Aller au contenu

Messages recommandés

Posté

Il y a pas mal de comparaisons de logiciels, tu les trouveras facilement avec Google... :mdr:

Posté (modifié)

Perso j'utilise KeepPass depuis 5 ans : http://keepass.info/news/n170109_2.35.html. Il est gratuit. Il existe aussi des versions développées pour Mac et mobile (je l'utilise sur un pc windows, 1 mac et 1 tel android) et bien sur en version "portable" c'est à dire utilisable sans installateur si nécessaire donc depuis une simple clé USB par ex.

 

Je n'ai plus de remord à laisser mon fichier de password sur le cloud (Onedrive ou Dropbox) afin qu'il soit accessible partout où je me trouve.

Modifié par jgricourt
Posté
Perso j'utilise KeepPass depuis 5 ans : http://keepass.info/news/n170109_2.35.html. Il est gratuit. Il existe aussi des versions développées pour Mac et mobile (je l'utilise sur un pc windows, 1 mac et 1 tel android) et bien sur en version "portable" c'est à dire utilisable sans installateur si nécessaire donc depuis une simple clé USB par ex.

 

Je n'ai plus de remord à laisser mon fichier de password sur le cloud (Onedrive ou Dropbox) afin qu'il soit accessible partout où je me trouve.

 

demandes à gougueule "cracker mot de passe keepass", tu vas être surpris :be:

je n'ai aucune confiance dans ces gestionnaires

Posté

Merci pour vos avis. Fred je fais pas mes recherches sur Gougueul...:p:cool:

 

C'est pas que je me connecte tous les jours au Pentagone, mais ça m'ennuie de penser que je n'ai aucune "privacy" quand je navigue. Donc je me venge de manière mesquine en multipliant les garde-fous.

 

Pour ma banque vu que le mot de passe c'est 5 chiffres je pense que ça doit être difficile de faire moins sécurisé. Il est aussi dans un repli de mon cerveau. Reptilien, parce que c'est pas le peine de faire appel à des fonctions corticales évoluées pour ça.

 

Je vais essayer KeePass. Je comprends pas l’intérêt à l'utiliser sur Android? autant filer directement le master password à Gougle, non?

Posté

Sinon, j'ai acheté l'appli "Post-it". Il en existe plusieurs versions de tailles et couleurs différentes. Il suffit de coller cette app sur le mur à l'écart de la caméra de l'ordinateur et voilà !

Posté
Sinon, j'ai acheté l'appli "Post-it". Il en existe plusieurs versions de tailles et couleurs différentes. Il suffit de coller cette app sur le mur à l'écart de la caméra de l'ordinateur et voilà !

 

mouarf!!! tu n'as donc pas vu "les experts à Miami" épisode 374!!!

ils zooment sur un reflet sur l'iris du contrevenant et accèdent ainsi à la carte d'identité située dans sa poche arrière de jean's !!

Posté
mouarf!!! tu n'as donc pas vu "les experts à Miami" épisode 374!!!

ils zooment sur un reflet sur l'iris du contrevenant et accèdent ainsi à la carte d'identité située dans sa poche arrière de jean's !!

 

Ça marche pas du tout comme ça : en fait ils scannent la rétine et accèdent directement à l'historique de navigation stockée dans ta mémoire via les connections neurales entre tes neurones ganglionnaires et ton cerveau. Ah, ils sont forts!

Posté

Il n'y a pas plus sécurisé que les données bancaires. Or, une carte de banque c'est un MP de 4 à 6 chiffres valable à vie.

 

A côté de ça certains pensent bien faire en obligeant les gens à changer tous les deux mois avec des chiffres/lettres/majuscules et caractères spéciaux obligatoires. :rolleyes:

Le résultat, c'est qu'on doit l'inscrire sinon on l'oublie.

 

Je n'ai aucune confiance dans les gestionnaires de MP.

Les logiciels gratuits ne l'étant jamais, pense à ce que l'auteur peut en retirer. Peut-être qu'il vend tes données d'inscription (nom, adresse, âge,...)? Ou alors son appli est bardée de pubs? Si ce n'est ni l'un, ni l'autre, reste plus qu'à piquer les mots de passe eux-mêmes.

Posté

Bah, s'ils fouillent dans mes neurones, ils vont pas trouver grand chose... la dedans ces plutôt de la bouillie pour toutou !

Posté

Il paraît qu'il faut des mots de passe horriblement complexes, mais un jour j'ai discuté dans un forum d'informaticiens et j'ai compris que ce genre de conseil concerne plutôt les informaticiens pros qui travaillent sur des données sensibles, pas monsieur tout le monde.

 

Pour ma part, j'évite de stocker les mots de passe, ainsi ça me force à les taper et, au bout d'un moment, je les mémorise (ils ne sont pas compliqués car je sais bien qu'aucun cyberpirate ne s'intéresse à mes mails). Sinon ils sont notés sur des fichiers texte. Par exemple pour gérer mes sous à partir du site de la banque, j'ai un fichier où j'ai mis l'adresse web directe, mon n° de compte et le mot de passe à taper. Ainsi j'ai tout sous les yeux, copiable-collable (contrairement à un post-it ! :))

 

Le code de ma carte bancaire, ce sont mes doigts qui le connaissent. C'est d'ailleurs assez effrayant : si on change la disposition des chiffres sur le distributeur, je suis perdu.

 

En tout cas c'est une bonne idée d'être parano sur Internet. Je trouve ça très important. Même si je suis loin d'être un exemple (je consulte parfois Youtube), je ne reçois presque jamais de spam, contrairement à certains proches de ma famille qui, avec le même fournisseur d'accès, en reçoivent un paquet chaque jour.

Posté

Moi j'ai un fessebook

C'est un petit carnet à spirales qui se met dans la poche arrière d'un jean au niveau des fesses.

 

remarques : les spirales ne sont pas obligatoires ;)

Posté

On peut faire un mix:

mots de passe dans un fichier texte que l'on met dans un volume crypté avec Truecrypt

(qui permet même de placer un 2e volume "hidden" dans le 1er!); le tout sur une clé usb

Mais il faut un mot de passe pour monter le volume ! :D:cry:

Pour compliquer: fichier dans une archive zip ou rar avec un autre mot de passe :D:D:cry:

Finalement autant tout mettre sur une feuille de papier soigneusement rangée....à condition de se souvenir de l'endroit où on l'a rangée :cry:

Posté (modifié)
demandes à gougueule "cracker mot de passe keepass", tu vas être surpris :be:

je n'ai aucune confiance dans ces gestionnaires

 

 

Craquer l'algorithme AES ? La je demande à voir ... :p

 

Sérieusement on peut démontrer qu'il faudra 50 millions d'année avec les moyens actuels pour réussir à craquer Keepass (je vous fais grâce des calculs mais si vous insistez ...). On trouve donc sur le net les logiciels pour le faire mais il faudra être très très très patient comme indiqué juste avant ... :be:

 

Si vous avez encore des doutes AES est en tête de liste des algos les plus utilisés dans les agences du gouvernement américains : http://csrc.nist.gov/groups/STM/cavp/validation.html

 

Aussi la feuille de papier et le pire endroit où mettre des mots de passes. :b:

 

Donc KeePass est l'un des plus sûr sinon le plus sûr !

 

Je vois qu'on parle aussi de Truecrypt, il n'est plus d'actualité car sur la page du site on peut lire en rouge et caractères gras : "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues" donc à vos risques et péril .... il existe des forks du projet cependant : CipherShed ou VeraCrypt.

Modifié par jgricourt
Posté
Aussi la feuille de papier et le pire endroit où mettre des mots de passes.

Pourquoi ? Avec cette méthode, le cyber-pirate serait obligé de s'introduire "en vrai" chez l'internaute. Ça me semble plus compliqué que de fouiller dans son ordinateur à distance, non ?

Posté
Je vais essayer KeePass. Je comprends pas l’intérêt à l'utiliser sur Android? autant filer directement le master password à Gougle, non?

 

Tu fais confiance à Google ? Régulièrement de "grosses boites" de l'internet se font pirater d'ailleurs un site permet de savoir si tes infos perso (carte CB, mdp adresse etc ...) a déjà été piraté il suffit de rentrer ton adresse email ...

 

https://haveibeenpwned.com

 

(Je sens que certains vont avoir des sueurs froides)

 

L’intérêt de l'avoir sous Androïde c'est que tu peux lire ta base de mot de passe KeePass stockée sur le cloud moi je m'en sers tout le temps.

Posté
Pourquoi ? Avec cette méthode' date=' le cyber-pirate serait obligé de s'introduire "en vrai" chez l'internaute. Ça me semble plus compliqué que de fouiller dans son ordinateur à distance, non ?[/quote']

 

Pourquoi à distance ? Il suffit que lors d'un cambriolage des voleurs tombent sur ton carnet et ils n'ont plus qu'a se servir. Enfin perso je ne serai pas tranquille de savoir que j'ai mes accès "sensibles" en libre accès chez moi ...

Posté

On utilisait PGP (Pretty Good Privacy) là où je bossais avant... très sur à l'époque. Sinon un codage XOR n'est pas mal non plus, c'est même le plus robuste, à condition d'avoir une clef vraiment aléatoire aussi longue que le message à crypter !

Posté

Sur ma liste manuscrite de mot de passe (Fesses-book) tous les A sont marqués b et tous les 1 sont marqués 2 (en fait c'est pas ça mais c'est pour donner l'idée)

On peut aussi ajouter 1 ou deux caractère inutiles au début ou a la fin ou au mileu.

Et maintenant les cambrioleurs peuvent cambrioler

Posté
Tu fais confiance à Google ? Régulièrement de "grosses boites" de l'internet se font pirater d'ailleurs un site permet de savoir si tes infos perso (carte CB, mdp adresse etc ...) a déjà été piraté il suffit de rentrer ton adresse email ...

 

https://haveibeenpwned.com

 

(Je sens que certains vont avoir des sueurs froides)

 

L’intérêt de l'avoir sous Androïde c'est que tu peux lire ta base de mot de passe KeePass stockée sur le cloud moi je m'en sers tout le temps.

 

Je fais pas confiance à google ce que je veux dire au contraire c'est qu'android est tellement peu sécurisé que lui filer ton master password sur keepass me semble contradictoire avec la démarche.

Posté

Idem,aucune confiance de ma part accordée à google etc...

 

Le papier,ou une mémoire infaillible.

Une puce sous la peau de son plein grée à l'insu de personne aussi.

 

Demain si l'ordinateur quantique existe, il ne sera pas non plus à l’abri des pirates,malgré le cryptage quantique.

Posté
un site permet de savoir si tes infos perso (carte CB, mdp adresse etc ...) a déjà été piraté il suffit de rentrer ton adresse email ...

 

Et hopla! Ils ont ton(tes) adresse(s) email et savent que tu t'inquiètes de la sécurité de tes données. Dès ce moment tu es bombardé de messages vantant les mérites de tel ou tel secure-machin, anti-spam ou threat-remover... :rolleyes:

Posté (modifié)
Et hopla! Ils ont ton(tes) adresse(s) email et savent que tu t'inquiètes de la sécurité de tes données. Dès ce moment tu es bombardé de messages vantant les mérites de tel ou tel secure-machin, anti-spam ou threat-remover... :rolleyes:

 

Oui et alors ? :p Je préfère savoir à temps si mon mdp a été piraté car comme beaucoup d'entre nous on utilise souvent le même pour pas mal de choses. J'ai pu aussi avertir aussi des proches pour qu'ils changes leur mdp sans attendre.

 

Quant au site YouHaveBeenPawned il s'agit d'un site sérieux (voir sur Wikipedia: https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

) après rien n'est garanti sur l'usage de votre email, au pire je trouve que Gmail fait bien son taffe pour filtrer les courriels indésirables.

Modifié par jgricourt
Posté
Oui et alors ? Je préfère savoir à temps si mon mdp a été piraté

envoies-moi le n° de ta CB ainsi que le code, je vérifierai si elle est piratée :rolleyes:

Rejoignez la conversation !

Vous pouvez répondre maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous pour poster avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.