KeePass, ou apprendre à gérer correctement ses mots de passe

Posté par  . Édité par Ysabeau 🧶, Benoît Sibaud, Davy Defaud, Xavier Teyssier, Pierre Jarillon et audionuma. Modéré par patrick_g. Licence CC By‑SA.
65
26
nov.
2020
Sécurité

J’ai découvert KeePass par l’entremise du « store » de mon entreprise, et surtout d’un collègue qui me l’a chaudement conseillé.

Logo de KeyPass

Alors que les entreprises complexifient régulièrement la composition des mots de passe, elles mettent peu en avant la possibilité de les gérer sereinement. D’aucuns s’en sortent par des astuces mnémotechniques, d’autres avec des post‑it, des fichiers, etc. Bref, artisanalement. C’est alors que KeePass peut intervenir…

Forum général.général stratégie de backup de mot de passe de gestionnaire de mot de passe

5
30
sept.
2019

salut,

Si vous utilisez un gestionnaire de mot de passe, vous n'avez plus qu'un mot de passe à mémoriser.
Et vous pouvez le complexifer au besoin.

Mais la mémoire n'est pas une machine, et un fort stress, un accident (de quelque nature que ce soit), l'âge aidant, un changement de clavier (avec un nouveau layout) … (c'est du vécu) peuvent vous faire perdre votre mot de passe.

Même si vous le taper mécaniquement tous les jours, un grain de sable (…)

Gestionnaires de mots de passe

68
12
avr.
2018
Sécurité

La tâche première d’un gestionnaire de mots de passe est de garder en sécurité des informations sensibles (mots de passe, identifiants, adresses URL…) et de pouvoir les restituer de façon commode.

Certains gestionnaires permettent de générer des mots de passe à la demande : l’utilisateur n’a alors même plus besoin de voir ou de connaître le mot de passe, hormis le mot de passe maître (qui donne accès à tous les autres), et peut multiplier l’opération pour créer autant de mots de passe qu’il le souhaite. Sans avoir la prétention de résoudre toutes les questions relatives à la sécurité et à l’usage de mots de passe, cette pratique pourrait contribuer à augmenter leur sûreté d’un cran en dissuadant les usagers de réutiliser le même mot de passe pour des comptes différents, réduisant ainsi l’impact de leur compromission sur les serveurs (qui est un problème concret, comme peut l’illustrer le site Have I Been Pwned).

Il existe pléthore de gestionnaires, qui se distinguent par plusieurs critères :

  • logiciel libre ou propriétaire ;
  • sécurité (audits réalisés, utilisation d’algorithmes de chiffrement sérieux et non dépassés…) ;
  • synchronisation possible ou non entre plusieurs emplacements ou appareils ;
  • facilité d’utilisation (intégration avec les navigateurs) ;
  • disponibilité sur différents systèmes d’exploitation ;
  • format de stockage (portabilité) ;
  • type d’utilisation (personnel, groupe).

Nous n’en présentons ici qu'une sélection. Notre choix s’est d’abord porté sur des logiciels libres et supportés par une communauté active ; de même, il est important qu’ils soient disponibles sur un maximum de plates‐formes avec au moins une possibilité de synchronisation (Git, WebDAV, Dropbox…) pour pouvoir fonctionner au sein d’une famille ou d’un groupe. Le choix est forcément arbitraire et dépend aussi de la disponibilité et de la bonne volonté des rédacteurs.

Forum général.cherche-logiciel keepass validation d'url

Posté par  . Licence CC By‑SA.
Étiquettes :
0
18
oct.
2016

Salut Forum

J'ai des fichiers keepass bien rempli, avec de nombreuses url et site que je subodore HS.

Avez-vous connaissance d'un plugins, d'une technique afin de vérifier ces fichiers ?

La méthode que j'ai en tête est une extraction au format CSV puis passage à curl et réinjection du résultat.

une autre idée ou technique ?

Bisous

Journal Passprotect - Gestionnaire de mot de passe

5
2
oct.
2016

Bonjour à tous,

Récemment j'ai eu l'envie d'écrire un gestionnaire de mot de passe. Les gestionnaires existants sur le marché ne me convenant pas (et aussi ayant envie d'écrire le mien).

Le gestionnaire de mots de passe est relativement simple. On peut créer un utilisateur avec son mot de passe et tous les enregistrements (mot de passe, carte bancaire, autres) sont enregistrés cryptés.

L'application (le client, et le serveur) est écrite en javascript et propose une API REST (afin de (…)

Forum général.cherche-logiciel Cherche solution sauvegarde et synchronisation GNU/Linux et Android

2
22
juil.
2016

Bonjour à tous-tes,

Je cherche une solution de sauvegarde et de synchronisation pour mon ordinateur de bureau et mon téléphone Android. Je la souhaiterais unique, mais il est fort possible que cela ne puisse pas être le cas au vu des critères de sélection que j'ai bien voulu m'imposer.

Je souhaiterais :

  • 1) Sauvegarder les données personnelles (/home) stockées sur mon ordinateur principal, dont le poids n'excède pas 50 GO, sur une solution en ligne, préférablement gratuite, ou peu onéreuse (…)

Forum Linux.débutant Export de base de mots de passe : Dashlane vers KeePassX

Posté par  . Licence CC By‑SA.
0
17
août
2015

Bonjour,

En pleine transition vers Xubuntu, je souhaite passer naturellement de Dashlane à KeePassX, mais l'export-import est une vraie galère : aucun format n'est compatible de l'un a l'autre >_<
Au vu de ma quantité de mots de passe, hors de question de tout retranscrire à la main !

Exports Dashlane : Dashlane XLS ou Dashlane CSV
J'ai essayé un import sur KeePass2, qui a fonctionné, mais après même problème !

Quelqu'un as t-il une solution ?

Merci d'avance.

Atelier CLI : CryptoParty mardi 23 juin 2015 ⌚ 20h ⌘ Bègles (~Bordeaux)

Posté par  (site web personnel) . Édité par ZeroHeure, Benoît Sibaud et palm123. Modéré par Nÿco. Licence CC By‑SA.
11
23
juin
2015
Sécurité

Les Crypto-Party (ou chiffro-fêtes) consistent en l'organisation d'ateliers gratuits à destination de tous, pour découvrir, comprendre et utiliser les principes de base de la cryptographie et de la protection de sa vie privée sur les réseaux (web, chat, email).

Programme

Mardi 23 juin 2015, c'est cryptoparty toute la soirée / nuit au L@Bx. Entrée libre et gratuite. Amenez à manger, à boire et sac de couchage pour les plus courageux.

Tous les détails en seconde partie.

Journal Gé(né)rer ses mots de passe

Posté par  . Licence CC By‑SA.
22
29
juin
2012

Voici un petit article que j'ai écris il y a quelques jours. Initialement la cible n'était pas LinuxFR donc je vais l'adapter un peu pour le public de barbus que vous êtes.

Introduction qui dit qu'il y a des méchants pirates et qu'il faut faire attention à ses identifiants.

Qu'est ce qu'un bon mot de passe ?

Blabla que vous connaissez par coeur : alpha-numérique + minuscule/majuscules + caractères spéciaux + >= 8 caractères.

Combien de compte avez vous sur internet

(…)