Forum général.général stratégie de backup de mot de passe de gestionnaire de mot de passe

5
30
sept.
2019

salut,

Si vous utilisez un gestionnaire de mot de passe, vous n'avez plus qu'un mot de passe à mémoriser.
Et vous pouvez le complexifer au besoin.

Mais la mémoire n'est pas une machine, et un fort stress, un accident (de quelque nature que ce soit), l'âge aidant, un changement de clavier (avec un nouveau layout) … (c'est du vécu) peuvent vous faire perdre votre mot de passe.

Même si vous le taper mécaniquement tous les jours, un grain de sable peut venir gripper cette belle mécanique.

Quel backup pour ce mot de passe ?

Un post-it planqué dans un livre dans la bibliothèque ?

Moi, j'ai fait une carte (au format carte de crédit) avec un qrcode d'une chaine de 128 caractères où les 2 mots de passe que j'utilise sont noyés avec un coup de rot13
Il ne faut pas non plus que cela soit trop compliqué à se souvenir. Mais pas trop évident non plus.

Comment partager ce mot de passe avec un proche, si quelque chose vous arrive ?

L'email avec le mot de passe en clair, ou le post-it est peut-être à éviter, non ?
Il faut pouvoir changer votre mot de passe et le transmettre facilement.

Bon c'est sur que ca dépend de votre niveau de parano.

Je crois déjà que je pousse un peu trop loin….

  • # plus éventuellement celui du cloud où se trouve le fichier de mots de passe

    Posté par  . Évalué à 2. Dernière modification le 30/09/19 à 11:11.

    J'ai mis mon fichier keepass sur un cloud afin d'avoir la synchro entre mes différents appareils. Le mot de passe du compte cloud est dans le fichier keepass et… ah mince, si je ne me souviens pas de ce mot de passe je ne peux pas accéder au fichier keepass qui le contient !

    Bref, il me faut aussi me souvenir du mot de passe du cloud.

    Pour répondre à ta question, je me suis contenté pour le moment de communiquer mon mot de passe keepass (et cloud) à ma compagne (et vice versa).

  • # Un regard dans le fichier config

    Posté par  (site Web personnel) . Évalué à 1. Dernière modification le 30/09/19 à 11:30.

    Bon ça n'est pas une solution, enfin si, d'une certaine façon.

    Donc, l'autre jour, j'ai fait une boulette et j'ai changé le mot de passe de Keepass sans m'en rappeler (ou en ayant fait une faute de frappe, ce qui revient au même). Je suis allée voir dans le dossier .config et j'ai remplacé "true" par "false" au niveau de "password" dans le fichier KeePass.config.xml et j'ai pu accéder à nouveau à Keepass et reparamétrer un mot de passe dont je me souviens.

    Après, je fonctionne sur une logique (je ne dirai pas laquelle) qui facilite la mémorisation de ce type de mots de passe.

    « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: Un regard dans le fichier config

      Posté par  . Évalué à 2.

      Je suis allée voir dans le dossier .config et j'ai remplacé "true" par "false" au niveau de "password" dans le fichier KeePass.config.xml

      Je ne connaissais pas, ça revalide le précédent password, c'est ça ?

      • [^] # Re: Un regard dans le fichier config

        Posté par  (site Web personnel) . Évalué à 1.

        Non tu le démarres sans mot de passe. Question sécurité c'est pas terrible.

        « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

        • [^] # Re: Un regard dans le fichier config

          Posté par  . Évalué à 3.

          Ça me paraît incroyable mais surtout impossible : comment keepass peut-il déchiffrer le fichier sans la clé ?

          • [^] # Re: Un regard dans le fichier config

            Posté par  (site Web personnel) . Évalué à 1.

            aucune idée mais c'est comme ça que j'ai pu le réouvrir.

            « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

            • [^] # Re: Un regard dans le fichier config

              Posté par  . Évalué à 2. Dernière modification le 30/09/19 à 15:59.

              Commentaire supprimé.

            • [^] # Re: Un regard dans le fichier config

              Posté par  . Évalué à 2. Dernière modification le 30/09/19 à 18:41.

              Il doit y avoir un malentendu car ce que tu décris me semble impossible avec keepass : si tu as fermé ton fichier on ne peut pas le rouvrir sans saisir le mot de passe, juste en changeant un flag dans un fichier de configuration.

              Quelqu'un ici a connaissance du mécanisme que décrit Ysabeau ?

  • # shamir secret

    Posté par  (site Web personnel) . Évalué à 7. Dernière modification le 30/09/19 à 11:35.

    bon mon problème, c'était de partager mon mot de passe avec les proches, et je viens de trouver (on m'a soufflé la réponse)

    https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir?oldformat=true

    donc je vais distribué des cartes (au format carte de crédit) avec un qrcode avec une partie du secret.

    Pour assembler le secret, y'a même pas besoin de linux et ssss car y'a même une app android pour ça…

  • # le plus simple

    Posté par  . Évalué à 3.

    Utiliser une longue phrase comme mot de passe c'est facile à retenir, avec une copie imprimée dans un coffre à la banque. Et si tu veux que ces mots de passes soient transmis à un proche en cas de décès prendre des dispositions pour qu'ils soient au courant et y aient accès.

    • [^] # Re: le plus simple

      Posté par  . Évalué à 1.

      Il est possible aussi de mettre le mot de passe dans une calculatrice format carte de crédit prévu pour stocker des mots de passes.

      Tu laisses cette calculatrice chez toi bien au chaud et donc peu accessible.

      Tu n’as plus qu’à retenir le mot de passe de cette calculatrice.
      Pas d’accès logiciel sur ce type d’appareil, donc pas de déchiffrage en ligne ou par brut-force. En cas de vol physique, il sera difficile de trouver le mot de passe.

      Bien sûr cela fait toujours un mot de passe à retenir pour retrouver ton mot de passe keepass.

  • # Commentaire supprimé

    Posté par  . Évalué à -2. Dernière modification le 02/10/19 à 07:55.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à -3. Dernière modification le 02/10/19 à 07:54.

      Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.