Forum général.général Passman: mot de passe coffre-fort perdu

Posté par maclag le 05/05/18 à 04:17. Licence CC by-sa.

Tags :

0

5

mai

2018

Bonjour à toutes et à tous!

Je ne retrouve plus le mot de passe du coffre-fort que j'ai créé sur Passman.
Rien de bien conséquent, vu que je n'avais encore rien mis dedans, mais:
-Il n'existe donc aucun moyen de le récupérer?
-Je n'arrive pas non plus à détruire le coffre-fort: une requête est envoyée à l'administrateur Nextcloud… mais c'est moi, avec un autre compte, et je ne sais pas quelle info je dois récupérer où

Alors, est-ce que je (...)

Gestionnaires de mots de passe

Posté par axac le 12/04/18 à 12:03. Édité par Davy Defaud, cacatoès, Benoît Sibaud, Olivier HUMBERT, Bruno Michel, ZeroHeure, Nils Ratusznik, Nicolas Casanova, Envel Le Hir, mathrack, ComputingFroggy, palm123, Bilbo et Cliclac. Modéré par ZeroHeure. Licence CC by-sa.

Tags :

67

12

avr.

2018

La tâche première d’un gestionnaire de mots de passe est de garder en sécurité des informations sensibles (mots de passe, identifiants, adresses URL…) et de pouvoir les restituer de façon commode.

Certains gestionnaires permettent de générer des mots de passe à la demande : l’utilisateur n’a alors même plus besoin de voir ou de connaître le mot de passe, hormis le mot de passe maître (qui donne accès à tous les autres), et peut multiplier l’opération pour créer autant de mots de passe qu’il le souhaite. Sans avoir la prétention de résoudre toutes les questions relatives à la sécurité et à l’usage de mots de passe, cette pratique pourrait contribuer à augmenter leur sûreté d’un cran en dissuadant les usagers de réutiliser le même mot de passe pour des comptes différents, réduisant ainsi l’impact de leur compromission sur les serveurs (qui est un problème concret, comme peut l’illustrer le site Have I Been Pwned).

Il existe pléthore de gestionnaires, qui se distinguent par plusieurs critères :

logiciel libre ou propriétaire ;
sécurité (audits réalisés, utilisation d’algorithmes de chiffrement sérieux et non dépassés…) ;
synchronisation possible ou non entre plusieurs emplacements ou appareils ;
facilité d’utilisation (intégration avec les navigateurs) ;
disponibilité sur différents systèmes d’exploitation ;
format de stockage (portabilité) ;
type d’utilisation (personnel, groupe).

Nous n’en présentons ici qu'une sélection. Notre choix s’est d’abord porté sur des logiciels libres et supportés par une communauté active ; de même, il est important qu’ils soient disponibles sur un maximum de plates‐formes avec au moins une possibilité de synchronisation (Git, WebDAV, Dropbox…) pour pouvoir fonctionner au sein d’une famille ou d’un groupe. Le choix est forcément arbitraire et dépend aussi de la disponibilité et de la bonne volonté des rédacteurs.

Page Wikipédia sur les gestionnaires de mots de passe (474 clics)
Journal LinuxFr.org sur KeePassXC-Browser (594 clics)
Journal LinuxFr.org sur le gestionnaire de mots de passe Hutch (268 clics)
Journal LinuxFr.org sur le gestionnaire de mots de passe Bitwarden (283 clics)

Journal KeePassXC-Browser et gestion des mots de passe

Posté par SaintGermain le 06/03/18 à 21:54. Licence CC by-sa.

Tags :

24

6

mar.

2018

Bonsoir,

J'ai une approche très conservative (voire vieillotte) pour gérer mes mots de passe: je place tout dans un fichier texte chiffré.

Je suis séduit par l'idée d'avoir une intégration avec le navigateur, mais jusqu'ici j'étais un peu inquiet (peut-être à tort ?) qu'une faille dans le navigateur puisse facilement donner accès à tous mes mots de passe.

Je viens de voir passer la sortie de KeePassXC-Browser qui apparemment est une extension de navigateur avec une communication sécurisée avec le gestionnaire (...)

Journal Hutch, gestionnaire de mots de passe

Posté par Babelouest (page perso) le 15/12/17 à 02:22. Licence CC by-sa.

Tags :

20

15

déc.

2017

Après avoir fini Glewlwyd et branché Angharad dessus, il me fallait un autre projet pas trop gros pour utiliser l'authentification unique, parce que un seul service qui utilise ton authentification unique, c'est un peu trop overkill on va dire.

Je ne voulais pas faire mon serveur de streaming tout de suite, parce que je savais que ca allait être long. Je voulais un projet moins gros, sur lequel je pouvais me faire la main coté serveur de ressource, mais utile (...)

Forum général.général Évaluation passman/nextcloud

Posté par audionuma (page perso) le 30/09/17 à 12:21. Licence CC by-sa.

Tags :

1

30

sept.

2017

Bonjour,
j'ai un compte Nextcloud chez la mère Zaclys, et elle vient d'annoncer que l'appli nextcloud passman est désormais disponible.

Ça m'intéresse d'avoir un gestionnaire de mot de passe en ligne, mais je me demandais si certains d'entre vous utilisent déjà cette appli, et si vous aviez des informations sur sa fiabilité et les risques éventuels associés.

Je n'ai pas réussi en cherchant rapidement à trouver une analyse ou un audit.

Merci.

Sortie de Passbolt v1.5.0, avec “groupes”

Posté par kevin muller le 25/05/17 à 14:32. Édité par Davy Defaud, Nils Ratusznik, palm123, Benoît Sibaud et ZeroHeure. Modéré par Nils Ratusznik. Licence CC by-sa.

Tags :

26

25

mai

2017

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Crédit : Arthur Duarte pour Passbolt, CC BY-SA 4.0

Passbolt, un gestionnaire de mots de passe pour les équipes (732 clics)
Notes de version (52 clics)
Plus d’informations sur la fonctionnalité “groupes” (46 clics)

Passbolt, un nouveau gestionnaire de mots de passe pour les équipes

Posté par Anonyme le 16/04/16 à 00:36. Édité par Davy Defaud, Benoît Sibaud, Nils Ratusznik, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC by-sa.

Tags :

31

16

avr.

2016

Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.

Passbolt (1936 clics)
FAQ (115 clics)
GitHub (277 clics)
Greffon pour Firefox (126 clics)

Journal Où mettre son archive de mots de passe ?

Posté par Axioplase ıɥs∀ (page perso) le 25/01/16 à 17:46. Licence CC by-sa.

Tags :

26

25

jan.

2016

Bonjour Nal,

Depuis peu, j'utilise des gestionnaires de mots de passe qui utilisent un format de fichier commun, et qui me permettent donc de partager la même archive aussi bien à la maison qu'au travail. Maintenant, le problème, c'est que cette archive des mots de passe, je dois la partager. J'ai pour l'instant quelques solutions en tête, et j'aimerais savoir ce que vous, mes moules paranoïaques préférées, vous faites ou feriez…

Les solutions actuelles sont :

Stocker l'archive de mots de (...)

Journal [Navigateurs] Sécurité des gestionnaires de mots de passe

Posté par thargos le 16/12/08 à 15:34.

Tags :

15

16

déc.

2008

Ah les mots de passe… Déjà en 1977 le problème de la sécurité de ces derniers se posait :

« When MIT's Laboratory for Computer Science (LCS) installed a password control system in 1977, Stallman found a way to decrypt the passwords and sent users messages containing their decoded password, with a suggestion to change it to the empty string (that is, no password) instead, to re-enable anonymous access to the systems. » (ref. Richard_Stallman)

Aujourd'hui, la majorité des utilisateurs (...)

Tous les contenus taggés avec gestionnaire_de_mots_de_passe