Modérateur: Barbapapa
snakeseater a écrit :Moi j'utilise Keepass, je ne connais même pas mon mot de passe facebook par exemple, mais celui-ci fait 20 caractères (majuscules, minuscules et lettres mélangées). Je mémorise un seul mot de passe ( celui-ci encore plus corsé avec en plus des caractères spéciaux) et un petit pluggin pour mon navigateur et je me connecte aux sites automatiquement que le programme est ouvert.
Le problème aussi de beaucoup de gens actuellement c'est qu'ils sont abonnés sur pleins de sites, mais TOUJOURS avec le même mot de passe et souvent avec des mot de passe trop simples comme le nom de leur chien, marque de voiture préférée, date de naissance..
ben57 a écrit :Dans les conseils référencés plus haut je trouve celui concernant le changement fréguent de mot de passe dangereux. Je m'occupe de la sécurité de l'information dans une entreprise et cette mesure fait débat chaque année quand il s'agit de mettre à jour notre password policy. Si on la couple avec l'interdiction d'utiliser les 8 derniers mots de passes c'est un enfer
Les mots de passes doivent être fort et donc sont relativement complexe à retenir. Un changement trop régulier de mot de passe favorise à mon avis l'écriture sur post-it. En plus, pour éviter un effort de mémorisation trop intense les utilisatuers risquent de faire des changements trop mineur.
Par exemple, si le mot de passe est toto1 ( cest pour l'exemple) il deviendra toto2 puis toto4 .... Qu'est ce que ça apporte au niveau sécurité ?
Je ne dis pas qu'il faut rester 10 ans avec les même mots de passe mais une durée d'un an voir un peu plus, s'il est suffisamment fort, s'il est utilisé dans un environnement sain ( ordi sans virus, sans keylogger ) me parait raisonnable.
En tout cas on a tendance à faire de moins en moins confiance au mot de passe et se tourner vers des solutions d'authentification à double facteur ( Token, SMS) ce qui du coup permet de faire un peu plus confiance à ces gestionnaires de mot de passe
Je ne suis pas du tout d'accord; la protection du réseau interne d'une entreprise est quelque chose qu'il ne faut absolument pas négliger. La plupart des données dérobées aux entreprises ne sont pas du fait de hackers qui pénètrent de réseau d'une société mais plutôt du faits d'employés peux scrupuleux, négligeant ou abusés.pascuol a écrit :clairement les politiques de mot de passe en entreprise sont très souvent exagérées..
En général, on est dans un réseau interne, protégé par de gros parfeu, avec des collègues connus, un sécurité physique à l'entrée (portique avec badge, garde, etc..) et il faut changer de mot de passe tous les mois, pas dans les 5 à 10 derniers, avoir au moins une minuscule, une MAJUSCULE, un chiffre et un caracteres speciale..
Faudrait arreter la paranoia un jour.. ou mettre des systeme moins lourds pour l'utilisateur..
par contre ta carte de banque tu ne peux mettre qu'un code pin de 4 chiffres..
Franchement en 2013, je ne comprends pas pourquoi il n'existe pas des solutions standards du style CI + PIN, fingerprint + PIN, badge RFID + PIN, voir au pire une donnée biométric (qqch que tu ne peux pas preter) + une donnée mémorisée (qqch que seul toi connais) + un badge d'authentification (qqch de physique qui peut contenir une clé complexe pour le cryptage, propre a une entreprise, difficilement copiable).
Dindon a écrit :J'utilise aussi Keepass. très pratique.
Tu utilises quoi comme plugin pour l'ouverture auto des sites?
J'ai bien essayé avec ce qui est déjà prévu dans keepass, mais bien souvent, ça ne fonctionne pas.
Bingo a écrit :Dindon a écrit :J'utilise aussi Keepass. très pratique.
Tu utilises quoi comme plugin pour l'ouverture auto des sites?
J'ai bien essayé avec ce qui est déjà prévu dans keepass, mais bien souvent, ça ne fonctionne pas.
Idem. Je vois qu'il y plusieurs plugins, mais je ne sais pas lequel choisir. J'ai essayé lastapss, mais sa méthode de reconnaissance des URL est vraiment nulle.
Dindon a écrit :Je cherchais plutôt à lancer un site via le keepass avec autocompletation dans le site.
Bingo a écrit :Dindon a écrit :Je cherchais plutôt à lancer un site via le keepass avec autocompletation dans le site.
Chez moi ça fait ça "de base". Soit je clique sur l'URL dans Keepass, soit je fais Ctrl+U. Dans les deux cas le site s'ouvre et je suis logué.
L'avantage avec Keefox c'est que les champs sont remplis via l'API de Firefox et pas en simulant des appuis de touches, ce qui évite le risque d'envoyer par erreur son login/pass dans un formulaire qui n'a rien à voir.
Patchouli a écrit :Salut,
Bien souvent, je lis des articles affirmant qu'il faut avoir des mots de passe les plus complexes possibles (logique) et que, pour les retenir, il est recommandé d'utiliser lastpass ou autre du même genre.
Ne trouvez-vous pas qu'il est dangereux de mettre tout ses codes dans le même panier?
Bingo a écrit :J'ai testé Keefox, ça marche plutôt bien. Merci !
homer.s a écrit :Bingo a écrit :J'ai testé Keefox, ça marche plutôt bien. Merci !
Je connaissais pas, mais très utile.
Merci
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit