Comment vous gérez vos password?

41
6 février
Hello,

Tout est dans le tire, je me retrouve avec tellement de password que je m'y perd.

Le password du boulot
Password pour les sites alacon
password pour les sites sérieux
Login de ma banque etc

Mon cerveau ne suit plus, comment est ce que vous vous faites?
Est ce que vous galérez comme le pigeon que je suis?
Ou est ce que vous avez une méthode miracle qui va m'aider?

Merci d'avance dealabs!
Informations supplémentaires
Blabla
41 commentaires
Perso, sur mon smartphone j’ai une note avec mes différents MDP, sécurisée par ... un énième mot de passe
En gratuit et très bon : Bitwarden
Perso j'utilise la fonction free de Lastpass depuis quelques années. J'aurais du mal à revenir en arrière.
lastpass.com/fr
Firefox ! Il sécurise et mémorise chaque mot de passe
Tu peux générer ta propre logique de password :
par exemple tu choisi un template générique (appelons le "Template" pour l'exemple), que tu adapte a chaque site, par exemple sur les sites de banque tu prend les 2 premieres lettre, sur les site a la con les lettres 3 et 4. Ensuite un chiffre pareil en fonction des sites. Et en caractere spéciaux, pareil ou tjrs le meme, à la fin par exemple. C'est que des idées, mais ça te permet d'avoir des mots de passes différents, facile a retenir. Apres sur les mots de passe a changer régulierement, tu met une logique d'incrémentation des chiffres ou des carac spéciaux en fonction de la dispo du clavier.

Par exemple pour la caisse d'épargne ca ferait : Templateca22,
Pour dealabs : Templateal33,
Amazon : Templateaz33,
Auchan : Templatech33,
Gmail : Templateai44,
Édité par "qs-racer" 6 février
J utilise KeePassXC sur Windows et Linux. Il y a un équivalent sur Android.
Donc un gros mot de passe pour les gouverner tous !
Maintenant j ai un mot de passe complexe par compte. (20 caractères, chiffres, caractères spéciaux).
La base de donnée de mot de passe KeePass est open-source.
lucas.gatto06/02/2020 10:53

Firefox ! Il sécurise et mémorise chaque mot de passe

Et en plus on peut les éditer dans un fichier texte avec Passwordfox. Le download est situé en bas de la page.
Le truc inclu dans ios
lastpass pour moi aussi.
Avec en plus une version portable de chrome crypté sur ma clé USB pour avoir une version nomade
Fralo06/02/2020 10:59

Et en plus on peut les éditer dans un fichier texte avec Passwordfox. Le …Et en plus on peut les éditer dans un fichier texte avec Passwordfox. Le download est situé en bas de la page.



Avec lastpass, tu peux aussi récupèrer une version "txt" de tes mdp.
Édité par "samtris" 6 février
Pour ma part je suis passé à Dashlane, car le système d'iOs est super mais unique sur sa plateforme.
Azertyuiop1234*
Dashlane en early adopter , mais le prix est rebutant , Bitwarden fait presque autant pour rien. Et l’intégration iOS et pc est top
Keepass solution gratuite approuvé l'ANSSI disponible sur toute plateforme "mainstream" il y a des doc et un tuto de la CNIL concernant son utilisation sur YouTube. Ma base de données est sur un cloud je peux y accéder partout. Tu peux même faire une connexion automatique sur les sites avec les identifiants de ton keepass (a partir du moment ou il est ouvert)
qs-racer06/02/2020 10:56

Tu peux générer ta propre logique de password : par exemple tu choisi un t …Tu peux générer ta propre logique de password : par exemple tu choisi un template générique (appelons le "Template" pour l'exemple), que tu adapte a chaque site, par exemple sur les sites de banque tu prend les 2 premieres lettre, sur les site a la con les lettres 3 et 4. Ensuite un chiffre pareil en fonction des sites. Et en caractere spéciaux, pareil ou tjrs le meme, à la fin par exemple. C'est que des idées, mais ça te permet d'avoir des mots de passes différents, facile a retenir. Apres sur les mots de passe a changer régulierement, tu met une logique d'incrémentation des chiffres ou des carac spéciaux en fonction de la dispo du clavier.Par exemple pour la caisse d'épargne ca ferait : Templateca22,Pour dealabs : Templateal33,Amazon : Templateaz33,Auchan : Templatech33,Gmail : Templateai44,


