IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Quel(s) gestionnaire(s) de mots de passe utilisez-vous et pourquoi ?

Votants
11. Vous ne pouvez pas participer à ce sondage.
  • KeePass

    7 63,64%
  • LessPass

    0 0%
  • 1Password

    1 9,09%
  • Keeper

    0 0%
  • Lockself

    0 0%
  • MemMyPass

    0 0%
  • Autres, précisez

    4 36,36%
Sondage à choix multiple
Sécurité Discussion :

Gestionnaires de mots de passe intégrés aux pages Web ou applications indépendantes


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 256
    Points : 38 256
    Points
    38 256
    Par défaut Gestionnaires de mots de passe intégrés aux pages Web ou applications indépendantes
    Gestionnaires de mots de passe intégrés aux pages Web ou applications indépendantes
    De quel bord êtes-vous ? Tim Bray d’Amazon explique son choix

    Tim Bray d’Amazon est d’avis que tout le monde devrait user d’un gestionnaire de mots de passe et ne s’en cache pas. Il a d’ailleurs récemment publié un article intitulé « à propos des gestionnaires de mots de passe » pour expliciter son avis sur la question. Son développement aurait pu être des plus banals s’il s’était limité à dresser une liste d’avantages de l’utilisation de tels outils comme c’est généralement le cas sur les sites qui en parlent. Il est cependant allé plus loin dans une comparaison entre les deux grandes familles de gestionnaires de mots de passe et c’est là où il est plus intéressant.

    Avec la multiplication des comptes d’utilisateurs nécessitant une authentification, la mémorisation des mots de passe est de plus en plus difficile. Cette situation induit – chez les utilisateurs – des habitudes qui sont de nature à compromettre la sécurité de leurs comptes (utilisation de mots de passe identiques pour des comptes différents, mots de passe pas assez « forts », etc.).

    Les gestionnaires de mots de passe viennent répondre à cette problématique et à d’autres. Ainsi au-delà de la mémorisation des mots de passe de divers comptes dont l’utilisateur d’un tel outil est exempté, il bénéficie d’autres avantages. Tim Bray en a dressé une liste qu’il a d’ailleurs qualifiée de non exhaustive : génération automatique de mots de passe « forts  », facilité de réutilisation des mots de passe générés, synchronisation entre différents appareils.

    « Je n’ai que quatre mots de passe à retenir : ceux de mon ordinateur personnel et du bureau, celui de mon compte AWS et le mot de passe du gestionnaire. En passant, la mention de compte AWS dans la liste est un accident. Je n’ai en réalité que trois mots de passe à retenir », rigole Tim qui semble avoir un penchant pour les applications indépendantes de gestion de mots de passe au détriment de celles intégrées à des pages Web.

    « Je – comme toute personne avertie en matière de cybersécurité – ne ferai pas usage d’un outil qui met mes mots de passe et mes données entre les mains d’une tierce personne (qui n’est pas moi) », a déclaré Tim, soulignant ainsi le fait que la sécurité d’un gestionnaire de mots de passe en version Web est plus aisée à casser que celle d’une application indépendante. Il évoque particulièrement la possibilité d’exploiter des failles dans Javascript pour arriver à ces fins.

    Si Tim Bray a décidé de comparer ces deux types de gestionnaires de mots de passe, ce n’est pas simplement sur un coup de tête ; la raison est plus profonde. Il est un utilisateur de 1Password, une application indépendante de gestion de mots de passe. Il a tenu à attirer l’attention sur le fait que la société AgileBits, qui édite cette application, est en train de convaincre les utilisateurs à passer à une version Web. Il n’est cependant pas question pour lui de céder la sécurité de ses données pour permettre à AgileBits de passer à une offre à laquelle il faut souscrire.

    Tim Bray admet cependant que l’utilisation d’une application indépendante n’est cependant pas exempte de tout risque. Il évoque notamment la possibilité que l’entreprise qui édite un tel outil a d’y insérer une porte dérobée ou l’éventualité plus amusante que des « méchants » lui administrent un sédatif dans un café et en profitent pour installer un enregistreur de frappes sur son ordinateur.

    Des éventualités qui, semble-t-il, ont une probabilité très mince de se produire selon lui. Il reconnait toutefois que son positionnement peut être sujet à des erreurs et laisse donc la possibilité à AgileBits d’expliquer en quoi le passage à la version Web n’a pas un impact négatif plus important sur la sécurité des données des utilisateurs.


    Source : tbray.org

    Et vous ?

    Que pensez-vous du positionnement de Tim Bray ?

    Voir aussi :

    Classement des mots de passe les plus utilisés : 123456 en tête suivi de 123456789 et qwerty, quels sont selon vous les pires mots de passe à bannir ?
    Le changement fréquent de mot de passe pourrait rendre les systèmes moins sécurisés contrairement à ce que l'on croit, révèlent des études
    Bitwarden, le nouveau gestionnaire de mots de passe est disponible en version 1.0 afin d'offrir une alternative open source pour gérer les MdP
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Pour l'instant gnome-keyring ( ça stocke les mots de passe en plus de faire office de ssh-agent)

    Peut-être que je passerai à une solution basé sur GPG à l'occasion.

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2014
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2014
    Messages : 21
    Points : 67
    Points
    67
    Par défaut
    Keepass avec le plugin Keefox pour firefox cela me permet d’auto remplir les page de login
    La croissance infinie dans un monde fini n'est pas possible (Aurélien Barrau)

  4. #4
    Membre expérimenté Avatar de FatAgnus
    Homme Profil pro
    Trouffion de base
    Inscrit en
    août 2015
    Messages
    323
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Trouffion de base

    Informations forums :
    Inscription : août 2015
    Messages : 323
    Points : 1 607
    Points
    1 607
    Par défaut J'utilise KeePassX sur Ubuntu Linux
    Sur mes postes de travail Ubuntu Linux, j'utilise KeePassX, un fork de KeePass multiplate-forme écrit en C++ et basé sur la bibliothèque Qt. Maintenant KeePass2 existe aussi sous la plate-forme GNU/Linux, et les fichiers de mots de passe sont compatibles entre KeePassX 2 et KeePass2. Cependant, KeePassX est mieux intégré au bureau Linux, je fais surtout référence à la boîte de dialogue pour ouvrir les fichiers qui sur la version de KeePass2 sous Linux ressemble à une boîte de dialogue Windows.

  5. #5
    Membre à l'essai
    Profil pro
    Inscrit en
    mars 2008
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2008
    Messages : 9
    Points : 17
    Points
    17
    Par défaut
    J'hésite à sauter le pas depuis pas mal de temps (en attendant, j'utilise le gestionnaire intégré à Firefox), mais je ne trouve pas vraiment de solution satisfaisante qui combine :
    • Outil open-source
    • Compatible Linux/Windows/Android/Firefox (mobile et PC pour Firefox)
    • Possibilité de synchroniser le fichier de mot de passe entre plusieurs plateformes (via NextCloud auto-hébergé)
    • Possibilité d'importer les identifiants enregistrés dans Firefox


    Pour le moment, je n'ai pas trouvé mon bonheur, si quelqu'un connaît, ça m'intéresse fortement !

  6. #6
    Membre averti

    Homme Profil pro
    Serial Entrepreneur
    Inscrit en
    mai 2006
    Messages
    68
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Belgique

    Informations professionnelles :
    Activité : Serial Entrepreneur

    Informations forums :
    Inscription : mai 2006
    Messages : 68
    Points : 310
    Points
    310
    Par défaut
    KeepassXC + Seafile auto hébergé dans un repo protégé par mot de passe.

    @pgros ça matche tous tes critères ;-)

  7. #7
    Membre à l'essai
    Profil pro
    Inscrit en
    mars 2008
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2008
    Messages : 9
    Points : 17
    Points
    17
    Par défaut
    Citation Envoyé par xurei Voir le message
    KeepassXC + Seafile auto hébergé dans un repo protégé par mot de passe.

    @pgros ça matche tous tes critères ;-)
    Ca n'a pas l'air de gérer côté Android :-(
    (ou alors je n'ai pas trop compris, ce qui est aussi possible)

  8. #8
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2014
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2014
    Messages : 21
    Points : 67
    Points
    67
    Par défaut
    Citation Envoyé par pgros Voir le message
    J'hésite à sauter le pas depuis pas mal de temps (en attendant, j'utilise le gestionnaire intégré à Firefox), mais je ne trouve pas vraiment de solution satisfaisante qui combine :
    • Outil open-source
    • Compatible Linux/Windows/Android/Firefox (mobile et PC pour Firefox)
    • Possibilité de synchroniser le fichier de mot de passe entre plusieurs plateformes (via NextCloud auto-hébergé)
    • Possibilité d'importer les identifiants enregistrés dans Firefox


    Pour le moment, je n'ai pas trouvé mon bonheur, si quelqu'un connaît, ça m'intéresse fortement !
    Keepass avec le plugins pour syncro dans gdrive, Keepass2Droid qui lit la base dans mon gdrive, le plugins Keefox pour firefox pour remplir les pages de logins
    Je crois qu'il est opensource de mémoire
    La croissance infinie dans un monde fini n'est pas possible (Aurélien Barrau)

  9. #9
    Membre à l'essai
    Profil pro
    Inscrit en
    mars 2008
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2008
    Messages : 9
    Points : 17
    Points
    17
    Par défaut
    Citation Envoyé par hadmagic Voir le message
    Keepass avec le plugins pour syncro dans gdrive, Keepass2Droid qui lit la base dans mon gdrive, le plugins Keefox pour firefox pour remplir les pages de logins
    Je crois qu'il est opensource de mémoire
    Je vais éviter de synchro dans gdrive, mais pour synchroniser les fichiers, je vais me débrouiller.
    Par contre, je ne trouve pas de plugin Firefox sous Android, du coup, ça ne colle pas

  10. #10
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2014
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2014
    Messages : 21
    Points : 67
    Points
    67
    Par défaut
    Il n'y a pas le plugins pour firefox android, par contre il install par défaut un clavier Keepass que tu peut selectionner pour remplir les logins et mdp
    La croissance infinie dans un monde fini n'est pas possible (Aurélien Barrau)

  11. #11
    Expert éminent sénior

    Homme Profil pro
    pdg
    Inscrit en
    juin 2003
    Messages
    5 732
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : pdg

    Informations forums :
    Inscription : juin 2003
    Messages : 5 732
    Points : 10 549
    Points
    10 549
    Billets dans le blog
    3
    Par défaut
    J'utilise Bitwarden en tant que plugin Chrome / Firefox, et je me demande comment je faisais avant !

Discussions similaires

  1. Réponses: 5
    Dernier message: 03/07/2017, 10h09
  2. [MySQL] login et mot de pass pour une page web en php
    Par belakhdarbts10 dans le forum PHP & Base de données
    Réponses: 3
    Dernier message: 15/07/2011, 16h55
  3. Garder identifiant et mot de passe entre plusiers pages
    Par jenny_cailer dans le forum Langage
    Réponses: 2
    Dernier message: 10/05/2009, 16h52
  4. [Sécurité] peusdo et mot de passe poour certains pages
    Par speedcore dans le forum Langage
    Réponses: 3
    Dernier message: 17/08/2006, 11h13
  5. sécuriser le mot de passe dans une page asp
    Par Redouane dans le forum ASP
    Réponses: 2
    Dernier message: 10/03/2004, 21h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo