Auteur Sujet: Gérer ses mot de passe  (Lu 2128 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 31 515
    • Twitter LaFibre.info
Gérer ses mot de passe
« le: 01 septembre 2018 à 20:42:12 »
Le gouvernement crée un site https://www.cybermalveillance.gouv.fr/ et met des astuces pour aider les entreprises à communiquer sur la sécurité a leurs employés.

Voici le mémo pour gérer ses mot de passe :



Et sa vidéo :


Je vous ai mis une vidéo au format H264, pour permettre à tous de la lire, mais le site ne propose que la vidéo avec le codec VP9, une première.

vivien

  • Administrateur
  • *
  • Messages: 31 515
    • Twitter LaFibre.info
Gérer ses mot de passe
« Réponse #1 le: 01 septembre 2018 à 21:47:20 »

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 068
    • Ukrainian Resilient Data Network
Gérer ses mot de passe
« Réponse #2 le: 01 septembre 2018 à 22:09:30 »
Activez la double authentification ?

Genre avec le téléphone portable ? lololol

Gabi

  • Client SFR sur réseau Numericable
  • *
  • Messages: 71
Gérer ses mot de passe
« Réponse #3 le: 02 septembre 2018 à 00:12:06 »
Genre avec le téléphone portable ? lololol

2FA sur téléphone ne veut pas dire automatiquement SMS...

numer!s

  • Client SFR sur réseau Numericable
  • *
  • Messages: 189
  • Neuilly Sur Seine
Gérer ses mot de passe
« Réponse #4 le: 02 septembre 2018 à 00:45:08 »
Peut-on faire confiance à LastPass ?  ???

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 798
  • FTTH 100 Mb/s sur Paris (75)
Gérer ses mot de passe
« Réponse #5 le: 02 septembre 2018 à 02:05:59 »
Peut-on faire confiance à LastPass ?  ???
Pas moi, en tous cas ! 

Nico

  • Modérateur
  • *
  • Messages: 33 924
  • FTTH 1000/250 sur Paris 15ème (75)
    • @_GaLaK_
Gérer ses mot de passe
« Réponse #6 le: 02 septembre 2018 à 07:24:25 »
Que préconises tu ?

kazyor

  • Expert SFR
  • Expert
  • *
  • Messages: 480
  • Lyon 7ème (69)
Gérer ses mot de passe
« Réponse #7 le: 02 septembre 2018 à 09:11:54 »
Keepass dont une version a été certifiée CSPN par l’ANSSI ?

Mais faut savoir gérer le backup et le transfert worldwide de la base des passwords ...

chantoine

  • Client Bouygues Telecom 4G
  • *
  • Messages: 561
  • 91
Gérer ses mot de passe
« Réponse #8 le: 02 septembre 2018 à 09:49:54 »
Keepass est très bon.

Je suis sous Bitwarden maintenant.

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 5 804
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Gérer ses mot de passe
« Réponse #9 le: 02 septembre 2018 à 10:11:38 »
Keepass dont une version a été certifiée CSPN par l’ANSSI ?
C'est ce qu'on est censé utiliser au boulot.

alain_p

  • Client Free fibre
  • *
  • Messages: 6 821
  • Les Ulis (91)
Gérer ses mot de passe
« Réponse #10 le: 02 septembre 2018 à 12:29:48 »
J'ai toujours considéré ces conseils, un mot de passe différent par site, long et complexe, impossible à deviner, comme irréalistes pour la majorité des utilisateurs. Un mot de passe différent, long, impossible à deviner, sur des sites pas souvent fréquentés, c'est souvent synonyme d'oubli.

Je vois beaucoup d'utilisateurs cocher 'Oui' quand Firefox propose de "se souvenir du mot de passe', qui de ce fait se retrouve enregistré et accessible facilement sur le poste (je montre souvent aux utilisateurs tous les mots de passe en clair qu'ils ont enregistrés). Le pire, c'est que quand l'authentification n'est plus automatique (autre poste, autre navigateur), ils ne se souviennent plus du mot de passe enregistré. Beaucoup n'utilisent que 2 ou 3 mots de passe différents.

Utiliser un gestionnaire de mot de passe comme Keepass, cela dépasse souvent les compétences du simple utilisateur, qui de plus trouve cela fastidieux.

Je trouve aussi qu'imposer d'utiliser l'adresse mail comme login, ou d'enregistrer le numéro de téléphone pour envoyer un SMS, c'est un des moyens d'enregistrer le maximum de données sur nous pour les revendre pour de la pub (et aussi pour nous spammer).

Aussi, les sites qui veulent de la sécurité devraient imposer de la sécurité mais du genre authentification à deux facteurs, avec par exemple en certificat personnel. Les sites de l'état peuvent mettre en place ce genre d'authentification.

vivien

  • Administrateur
  • *
  • Messages: 31 515
    • Twitter LaFibre.info
Gérer ses mot de passe
« Réponse #11 le: 02 septembre 2018 à 13:02:19 »
Une solution simple pour avoir un mot de passe différent pour chaque site est de personnaliser le mot de passe avec une opération mathématique sur l'URL : On a donc un mot de passe différent par site sans difficulté.

 

Mobile View