J'ai fait la même chose. Je me suis fait un template pour mes mot de passe comme ça juste à regarder le nom du site je sais quel est mon mot de passe.
Orohor06/02/2020 11:24

Keepass solution gratuite approuvé l'ANSSI disponible sur toute plateforme …Keepass solution gratuite approuvé l'ANSSI disponible sur toute plateforme "mainstream" il y a des doc et un tuto de la CNIL concernant son utilisation sur YouTube. Ma base de données est sur un cloud je peux y accéder partout. Tu peux même faire une connexion automatique sur les sites avec les identifiants de ton keepass (a partir du moment ou il est ouvert)


Je trouve KeePassXC un poil plus convivial. Mais ça utilise la base de KeePass 2.
Personnellement je pars de mon mot de passe (compliqué de base) et lui rajoute un préfixe et un suffixe suivant le site. Exemple :
Dealabs : DeaMonPasseDeBaseabs
Auchan : aucMonPasseDeBasehan
Choubs06/02/2020 13:26

Personnellement je pars de mon mot de passe (compliqué de base) et lui …Personnellement je pars de mon mot de passe (compliqué de base) et lui rajoute un préfixe et un suffixe suivant le site. Exemple :Dealabs : DeaMonPasseDeBaseabsAuchan : aucMonPasseDeBasehan


Parfait pour s’introduire sur tes autres comptes à partir d’un seul de tes identifiants
Plus sérieusement, il faut éviter ce genre de pattern très facile à déceler.
Keepassdroid pour moi.
freddo93506/02/2020 13:33

Keepassdroid pour moi.


Keepass2android ? Moi j utilise ça.
dealabs9106/02/2020 13:36

Keepass2android ? Moi j utilise ça.


La mienne c'est keepassdroid mais elles doivent se ressembler...
Petite question par rapport à ce genre de soft.

Est ce qu'il est possible de récupérer ses mots de passe facilement?

Par exemple si ma femme veut avoir accés c'est possible?

Est ce que l'on peut créer plusieurs listes?

Genre:
Liste 1 mes mots de passes que je veux bien partager avec ma femme
Liste 2 ceux que je ne veux pas partager
Édité par "ECJ" 6 février
SwiiZe06/02/2020 13:33

Parfait pour s’introduire sur tes autres comptes à partir d’un seul de tes …Parfait pour s’introduire sur tes autres comptes à partir d’un seul de tes identifiants Plus sérieusement, il faut éviter ce genre de pattern très facile à déceler.


C'est vrai que passer par une application tiers c'est mieux
ECJ06/02/2020 13:58

Petite question par rapport à ce genre de soft.Est ce qu'il est possible …Petite question par rapport à ce genre de soft.Est ce qu'il est possible de récupérer ses mots de passe facilement?Par exemple si ma femme veut avoir accés c'est possible?Est ce que l'on peut créer plusieurs listes?Genre:Liste 1 mes mots de passes que je veux bien partager avec ma femmeListe 2 ceux que je ne veux pas partager



Sur la mienne, oui, tu peux créer plusieurs bases de données avec plusieurs mots de passes (tu peux aussi créer des dossiers pour classer dans chaque base de donnée).
Tu peux aussi importer/exporter les bases de données donc partager ce que tu veux.
Moi je n'enregistre plus aucun de mes mots de passe dans le navigateurs depuis que j'ai vu que si vol de pc, le voleur aura accès à mes mots de passe même en changeant le mot de passe du compte depuis un autre ordinateur, puisque les mots de passe sont enregistrés dans l'ordi. Il a juste à ouvrir Chrome et basta.
Thblt_Dllrd06/02/2020 11:17

Azertyuiop1234*



1 caractère spéciale, au moins 1 chiffre, au moins une majuscule et une minuscule, bonne longueur .

Parfait
Jcduss5906/02/2020 15:27

1 caractère spéciale, au moins 1 chiffre, au moins une majuscule et une m …1 caractère spéciale, au moins 1 chiffre, au moins une majuscule et une minuscule, bonne longueur .Parfait


Le pire c’est que je troll avec celui-ci mais mon vrai utilisé quasi partout en est pas loin mdrr
J’ai le même début de MDP pour tous les sites et ensuite je met @puis le nom du site en minuscule.
Édité par "AlexandreMlr" 6 février
Moi perso je change sur chaque site et je garde en mémoire , je n enregistre rien ( ceci dit ma mémoire est excellente !!)
Pour keepass en tt cas, tu créés autant de liste que tu veux... Et tu y mets le mot de passe général sur tu veux
Je suis à l’ancienne nom du site : mdp.
Sur papier ranger dans un dossier faut retenir lequel et c’est bon
Édité par "Snake72" 6 février
KeePass est une excellente alternative.
Merci à tous en tout cas ça va bien m’aider c’est certain
Choubs06/02/2020 14:03

