Bonjour tous :-)
Au gré de mes pérégrinations, je suis tombé sur MasterPass, et je trouve l'idée sympa: pour éviter de réutiliser le même mot de passe sur tous les site web qui nécessitent un login - ce que presque tout le monde fini par faire à un moment où à un autre et qui pose des problèmes gigantesques en cas de compromission d'un seul service - cette extension Firefox permet de générer un mot de passe unique pour chaque site, à partir d'un mot de passe principal (défini par l'utilisateur) et l'adresse du site web pour lequel ce mot de passe doit être généré.
Au temps du "cloud" (...), je trouve l'idée séduisante, mais avant de tester la chose moi-même, étant donné que ça demande de modifier tous mes mots de passe actuellement en fonction, je me demandais si certains d'entre vous l'avaient testée et pouvaient donner un feedback ?
Courageux, à vos plumes, et merci bcp !
Aurel - 1er post depuis la migration sous RoR, sympa le petit éditeur :-)
# j'ai déjà vue ca quelque part....
Posté par ze_lionix (site web personnel) . Évalué à 5.
J'adore jeter des pavés dans la marre...
Il y a déjà un système de masterpassword dans le petit renard pour "protéger tous les mots de passes a gogo" et surtout n'en retenir que un. Chose que j'utilise allègrement ce qui évite à la grosse feignasse que je suis de retenir tous ses mots de passes, ou de les stocker dans un fichier à crypter avec pgp.
A part le fait de générer un mot de passe à la place de l'utilisateur ( grosse grose feignasse ? ) je ne vois pas trop l'intérêt... Moi je dis ca... je dis rien...
Fuse : j'en Use et Abuse !
[^] # Re: j'ai déjà vue ca quelque part....
Posté par aurel . Évalué à 2.
L'intérêt est simple: si tu utilises toujours le même mot de passe, sa compromission sur un seul des site web que tu utilises peut avoir des conséquences désastreuses car souvent le login aussi est partagé - sans compter que c'est parfois carrément une adresse email.
Là, l'idée, c'est de générer un mot de passe différent pour chaque site, pour éviter ce genre de problèmes.
C'est plus clair ainsi ?
[^] # Re: j'ai déjà vue ca quelque part....
Posté par Kerro . Évalué à 3.
Oui, c'est clair que tu n'as pas compris la question.
D'où la question deze_lioni: à part le fait que ce logiciel génère tout seul les mot de passe, il a quoi de mieux que celui intégré d'origine à Firefox ?
[^] # Re: j'ai déjà vue ca quelque part....
Posté par aurel . Évalué à 1.
Effectivement, lu trop vite... désolé...
Il me semble voir 2 avantages à cette approche:
1/ le site web de l'extension permet de récupérer un mot de passe étant donné le nom du domaine qui le réclame, ainsi que le master password. Ca semble donc utilisable même lorsque tu n'es pas sur ton firefox, donc sur une machine partagée par exemple.
2/ j'imagine que les mots de passe générés sont de vrais mots de passe (long et complexes), mais peut-être que je me trompe ?
[^] # Re: j'ai déjà vue ca quelque part....
Posté par maxix . Évalué à 3.
Pas vraiment : aceecfc1f2
[^] # Re: j'ai déjà vue ca quelque part....
Posté par NeoX . Évalué à 2.
c'est ton mot de passe pour linuxfr ? :p
[^] # Re: j'ai déjà vue ca quelque part....
Posté par maxix . Évalué à 3.
Non, le mien est plus court :o
[^] # Re: j'ai déjà vue ca quelque part....
Posté par Kerro . Évalué à 2.
Ce n'est pas la taille qui compte.
Ah si, justement...
[^] # Re: j'ai déjà vue ca quelque part....
Posté par WhiteCat . Évalué à 2.
Je me demande ce qui est plus sécurisé comme mot de passe ?
"5555555555555555555555555555555555555555" ou "Htz3/À" ?
[^] # Re: j'ai déjà vue ca quelque part....
Posté par Grunt . Évalué à 3.
Le premier, en l'absence d'indices. Ne serait-ce que personne ne va essayer un truc aussi long en bruteforce.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: j'ai déjà vue ca quelque part....
Posté par Maclag . Évalué à 2.
Allons bon.
Comment le mot de passe est-il sécurisé sur le site?
Parce qu'avant, je pouvais me faire piquer un mot de passe sur un site, et si j'ai le même ailleurs, je suis potentiellement baisé sur tous les sites que j'utilise.
Grâce à Masterpass, je peux me faire piquer un mot de passe sur un site, et je suis potentiellement baisé sur tous les sites que j'utilise.
Ça permet au pirate de gagner du temps en sachant où creuser, quoi...
[^] # Re: j'ai déjà vue ca quelque part....
Posté par Juke (site web personnel) . Évalué à 2.
non car masterpass ne sauvegarde pas tes mots de passe
[^] # Re: j'ai déjà vue ca quelque part....
Posté par Maclag . Évalué à 2.
Oui mais si tu peux récupérer les mots de passe sur le site, c'est qu'il y a moyen de les régénérer à l'identique.
Je suppose que c'est le même genre d'astuce que le recouvrement de mot de passe mail.
Madame Michu a un mot de passe super indéchiffrable, mais pour le retrouver, il suffit de connaître le nom de son chien...
[^] # Re: j'ai déjà vue ca quelque part....
Posté par Juke (site web personnel) . Évalué à 2.
en fait ça fait un hash entre
clésecrete + nomducompte
donc oui la securité depend de la clé secrete mais au moins t'a un mot de passe unique par compte.
[^] # Re: j'ai déjà vue ca quelque part....
Posté par bubar🦥 (site web personnel) . Évalué à 3.
Perso j'utilise Kwallet pour ça.
En le configurant en mode maxi-grosse-feignasse :) C'est marrant, ainsi on se rends du nombre hallucinant de sites internet qui déclenche une demande d'ouverture du portefeuille kwallet... ils veulent tous mon login facebook! fuck
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.