KeePass, ou apprendre à gérer correctement ses mots de passe
J’ai découvert KeePass par l’entremise du « store » de mon entreprise, et surtout d’un collègue qui me l’a chaudement conseillé.
Alors que les entreprises complexifient régulièrement la composition des mots de passe, elles mettent peu en avant la possibilité de les gérer sereinement. D’aucuns s’en sortent par des astuces mnémotechniques, d’autres avec des post‑it, des fichiers, etc. Bref, artisanalement. C’est alors que KeePass peut intervenir…
Forum général.général stratégie de backup de mot de passe de gestionnaire de mot de passe
salut,
Si vous utilisez un gestionnaire de mot de passe, vous n'avez plus qu'un mot de passe à mémoriser.
Et vous pouvez le complexifer au besoin.
Mais la mémoire n'est pas une machine, et un fort stress, un accident (de quelque nature que ce soit), l'âge aidant, un changement de clavier (avec un nouveau layout) … (c'est du vécu) peuvent vous faire perdre votre mot de passe.
Même si vous le taper mécaniquement tous les jours, un grain de sable (…)
Gestionnaires de mots de passe
La tâche première d’un gestionnaire de mots de passe est de garder en sécurité des informations sensibles (mots de passe, identifiants, adresses URL…) et de pouvoir les restituer de façon commode.
Certains gestionnaires permettent de générer des mots de passe à la demande : l’utilisateur n’a alors même plus besoin de voir ou de connaître le mot de passe, hormis le mot de passe maître (qui donne accès à tous les autres), et peut multiplier l’opération pour créer autant de mots de passe qu’il le souhaite. Sans avoir la prétention de résoudre toutes les questions relatives à la sécurité et à l’usage de mots de passe, cette pratique pourrait contribuer à augmenter leur sûreté d’un cran en dissuadant les usagers de réutiliser le même mot de passe pour des comptes différents, réduisant ainsi l’impact de leur compromission sur les serveurs (qui est un problème concret, comme peut l’illustrer le site Have I Been Pwned).
Il existe pléthore de gestionnaires, qui se distinguent par plusieurs critères :
- logiciel libre ou propriétaire ;
- sécurité (audits réalisés, utilisation d’algorithmes de chiffrement sérieux et non dépassés…) ;
- synchronisation possible ou non entre plusieurs emplacements ou appareils ;
- facilité d’utilisation (intégration avec les navigateurs) ;
- disponibilité sur différents systèmes d’exploitation ;
- format de stockage (portabilité) ;
- type d’utilisation (personnel, groupe).
Nous n’en présentons ici qu'une sélection. Notre choix s’est d’abord porté sur des logiciels libres et supportés par une communauté active ; de même, il est important qu’ils soient disponibles sur un maximum de plates‐formes avec au moins une possibilité de synchronisation (Git, WebDAV, Dropbox…) pour pouvoir fonctionner au sein d’une famille ou d’un groupe. Le choix est forcément arbitraire et dépend aussi de la disponibilité et de la bonne volonté des rédacteurs.
Forum général.cherche-logiciel Logiciel de partage de mot de passe
Forum général.cherche-logiciel keepass validation d'url
Salut Forum
J'ai des fichiers keepass bien rempli, avec de nombreuses url et site que je subodore HS.
Avez-vous connaissance d'un plugins, d'une technique afin de vérifier ces fichiers ?
La méthode que j'ai en tête est une extraction au format CSV puis passage à curl et réinjection du résultat.
une autre idée ou technique ?
Bisous
Journal Passprotect - Gestionnaire de mot de passe
Bonjour à tous,
Récemment j'ai eu l'envie d'écrire un gestionnaire de mot de passe. Les gestionnaires existants sur le marché ne me convenant pas (et aussi ayant envie d'écrire le mien).
Le gestionnaire de mots de passe est relativement simple. On peut créer un utilisateur avec son mot de passe et tous les enregistrements (mot de passe, carte bancaire, autres) sont enregistrés cryptés.
L'application (le client, et le serveur) est écrite en javascript et propose une API REST (afin de (…)
Forum général.cherche-logiciel Cherche solution sauvegarde et synchronisation GNU/Linux et Android
Bonjour à tous-tes,
Je cherche une solution de sauvegarde et de synchronisation pour mon ordinateur de bureau et mon téléphone Android. Je la souhaiterais unique, mais il est fort possible que cela ne puisse pas être le cas au vu des critères de sélection que j'ai bien voulu m'imposer.
Je souhaiterais :
-
1) Sauvegarder les données personnelles (/home) stockées sur mon ordinateur principal, dont le poids n'excède pas 50 GO, sur une solution en ligne, préférablement gratuite, ou peu onéreuse (…)
Forum Linux.débutant Export de base de mots de passe : Dashlane vers KeePassX
Bonjour,
En pleine transition vers Xubuntu, je souhaite passer naturellement de Dashlane à KeePassX, mais l'export-import est une vraie galère : aucun format n'est compatible de l'un a l'autre >_<
Au vu de ma quantité de mots de passe, hors de question de tout retranscrire à la main !
Exports Dashlane : Dashlane XLS ou Dashlane CSV
J'ai essayé un import sur KeePass2, qui a fonctionné, mais après même problème !
Quelqu'un as t-il une solution ?
Merci d'avance.
Atelier CLI : CryptoParty mardi 23 juin 2015 ⌚ 20h ⌘ Bègles (~Bordeaux)
Les Crypto-Party (ou chiffro-fêtes) consistent en l'organisation d'ateliers gratuits à destination de tous, pour découvrir, comprendre et utiliser les principes de base de la cryptographie et de la protection de sa vie privée sur les réseaux (web, chat, email).
Programme
Mardi 23 juin 2015, c'est cryptoparty toute la soirée / nuit au L@Bx. Entrée libre et gratuite. Amenez à manger, à boire et sac de couchage pour les plus courageux.
Tous les détails en seconde partie.
Journal Gé(né)rer ses mots de passe
Voici un petit article que j'ai écris il y a quelques jours. Initialement la cible n'était pas LinuxFR donc je vais l'adapter un peu pour le public de barbus que vous êtes.
Introduction qui dit qu'il y a des méchants pirates et qu'il faut faire attention à ses identifiants.
Qu'est ce qu'un bon mot de passe ?
Blabla que vous connaissez par coeur : alpha-numérique + minuscule/majuscules + caractères spéciaux + >= 8 caractères.