C'est vrai que passer par une application tiers c'est mieux


J’ai jamais parlé d’application tierce.
Mais oui clairement passer par le trousseau de clé Apple c’est quand même une meilleur idée que de garder le même pattern pour tout ses mots de passes. Je sais de quoi je parle.
Snake7206/02/2020 23:51

Je suis à l’ancienne nom du site : mdp.Sur papier ranger dans un dossier Je suis à l’ancienne nom du site : mdp.Sur papier ranger dans un dossier faut retenir lequel et c’est bon


Avant, Je faisais ça mais trop chiant à recopier. Surtout que je suis passé à 20 caractères différents pour chaques comptes différents.
SwiiZe06/02/2020 13:33

Parfait pour s’introduire sur tes autres comptes à partir d’un seul de tes …Parfait pour s’introduire sur tes autres comptes à partir d’un seul de tes identifiants Plus sérieusement, il faut éviter ce genre de pattern très facile à déceler.


Les hackers ne regardent pas les mots de passe.
Ils commencent par fusionner les bases de données pour voir si pour un meme utilisateur il y a plusieurs fois le meme mots de passe. Et dans ce que cas tu es cuit, car il vont faire tourner ton identifiant sur tout les sites avec ce mot de passe, se basant sur la probabilité que tu es encore le meme ailleurs. Ca sera fait avec des script, en brut force.

Pour déceler le pattern il faut que ça soit un humain qui le regarde, et est potentiellement plusieurs mot de passe pour comprendre la logique. Donc mieux vaut 1000 fois un mot de passe avec pattern simple qu'un mot de passe compliqué identique sur plusieurs sites .
A moi que tu sois un VIP et qu'on te cible, personne ne regardera le mot de passe, tout sera automatisé, noyé dans un base de milliers voir millions d'identifiant.
robrule07/02/2020 01:05

Le commentaire cité a été supprimé.


Attention de ne pas te faire choper ton fichier Excel...
L un des intérêts d un gestionnaire de mot de passe est le cryptage.
et puis sur téléphone, le fichier Excel, ça doit etre un peu galère à utiliser à mon avis.
Blaster06/02/2020 10:51

Perso j'utilise la fonction free de Lastpass depuis quelques années. …Perso j'utilise la fonction free de Lastpass depuis quelques années. J'aurais du mal à revenir en arrière.https://www.lastpass.com/fr


pareil, je suis totalement dependant de LastPass, je dois avoir 300 mdp dessus c'est fou ce que ça facilite la vie ce truc
Petite astuce pour se rappeler de son code de carte bancaire :
qs-racer07/02/2020 10:03

Les hackers ne regardent pas les mots de passe. Ils commencent par …Les hackers ne regardent pas les mots de passe. Ils commencent par fusionner les bases de données pour voir si pour un meme utilisateur il y a plusieurs fois le meme mots de passe. Et dans ce que cas tu es cuit, car il vont faire tourner ton identifiant sur tout les sites avec ce mot de passe, se basant sur la probabilité que tu es encore le meme ailleurs. Ca sera fait avec des script, en brut force.Pour déceler le pattern il faut que ça soit un humain qui le regarde, et est potentiellement plusieurs mot de passe pour comprendre la logique. Donc mieux vaut 1000 fois un mot de passe avec pattern simple qu'un mot de passe compliqué identique sur plusieurs sites .A moi que tu sois un VIP et qu'on te cible, personne ne regardera le mot de passe, tout sera automatisé, noyé dans un base de milliers voir millions d'identifiant.


Tu n’as pas tord pour déceler les patterns il faut qu’un humain les check.
Par contre j’ai jamais dit qu’il fallait garder le même mot de passe partout. Un mot de passe différent sur chaque site avec un trousseau de clé suffit.
Ne me faites pas dire ce que je n’ai pas dit.
Le trousseau Apple n’est rien d’autre qu’une appli tierce ´sécurisée ´ mais dispo sur sur iOS macOS alors que pas mal d’autres applis sont multiplateformes et intégrables à iOS en plus ! (Remplace le trousseau)
Laisser un commentaire
Avatar
@
    Texte

    Discussions