc, moins à la portée de l’utilisateur lambda.

Après il y a également les solutions dans le cloud (dont tu ne parle pas dans l’article) tel que Dashlane ou encore LastPass mais il faut avoir confiance en ce genre de structure, et être près à payer pour ce genre de service.

+0 -0

Le principal problème avec les services externes étant que s’ils ferment, on perd TOUS nos comptes. Et ça, c’est un risque qu’il faut prendre en compte.

+3 -0

Perso, j’utilise Enpass. L’avantage que je lui ai trouvé, c’est que il fait la sauvegarde en local, et permet la synchronisation via un service cloud au choix. Après, c’est un soft propriétaire…

+0 -0

Perso, j’utilise Enpass. L’avantage que je lui ai trouvé, c’est que il fait la sauvegarde en local, et permet la synchronisation via un service cloud au choix. Après, c’est un soft propriétaire…

amael

Exactement comme KeeWeb en fait non ?! (Ou alors il y a une subtilité que j’ai pas saisi ?9

Eskimon

Je ne connais pas KeeWeb. Donc je ne sais pas.

PS: Non, Enpass est un soft closed-source, KeeWeb est open-source. Je devrais changer d’ailleurs.

+0 -0

Merci pour ce tutoriel qui m’a motivé à enfin utiliser un gestionnaire de mots de passe. Je n’ai pas trouvé d’autres coquilles que celles relevées mais il pourrait être intéressant de parler du plugin KeeWebHttp qui à l’air très pratique mais que je n’ai pas réussi à faire fonctionner.

PS : Keeweb n’arrive pas à rapatrier le favicon de ZDS (ouai je pinaille :p)

+1 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte