Forum général.général stratégie de backup de mot de passe de gestionnaire de mot de passe

Posté par solsTiCe (site web personnel) le 30 septembre 2019 à 10:58. Licence CC By‑SA.

Étiquettes :

sept.

2019

salut,

Si vous utilisez un gestionnaire de mot de passe, vous n'avez plus qu'un mot de passe à mémoriser.
Et vous pouvez le complexifer au besoin.

Mais la mémoire n'est pas une machine, et un fort stress, un accident (de quelque nature que ce soit), l'âge aidant, un changement de clavier (avec un nouveau layout) … (c'est du vécu) peuvent vous faire perdre votre mot de passe.

Même si vous le taper mécaniquement tous les jours, un grain de sable peut venir gripper cette belle mécanique.

Quel backup pour ce mot de passe ?

Un post-it planqué dans un livre dans la bibliothèque ?

Moi, j'ai fait une carte (au format carte de crédit) avec un qrcode d'une chaine de 128 caractères où les 2 mots de passe que j'utilise sont noyés avec un coup de rot13
Il ne faut pas non plus que cela soit trop compliqué à se souvenir. Mais pas trop évident non plus.

Comment partager ce mot de passe avec un proche, si quelque chose vous arrive ?

L'email avec le mot de passe en clair, ou le post-it est peut-être à éviter, non ?
Il faut pouvoir changer votre mot de passe et le transmettre facilement.

Bon c'est sur que ca dépend de votre niveau de parano.

Je crois déjà que je pousse un peu trop loin….

# plus éventuellement celui du cloud où se trouve le fichier de mots de passe

Posté par mahikeulbody le 30 septembre 2019 à 11:10. Évalué à 2. Dernière modification le 30 septembre 2019 à 11:11.

J'ai mis mon fichier keepass sur un cloud afin d'avoir la synchro entre mes différents appareils. Le mot de passe du compte cloud est dans le fichier keepass et… ah mince, si je ne me souviens pas de ce mot de passe je ne peux pas accéder au fichier keepass qui le contient !

Bref, il me faut aussi me souvenir du mot de passe du cloud.

Pour répondre à ta question, je me suis contenté pour le moment de communiquer mon mot de passe keepass (et cloud) à ma compagne (et vice versa).
- [^] # Re: plus éventuellement celui du cloud où se trouve le fichier de mots de passe
  
  Posté par solsTiCe (site web personnel) le 30 septembre 2019 à 11:40. Évalué à 2.
  
  oui oui moi aussi j'ai le fichier keepasxc dans le cloud.
  
  et un backup parfois plus ou moins vieux sur clef usb. mais pas le mot de passe
# Un regard dans le fichier config

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 30 septembre 2019 à 11:23. Évalué à 1. Dernière modification le 30 septembre 2019 à 11:30.

Bon ça n'est pas une solution, enfin si, d'une certaine façon.

Donc, l'autre jour, j'ai fait une boulette et j'ai changé le mot de passe de Keepass sans m'en rappeler (ou en ayant fait une faute de frappe, ce qui revient au même). Je suis allée voir dans le dossier .config et j'ai remplacé "true" par "false" au niveau de "password" dans le fichier KeePass.config.xml et j'ai pu accéder à nouveau à Keepass et reparamétrer un mot de passe dont je me souviens.

Après, je fonctionne sur une logique (je ne dirai pas laquelle) qui facilite la mémorisation de ce type de mots de passe.

« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
- [^] # Re: Un regard dans le fichier config
  
  Posté par mahikeulbody le 30 septembre 2019 à 12:32. Évalué à 2.
  
  Je suis allée voir dans le dossier .config et j'ai remplacé "true" par "false" au niveau de "password" dans le fichier KeePass.config.xml
  
  Je ne connaissais pas, ça revalide le précédent password, c'est ça ?
  - [^] # Re: Un regard dans le fichier config
    
    Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 30 septembre 2019 à 12:43. Évalué à 1.
    
    Non tu le démarres sans mot de passe. Question sécurité c'est pas terrible.
    
    « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
    - [^] # Re: Un regard dans le fichier config
      
      Posté par mahikeulbody le 30 septembre 2019 à 12:55. Évalué à 3.
      
      Ça me paraît incroyable mais surtout impossible : comment keepass peut-il déchiffrer le fichier sans la clé ?
      - [^] # Re: Un regard dans le fichier config
        
        Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 30 septembre 2019 à 13:07. Évalué à 1.
        
        aucune idée mais c'est comme ça que j'ai pu le réouvrir.
        
        « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
        
        [^] # Re: Un regard dans le fichier config
        
        Posté par mahikeulbody le 30 septembre 2019 à 15:57. Évalué à 2. Dernière modification le 30 septembre 2019 à 15:59.
        
        Commentaire supprimé.
        
        [^] # Re: Un regard dans le fichier config
        
        Posté par mahikeulbody le 30 septembre 2019 à 18:41. Évalué à 2. Dernière modification le 30 septembre 2019 à 18:41.
        
        Il doit y avoir un malentendu car ce que tu décris me semble impossible avec keepass : si tu as fermé ton fichier on ne peut pas le rouvrir sans saisir le mot de passe, juste en changeant un flag dans un fichier de configuration.
        
        Quelqu'un ici a connaissance du mécanisme que décrit Ysabeau ?
        
        [^] # Re: Un regard dans le fichier config
        
        Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 30 septembre 2019 à 18:44. Évalué à 1.
        
        C'est pourtant ce que j'ai fait ! Je ne peux rien dire de plus. Et, oui je trouve ça étonnant.
        
        « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# shamir secret

Posté par solsTiCe (site web personnel) le 30 septembre 2019 à 11:34. Évalué à 7. Dernière modification le 30 septembre 2019 à 11:35.

bon mon problème, c'était de partager mon mot de passe avec les proches, et je viens de trouver (on m'a soufflé la réponse)

https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir?oldformat=true

donc je vais distribué des cartes (au format carte de crédit) avec un qrcode avec une partie du secret.

Pour assembler le secret, y'a même pas besoin de linux et ssss car y'a même une app android pour ça…
# le plus simple

Posté par Psychofox (Mastodon) le 30 septembre 2019 à 16:43. Évalué à 3.

Utiliser une longue phrase comme mot de passe c'est facile à retenir, avec une copie imprimée dans un coffre à la banque. Et si tu veux que ces mots de passes soient transmis à un proche en cas de décès prendre des dispositions pour qu'ils soient au courant et y aient accès.
- [^] # Re: le plus simple
  
  Posté par slyspirit le 02 octobre 2019 à 13:45. Évalué à 1.
  
  Il est possible aussi de mettre le mot de passe dans une calculatrice format carte de crédit prévu pour stocker des mots de passes.
  
  Tu laisses cette calculatrice chez toi bien au chaud et donc peu accessible.
  
  Tu n’as plus qu’à retenir le mot de passe de cette calculatrice.
  Pas d’accès logiciel sur ce type d’appareil, donc pas de déchiffrage en ligne ou par brut-force. En cas de vol physique, il sera difficile de trouver le mot de passe.
  
  Bien sûr cela fait toujours un mot de passe à retenir pour retrouver ton mot de passe keepass.
# Commentaire supprimé

Posté par STRANIYA le 30 septembre 2019 à 17:50. Évalué à -2. Dernière modification le 02 octobre 2019 à 07:55.

Ce commentaire a été supprimé par l’équipe de modération.
- [^] # Commentaire supprimé
  
  Posté par STRANIYA le 01 octobre 2019 à 00:46. Évalué à -3. Dernière modification le 02 octobre 2019 à 07:54.
  
  Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.