Discussion :

[Hippocrène]

Bonjour,

Je me suis sensibilisé depuis peu à la sécurité des mots de passes et ai décidé d'en changer un certain nombre (ayant utilisé souvent le même, comme beaucoup de monde). Le problème est que j'aurai bien du mal à tous les retenir, ces nouveaux mots de passe ^^
Je veux donc me tourner vers un gestionnaire de mot de passe, mais j'avoue que je ne me sent pas en sécurité avec cela, peut être suis-je devenu trop strict (même si ça m'étonnerait un peu).
Je voulais donc savoir s'il n'est pas mieux de prendre un gestionnaire de mots de passe physique et n'ayant pas besoin de se connecter à internet. Ca pourrait en effet poser problème en cas de vol, mais tant pis...

J'ai tenté de chercher un gestionnaire de mot de passe autonome sur internet, mais sans succès.

Que pensez-vous de mon souhait de me tourner vers un gestionnaire de mots de passe physique sans connexion à un ordinateur ou autre ? Sauriez-vous m'en conseiller un ?

Merci

[BufferBob]

salut,

je suis pas certain de ce que tu appelles un gestionnaire de mot de passe physique
si tu parles juste d'un logiciel qui fonctionne hors-ligne un des plus connus et utilisé est probablement Keepass

[Hippocrène]

Salut,

Je parle plutôt d'un boîtier, comme un pager Tam-tam, Kobby en plus ergonomique pour la lecture/sauvegarde de mots de passe ; quelque chose comme une boîte avec un écran et un mot de passe pour le déverrouiller, puis tous les mots de passes que l'utilisateur aura enregistré.

[BufferBob]

un truc dans ce genre là ? (on me dit dans l'oreillette que c'était un des prix du challenge SSTIC cette année)

[Hippocrène]

Merci pour le lien, ça à l'air sympa comme truc

Un des inconvénients, et je me demande justement si c'en est un, c'est qu'il se connecte à l'ordinateur et qu'à un moment ou un autre, il faudra entrer le mot de passe sur l'ordinateur pour que le Mooltipass puisse l'enregistrer. Cela m'apparaît comme une source de hack potentielle.
Du même côté et d'après ce que j'ai lu, il utilise le périphérique clavier HID keyboard / HID proprietary device (je n'ai pas compris ce que c'est et si c'est sécurisant) pour écrire les mots de passe (à notre place, certes, mais via une interface clavier quand même), ce qui est aussi une source de hack potentielle. D'ailleurs, le clavier numérique/visuel est-il une alternative offrant plus de protection que le clavier physique ?

D'un autre côté,si cela offre un niveau de sécurité satisfaisant, je le prendrais bien

[BufferBob]

j'aurai bien du mal à te répondre, ne me sentant pas suffisamment pas concerné par ce type de considérations, à moins d'être accrédité {confidentiel,secret} défense je trouve ça un peu too much, avis perso.

sinon on peut aussi considérer que le simple fait de brancher l'équipement représente une source de piratage potentiel (avéré, par le passé on a déjà vu pleins de code foireux s'exécuter au branchement d'un périphérique, ça n'est pas juste une lubie intellectuelle), il faut plutôt garder en tête que le risque zéro n'existe pas

en l'état on doit pouvoir facilement considérer que l'appareil offre un niveau de sécurité suffisant dans au moins 99.99% des cas, est-ce que les mots de passe eux même peuvent en dire autant, et au delà les applications/sites sur lesquels ils atterrissent ? avoir une porte blindée si le reste de la maison est ouverte aux quatre vents n'aura pas d'intérêt, si vraiment on veut te pirater et que pirater ton password manager est trop difficile on trouvera toujours un autre accès

[Hippocrène]

Je n'avais pas vu les choses sous cet angle, mais c'est vrai que je me suis un peu trop enflammé et n'ai pas pris en compte la sécurité des serveurs et sites
Je pense que je vais commencer par cet appareil ou un du genre et on verra bien par la suite