Des utilisateurs de gestionnaires de mots de passe ici ?
Tout est dans le titre.
Marre d'oublier mes mots de passe et de devoir en générer de nouveau, qu'il faut bien souvent changer car "déjà utilisé ces 5 dernières années", oubli de toujours prévenir ceux avec qui je partage certains mots de passe, flemme de devoir essayer de trouver des trucs abracadabrantesque qui vont pas se faire brute force en moins de 2/10 de secondes, flemme de créer des tas de mots de passe pour des tas de comptes différents dont certains ne serviront jamais, ... et comme j'ai jamais regardé à leur utilisation, je pars totalement de 0 !
Bref, des conseils sur le sujet ? Utile ou totalement inutile ?
En gratuit (si un minimum fiable) et à pouvoir utiliser sur PC, Android et Iphone.
Merci !
Créé un mot de passe dynamique.
Tu te crée une règle genre tu mets au milieu du même pwd les 3 premières lettres du site, et voilà.
T'as qu'un seul truc à retenir qui change en fonction du site sur lequel tu es.
C'est con mais ça marche plutôt bien, après à toi de compliquer la règle en fonction du niveau de sécurité que tu veux.
C'est ce que je faisais jusqu'il y a peu. Très pratique en effet. Sauf le jour ou, quand tu partages un mot de passe, le nombre d'essais est dépassé, et là tu te retrouve à devoir en créer un nouveau. Le coup des 3 premières lettre du site fonctionne plus du coup. Et quand ça arrive plusieurs fois sur le même site, ça peut devenir, au fil des années, assez compliqué à gérer !
Et je te parles même pas quand t'as par exemple 3 comptes différents sur le même site (style hotmail, gmail, ...), avec des login différents. Quand en plus, tu partages certains de ces comptes avec d'autres (pour par exemple, un partage de plateforme de jeu et autres)...
Pourquoi? Je combine avec la double authentification, si tu bosses à plusieurs endroits c'est difficile que en local non?
Le coffre-fort de bitwarden est synchronisé sur tes appareils donc tu as tous tes mots de passe sur ton appareil. Si tu en créé un, il ne sera synchronisé qu'après que tu rentres chez toi.
Tu peux enregistrer ton coffre et le synchroniser soit en téléchargement toi même ton fichier de sauvegarde soit en wifi.
Les solutions en ligne (Bitwarden avec l'option en ligne , Lastpass etc..), en plus du fait que leurs serveurs peuvent se faire hacker, tu accèdes à ton gestionnaire avec un compte que tu as créé chez eux donc celui qui trouve l'accès à ton compte il accède aussi à tous tes mots de passe.
Aussi pour des raisons de sécurité compréhensibles, la partie "en ligne" de ces services elle n'est pas open source, rien ne te garantie qu'un employé de chez eux peut pas accéder à ton compte.
L'entre deux c'est une solution "locale" qui propose la sauvegarde sur Google Drive, Apple Cloud ou autres (la plupart de ces logiciels le font). Là tes appareils se synchronisent par Google, c'est déjà bien plus chaud à hacker et même en cas de hack c'est pas dit que les hackers arrivent à décrypter ton coffre.
>donc celui qui trouve l'accès à ton compte il accède aussi à tous tes mots de passe.
C'est faux, le fichier est chiffré avec le mot de passe maître. Mêmes les employés ont besoin du mdp maître pour accéder à ton compte. Bitwarden est open source donc si les données étaient envoyées sans chiffrement, des auditeurs s'en seraient rapidement rendu compte.
De mon côté j'utilise KeepassXC (PC) + KeePassXC-Browser (Firefox)
Je balance la base de donnée sur un drive (il y a surement moyen de le faire en full auto, mais pour mon utilisation en manuel ca passe ) puis j'ai KeepassDX (Android) qui va lire la base sur le drive.
En plus KeepassDX (Android) est compatible entre autre le clavier Gboard du coup sur les applis/navigateurs les champs sont directe reconnu et va directement cherches mes identifiants quand j'en ai besoin.
Disons que c'est surtout quand je suis à l'extérieur, ou pour un partage, car @home, j'ai mes login/pass qui sont bien souvent enregistrés dans mon navigateur.
Si disponible a la fois sur Android et IOS. J'utilisait KeepassXC en local depuis quelques mois je suis passé chez proton, leur bundle pass - VPN - Drive - Mail ( pas mal d'adresse supplementaire possible) pour 13 balles par mois très qualitatif. Et proton ne log pas informations sur quel user uitilise quel serveur VPN, ni ce que tu fais en ligne. Si tu prend un service payant, je dirais go proton
un petit carnet
À moins que, bien sûr, tu aies une totale confiance et que t'aies CERTAIN que la solution choisie sera à l'abri des pirates.
J'en utilise un depuis plusieurs années et j'aurai du le faire bien avant. C'est vraiment devenu un indispensable. Synchro sur tous les devices, intégration dans les champs de texte, enregistrement auto à la création de l'ID/PWD, etc....
