Auteur Sujet: Gérer ses mot de passe  (Lu 3177 fois)

0 Membres et 1 Invité sur ce sujet

underground78

  • Expert
  • Client Free fibre
  • *
  • Messages: 6 063
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Gérer ses mot de passe
« Réponse #12 le: 02 septembre 2018 à 18:17:51 »
Je vois beaucoup d'utilisateurs cocher 'Oui' quand Firefox propose de "se souvenir du mot de passe', qui de ce fait se retrouve enregistré et accessible facilement sur le poste (je montre souvent aux utilisateurs tous les mots de passe en clair qu'ils ont enregistrés).
Tu peux mettre un mot de passe maitre pour Firefox (même principe que KeePass finalement). C'est ce qu'on nous demande de faire au boulot.

alain_p

  • Client Free fibre
  • *
  • Messages: 8 261
  • Les Ulis (91)
Gérer ses mot de passe
« Réponse #13 le: 02 septembre 2018 à 18:38:01 »
C'est probablement ce que l'on va être obligé de faire aussi, si on peut (trop gros parc pour tout contrôler, trop d'utilisateurs qui passent sur une même machine).

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 938
  • FTTH 1 Gb/s sur Paris (75)
Gérer ses mot de passe
« Réponse #14 le: 02 septembre 2018 à 21:29:51 »
Que préconises tu ?
J'ai juste fait des copies d'écran puis utilisé un OCR. 

Thornhill

  • Client SFR fibre FTTH
  • *
  • Messages: 2 800
  • Saint-Médard-en-Jalles (33)
Gérer ses mot de passe
« Réponse #15 le: 02 septembre 2018 à 22:21:30 »
Tu peux mettre un mot de passe maitre pour Firefox (même principe que KeePass finalement). C'est ce qu'on nous demande de faire au boulot.

Il semble qu'un brute force du mot de passe maître soit assez rapide avec une machine récente (de l'ordre de l'heure), du fait que FF n'utilise pas assez d'itérations SHA1...

vivien

  • Administrateur
  • *
  • Messages: 34 206
    • Twitter LaFibre.info
Gérer ses mot de passe
« Réponse #16 le: 02 septembre 2018 à 22:40:11 »
Exact, il y a eu un remontée de sécurité là dessus, je ne sais pas si c'est corrigé.

Tounet

  • Client SFR fibre FTTH
  • *
  • Messages: 17
  • FTTH 500 Mb/s sur Lyon 7ème (69)
Gérer ses mot de passe
« Réponse #17 le: 22 octobre 2018 à 17:24:32 »
Perso, j'ai adopté la solution Keepass depuis plusieurs années, avec la base sur google drive.
Le mot de passe qui protège la base est très fort (> 25 caractères) et est combiné avec un fichier clé (qui lui n'est pas sur google drive).

Du coup j'ai accès à mes mots de passe sur tous mes périphériques, ca peut paraître un peu contraignant mais c'est de loin une des solutions les plus sures, KeePass étant opensource.


e-TE

  • Client Free fibre
  • *
  • Messages: 784
  • Déville-les-Rouen (76)
Gérer ses mot de passe
« Réponse #18 le: 31 octobre 2018 à 00:02:03 »
un ancien collègue avait un mot de passe de brutasse + double authentification pour sa messagerie, et il faisait une réinitialisation de mot de passe a chaque fois qu'il allait sur un site ou il avait un compte.... comme ca c'était toujours un mot de passe aléatoire  :o ca marche bien a condition que le site en face soit réactif sur l'envoi d'email de réinitialisation...

ezivoco_163

  • Client Free fibre
  • *
  • Messages: 674
  • Toulouse (31)
Gérer ses mot de passe
« Réponse #19 le: 27 décembre 2019 à 10:27:54 »
bonjour à tous,

je suis utilisateur à titre privé de Keepass ! Je ne fais pas de syncho de la base de données dans le cloud, du coup à chaque modif que je peux faire je dois dupliquer sur tous mes appareils manuellement + sauvegarde sur un DD externe. C'est un peu contraignant, mais ça va surtout depuis que la BDD est bien complète et que je ne modifie quasiment plus rien...

par contre, je viens demander vos conseils pour mettre en place un gestionnaire de mot de passe en entreprise (TPE).

Ce serait pour le patron, et un seul employé (moi).

Le patron se sert de l'outil informatique mais n'est pas aguéri  ;D du coup je vais éviter keepass qui n'est pas très user friendly...

Dans l'idée, mais je ne sais pas si ça existe.

Il faudrait que le patron ait son propre gestionnaire avec ses mdp perso, ses mdp pro, et que j'ai accès à une partie des mots de passe pro (genre tout sauf la banque par exemple).

Est ce que c'est gérable ?

J'ai pensé à Bitwarden, mais je n'arrive pas à trouver de tuto des versions pro pour voir si ça fait ce qu'on souhaite.

Quid de la synchro de la BDD ? (nous avons un NAS synology mais qui est inaccessible depuis l'extérieur).

Quid de l'iphone ?

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 838
  • Paris (15ème)
    • Twitter
Gérer ses mot de passe
« Réponse #20 le: 27 décembre 2019 à 12:52:11 »
1Password :)

chantoine

  • Client Orange Fibre
  • *
  • Messages: 673
  • 91
Gérer ses mot de passe
« Réponse #21 le: 27 décembre 2019 à 12:55:24 »
Bitwarden  8)

Thornhill

  • Client SFR fibre FTTH
  • *
  • Messages: 2 800
  • Saint-Médard-en-Jalles (33)
Gérer ses mot de passe
« Réponse #22 le: 27 décembre 2019 à 13:45:36 »
Au boulot on utilise Password Manager Pro qui est une appli Web avec BDD.
Ça gère les accès par groupes d'utilisateurs (
authentification LDAP possible), avec fonctions d'audit, policy enforcement, ...
Mais payant et pas open source.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 688
  • FTTH 1Gb/s sur Paris (75)
Gérer ses mot de passe
« Réponse #23 le: 27 décembre 2019 à 14:02:27 »
Pour une TPE, le gestionnaire de mdp de Chrome suffit largement... on peut créer plusieurs profils et en partager un sur  plusieurs appareils entre plusieurs personnes par exemple.

 

Mobile View