Discussion :

[Volgaan]

Il existe des ransomware qui détruisent et modifient les clefs de chiffrages originales par d'autres ... Cela revient à un cambrioleur ou squatteur de changer ton barillé ... t’empêchant ainsi de rentrer !

La précaution reste la même que pour les autres fichiers : ne pas oublier de faire des sauvegardes (sur un support déconnecté de la machine, sinon la sauvegarde aussi est détruite).

Whaou c'est une révolution ... Excel gère également des listes ... Mettre un mot de passe pour ouvrir un .xlsx ou .docx cela ne vous parle pas ?

Entre un fichier Excel/Word protégé ou le "coffre" d'un gestionnaire de mot de passe, je pense que je peux faire davantage confiance en la robustesse de ce dernier (si bien choisi)...

Comme déjà évoqué , dans c'est un organisme "vital" , quand c'est superficiel ... genre Amazon ou FB c'est très discutable.

Pour les boutiques en ligne, on est d'accord, ça se discute, mais il n'empêche que je n'aimerais pas que des tiers commandent des trucs en douce à mon compte

Les réseaux sociaux sont plus sensibles par contre à mon sens, car ils peuvent tout de même recéler des informations "confidentielles" ou des échanges "sensibles" (notez les guillemets).

Il y a également un chose qui me chiffonne avec les password manager. Le logiciel qui est utilisé peut envoyer de l'info via internet ! Donc même si le trafic est sécurisé , chiffré ou crypté rien n’empêche que le trafic soit écouté !

Vous parlez de la confiance placée dans le gestionnaire de mots de passe ? Il est évident qu'il ne faut pas prendre aveuglément le premier venu. J'ai moi-même mis très longtemps avant de me décider (car de naturel plutôt "parano" quant à des informations aussi sensibles). Mon choix s'est tout de même arrêté sur KeePass, dont j'ai étudié une partie du code (ce qui était très enrichissant au passage) afin de dénicher la présence ou non de quelques "failles" volontaires, comme un envoi discret des informations collectées... Ce qui s'est avéré négatif, sans quoi je ne l'aurais pas choisi

Bien entendu, je ne suis pas un expert en sécurité et je ne prétends pas non plus avoir lu l'entièreté du code, mais je crois savoir qu'au moins un audit avait été conduit à ce sujet.

[transgohan]

La fonction mot de passe oublié ? Ah oui...
Celle qui m'enquiquine quand je dois l'utiliser car le mail n'arrive que dans les 48-72h alors que c'est maintenant que j'en ai besoin...

[Neckara]

Un ordinateur quantique et un brute de force ne te dit rien ? Ce type de machine peut faire jusqu'à 300 millions de brutes de force à la seconde.

Ordinateur quantique != ordinateur magique.

Déjà, si le gestionnaire de mot de passe est vulnérable face à de telles attaques, le SP l'est tout autant, donc gestionnaire de mot de passe ou non, c'est fini.

Sachant que de nos jours, nous n'avons pas encore construit d'ordinateur quantique permettant de telles attaques, et on en est encore loin.

Sachant que le chiffrement symétrique, n'est pas trop touché par le quantique. Pour les fonctions de hachage, je dois avouer ne pas m'y être trop intéressé pour le moment.

Même chiffré un vol reste un vol donc une compromission. Qu'est ce qui me dit qu'un pirate qui siphonne des password manager ne vas pas attendre un peu avant de passer à l'action ? Si c'est pas dans un an cela peut être dans 12 ou 24 mois ...

À moins qu'on découvre une faille énorme dans le protocole de dérivation du mot de passe maître ou dans la fonction de chiffrement, franchement y'a pas trop à s'inquiéter tant que le mot de passe est fort.
Tu peux changer tes mots de passes (ça serait quand même recommandé), mais y'a rien d'urgent ou de sensible.

Pour rappel, si on arrive à casser ces primitives cryptographiques... ce n'est pas vraiment pour tes mots de passes qu'il te faudra t'inquiéter.

Il existe des ransomware qui détruisent et modifient les clefs de chiffrages originales par d'autres ... Cela revient à un cambrioleur ou squatteur de changer ton barillé ... t’empêchant ainsi de rentrer !

D'où l'importance de sauvegarder régulièrement ses fichiers.

Whaou c'est une révolution ... Excel gère également des listes ... Mettre un mot de passe pour ouvrir un .xlsx ou .docx cela ne vous parle pas ?

C'est vrai qu'Excel est plus sécurisé qu'un gestionnaire de mots de passes.

Même si tu ne mets pas tes mots de passes dans ton fichiers Excel, tu donne à l'attaquant des informations intéressantes pour lui.

Il y a également un chose qui me chiffonne avec les password manager. Le logiciel qui est utilisé peut envoyer de l'info via internet ! Donc même si le trafic est sécurisé , chiffré ou crypté rien n’empêche que le trafic soit écouté !

Tous les gestionnaires de mots de passes n'ont pas de synchronisation en ligne.
Ensuite, lorsque tu t'authentifies sur un site, ton mot de passe pourra être éventuellement envoyé via TLS (e.g. simple formulaire via HTML/HTTPS), donc il n'y a pas de baisse du niveau de sécurité.

Pour finir, le fait de chiffrer est justement là pour se protéger des attaques par écoute.
Donc je ne comprends pas le problème du fait que le trafic soit écouté.

De mon point de vue le gestionnaire de mot de passe ajoute un peut de complexité à la complexité ... Un mot de passe pour protéger des mots ... alors que l'on en a déjà beaucoup ! C'est un non sens ...

Juste qu'au lieu de retenir 100 mots de passe, tu n'en retiens qu'un seul.

C'est comme avoir un passe-partout quand tu as 100 serrures différentes.
Si un attaquant arrive à forger une clé pour une serrure, les 99 autres restent protégées.

[Invité]

Et dire que c'est le niveau 0 de l'IA ce truc à la con ...


Ça promet !!!

[Volgaan]

Et dire que c'est le niveau 0 de l'IA ce truc à la con ...


Ça promet !!!

Quel rapport avec le sujet ?

[p@radox]

je suis peut etre un fou mais j'utilise le gestionnaire chrome... pour les sites lambda type forum/shop/etc. Evidemment pas pour Gmail ou Banque (en meme pas possible avec les banques en general .. )

[alexetgus]

Cette analyse est instructive, mais trop alarmiste à mon gout.
Pour qu'un enfoiré du net vienne fouiller ma RAM comme ça lui plait, il faut que ma machine soit foutrement vérolée !
Et comment se passer d'un gestionnaire de mots de passe ?

Je ne connais déjà pas grand monde qui utilise ces utilitaires, pour ne pas dire quasiment personne, alors c'est vraiment pas la peine de décourager ceux qui seraient tentés par une de ces solutions au motif que le pire est possible.
Un gestionnaire de mots de passe sera toujours plus sécuritaire que d'utiliser un mot de passe unique pour chaque site où l'on possède un compte, ce qui est malheureusement le cas de la majorité des internautes. Si cette majorité à plus de 5 mots de passe pour une centaine de sites, c'est déjà beau...

[yexid85722]

quand on voit la mauvaise maîtrise des termes utilisés sur ce sujet ("cryptées, puis décryptées"), on est en droit de se demander de la qualité de compétence du rédacteur de l'article.
En tout cas en début de lecture, cela ne donne pas envie d'aller plus loin.
Un petit effort s'il vous plait, merci.