Forum général.hors-sujets Qui connait masterpass ?

Posté par  (site web personnel, Mastodon) .
Étiquettes :
3
7
juin
2011

Bonjour tous :-)

Au gré de mes pérégrinations, je suis tombé sur MasterPass, et je trouve l'idée sympa: pour éviter de réutiliser le même mot de passe sur tous les site web qui nécessitent un login - ce que presque tout le monde fini par faire à un moment où à un autre et qui pose des problèmes gigantesques en cas de compromission d'un seul service - cette extension Firefox permet de générer un mot de passe unique pour chaque site, à partir d'un mot de passe principal (défini par l'utilisateur) et l'adresse du site web pour lequel ce mot de passe doit être généré.

Au temps du "cloud" (...), je trouve l'idée séduisante, mais avant de tester la chose moi-même, étant donné que ça demande de modifier tous mes mots de passe actuellement en fonction, je me demandais si certains d'entre vous l'avaient testée et pouvaient donner un feedback ?

Courageux, à vos plumes, et merci bcp !

Aurel - 1er post depuis la migration sous RoR, sympa le petit éditeur :-)

  • # j'ai déjà vue ca quelque part....

    Posté par  (site web personnel) . Évalué à 5.

    J'adore jeter des pavés dans la marre...

    Il y a déjà un système de masterpassword dans le petit renard pour "protéger tous les mots de passes a gogo" et surtout n'en retenir que un. Chose que j'utilise allègrement ce qui évite à la grosse feignasse que je suis de retenir tous ses mots de passes, ou de les stocker dans un fichier à crypter avec pgp.

    A part le fait de générer un mot de passe à la place de l'utilisateur ( grosse grose feignasse ? ) je ne vois pas trop l'intérêt... Moi je dis ca... je dis rien...

    Fuse : j'en Use et Abuse !

    • [^] # Re: j'ai déjà vue ca quelque part....

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      L'intérêt est simple: si tu utilises toujours le même mot de passe, sa compromission sur un seul des site web que tu utilises peut avoir des conséquences désastreuses car souvent le login aussi est partagé - sans compter que c'est parfois carrément une adresse email.

      Là, l'idée, c'est de générer un mot de passe différent pour chaque site, pour éviter ce genre de problèmes.

      C'est plus clair ainsi ?

      • [^] # Re: j'ai déjà vue ca quelque part....

        Posté par  . Évalué à 3.

        C'est plus clair ainsi ?

        Oui, c'est clair que tu n'as pas compris la question.
        D'où la question deze_lioni: à part le fait que ce logiciel génère tout seul les mot de passe, il a quoi de mieux que celui intégré d'origine à Firefox ?

        • [^] # Re: j'ai déjà vue ca quelque part....

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          Effectivement, lu trop vite... désolé...

          Il me semble voir 2 avantages à cette approche:

          1/ le site web de l'extension permet de récupérer un mot de passe étant donné le nom du domaine qui le réclame, ainsi que le master password. Ca semble donc utilisable même lorsque tu n'es pas sur ton firefox, donc sur une machine partagée par exemple.

          2/ j'imagine que les mots de passe générés sont de vrais mots de passe (long et complexes), mais peut-être que je me trompe ?

          • [^] # Re: j'ai déjà vue ca quelque part....

            Posté par  . Évalué à 3.

            2/ j'imagine que les mots de passe générés sont de vrais mots de passe (long et complexes), mais peut-être que je me trompe ?

            Pas vraiment : aceecfc1f2

          • [^] # Re: j'ai déjà vue ca quelque part....

            Posté par  . Évalué à 2.

            1/ le site web de l'extension permet de récupérer un mot de passe étant donné le nom du domaine qui le réclame, ainsi que le master password. Ca semble donc utilisable même lorsque tu n'es pas sur ton firefox, donc sur une machine partagée par exemple.

            Allons bon.
            Comment le mot de passe est-il sécurisé sur le site?
            Parce qu'avant, je pouvais me faire piquer un mot de passe sur un site, et si j'ai le même ailleurs, je suis potentiellement baisé sur tous les sites que j'utilise.
            Grâce à Masterpass, je peux me faire piquer un mot de passe sur un site, et je suis potentiellement baisé sur tous les sites que j'utilise.

            Ça permet au pirate de gagner du temps en sachant où creuser, quoi...

            • [^] # Re: j'ai déjà vue ca quelque part....

              Posté par  (site web personnel) . Évalué à 2.

              non car masterpass ne sauvegarde pas tes mots de passe

              • [^] # Re: j'ai déjà vue ca quelque part....

                Posté par  . Évalué à 2.

                Oui mais si tu peux récupérer les mots de passe sur le site, c'est qu'il y a moyen de les régénérer à l'identique.
                Je suppose que c'est le même genre d'astuce que le recouvrement de mot de passe mail.
                Madame Michu a un mot de passe super indéchiffrable, mais pour le retrouver, il suffit de connaître le nom de son chien...

    • [^] # Re: j'ai déjà vue ca quelque part....

      Posté par  (Mastodon) . Évalué à 3.

      Perso j'utilise Kwallet pour ça.
      En le configurant en mode maxi-grosse-feignasse :) C'est marrant, ainsi on se rends du nombre hallucinant de sites internet qui déclenche une demande d'ouverture du portefeuille kwallet... ils veulent tous mon login facebook! fuck

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.