Topic: Gestionnaire de mot de passe. Keepass. (Read 302 times)

ok je savais pas. donc les deux doivent se tenir.
maintenant j ose pas imaginer si il y a une faille dans le systeme
chez moi ils auront acces a pas mal de chose...

Y'a des chances que ce soit celle hors ligne, si tu fais attention à pas te faire piquer ton phone (et même, après le cryptage est censé être solide). Mettre ses mots de passe en ligne je trouve ça assez dangereux quand même, je préfère garder le contrôle dessus.

Keepass est aussi sur android, avec 2 version 1 connecter qui te permet d'aller chercher sur un lieux de stockage et une mode hors connexion.

Après je ne sais pas le quel est le plus sécurisé.

Merci pour le tuto très complet.
Je vais me pencher la dessus

Merci pour le Tuto.

J'utilise son concurrent: Lastpass.

J'avais évaluer les deux et m'étais tourné sur Lastpass. Je ne me rappelle plus des critères mais un des points que j'aime bien c'est sa portabilité. tu l'as aussi sur Android et donc accès à tous tes sites/MdP aussi en déplacement.

Je pense que l'outil est passé à plusieurs fois de audit de sécurité. Mais c'est vrai qu'il n'y a pas de risque zéro.
https://keepass.info/ratings.html

Un algorithme n'est pas parfait mais il fait un taf, et je pense qu'après tu as tout de crypter ce qui te rend encore la tache plus compliqué.


Je comprends t'a prudence, mais si je devais hacker un compte je commencerai par le compte admin
Des failles zéro day sur le serveur, ...

Hello,

Alors là, j’approuve totalement ce sujet !

J'utilise ce logiciel depuis plus d'un ans maintenant, est franchement je ne regrette pas !

Un petit point que je pourrais ajouter, ce logiciel est un logiciel pour mieux sécuriser vos mots de passe.
De ce fait, si vous voulez conserver cette sécurité, ne sauvegardez pas vos mots de passe dans votre navigateur ( Vous pouvez généralement désactiver le fait qu'il vous demande de sauvegarder le mot de passe, dans les paramètres du navigateur ) !
Généralement, les mots de passe enregistrés par le navigateur sont enregistrés dans un fichier non crypté, ce qui permet à un logiciel malveillant de récupérer très facilement vos mots de passe !

Voila voila,

Sinon, très bon topic !

Super tuto ! Si je pouvais mettre des merits j'en mettrais pour le boulot !

Perso j'utilise un autre soft mais par contre c'est propriétaire (bouuuuh c'est pas bien...) ça s'appelle enpass et il y a une version ios, android, win, mac et Linux.

Super Topic ! Cela va être utile car entre tous les différents sites, quand il faut des caractères spéciaux ou non, des MAJ ou non et des chiffres ça devient le bordel pour s'en sortir ...

Je ne suis pas certain que l'utilisation de ce genre d'outil, pour pratique qu'ils soient, soient parfaitement sécures.
Je pinaille, mais il y a au moins 2 facteurs d'insécurité :
 - une éventuelle backdoor dans le logiciel,
 - l'équiprobabilité des résultats qui suivent par définition un algorithme de programmation (même les algorithme de nombre aléatoire sont supectés de ne pas être équiprobables).

Juste pour aiguiser votre prudence.

Bonjour,

Merci pour ce tuto. J'en avais déjà entendu parler en positif.

Il faudrait que je regarde de plus près car effectivement dès que l'on bidouille un peu les exchanges et ce qui gravite autour ca devient vite compliqué pour changer de mot de passe à chaque fois.

Merci pour les retours, le but et de partager et d'aider les autres à mieux se protéger.

J'ai aussi quote les deux messages afin que tous se retrouve sur la première page, que l'utilisateur est tout sur 1 seul message.


@Becasine on peut toujours corriger les fautes ( mais ça devra attendre lundi soir )

J'avais le choix entre installer pour le pc ou choisir la version portable. La différence est que la base de donnée, les plugins, et autres fichiers du programme nécessaire à son fonctionnement, sont dans le même dossier que l'exécutable.

Si tu choisis la version fixe, tu vas plus galérer si tu vas la transformer en version portable ^^

Très bon soft.
Je rajouterais deux points qui renforce le choix de KeePass par rapport aux autres gestionnaire de mot de passe :
-Il est open source.
-Et certifié CSPN par l'ANSSI : https://www.ssi.gouv.fr/administration/certification_cspn/keepass-version-2-10-portable

Salut baba, merci pour ce topic pratique, personnellement j'utilise Dashlane, l'ayant testé depuis la beta, je profite du coup du premium gratos, l'avatange c'est la synchro avec tout les periphs, mais si je n'avais pas le compte premium, je pense que je serai parti sur keepass

La version portable, c'est le logiciel en lui-même. Sans ta base de donnée, ça ne sert à rien. Mais sinon, c'est ça, soit tu as ta BdD sur clé USB en permanence avec le .exe portable, soit tu pense à la mettre à jour manuellement sur tes périphériques.

Tu ajoute un point important : Faire un backup !

Merci pour le tuto, je l'ai déjà mais tu sauveras au moins quelques français francophones sans doute ^^

J'attends avec impatience le tuto réponse de Johnuser nous montrant que la meilleur solution pour avoir un mot de passe solide est de passer un bon moment en GAV.


En fait tu as une version portable. Comme ça tu la mets juste sur ta clé usb, et c'est réglé (bon aussi avoir un backup au cas où la clé usb rende l'âme).

Super Baba, j'utilise ça aussi et c'est vraiment top. J'ajouterai deux broutilles puisqu'on ne connaît pas ses MdP :

- Le principal inconvénient, comme la base de donnée est stockée en local,  c'est de penser à la mettre à jour manuellement sur les différents ordis que vous utilisez.
- Je ne l'utilise pas pour certains comptes que je pourrai être amené à consulter en dehors de chez moi (genre email principal). Ou alors il faut se balader avec une copie de la base de donnée sur clé USB sur soi au cas où.

Excellente idée ce topic, tu m'aurais demandé je t'aurais fait une petite correction orthographique ...

Salut à tous,

Je suis le sujet des mots de passes ( https://bitcointalksearch.org/topic/testez-la-securite-de-votre-mdp-site-educatif-4428252) ou certain ( je vise personne ) se prennent la tête et ou d'autre utilise des mot de passe qui sont de 8 caractère ou moins.


Page du téléchargement: https://keepass.info/download.html
L'autre site avec un .FR et autre je ne sais pas ce que ça vaut. Donc faite gaffe à ce que vous faites.

Donc je propose un logiciel ( Nom Keepass) qui retient pour vous vos mot de passe, il permet d'en générer et bien plus encore.
Je vais parler des fonctionnalités de base car je ne fais que des truc simple avec. Ce qui voudrait compléter sont les bienvenus.

Une règle testé votre compte ça évitera de tous refaire. Faire une entré et vérifier que ça fonctionne bien.
N'utilisez pas l'option Windows User Account. car la base de donné sera bloqué avec votre compte Windows, j'ai fais l'erreur avec ma première base est à un moment ça bloque quand vous êtres sur un autre pc ou sur un autre système informatique ( Linux, mac, ...)

Au premier lancement nous avons le haut de la fenêtre comme ceci:


Cliqué sur l’icône afin de crée une nouvelle base de donné ( c'est un fichier avec une extension .kdbx et ce fichier est crypté )
Choisissez votre répertoire. Puis sauvegarder.
On vous demande un mot de passe ( Master password ), plus il est complexe plus vous être tranquille. Seul ce mot de passe est à apprendre par cœur.
Pour plus de sécurité vous devez avoir au moins un caractère de cette liste: caractère spéciaux, majuscule, minuscule, chiffre doivent être dedans.



Après nous arrivons dans la gestion de la base de donner.
J'ai tous laisser de base car n'est pas la connaissance pour améliorer les réglages de base.

L'écran d'après:
 
Je mets non a moins que vous voulez imprimer une feuille par écrire votre mot de passe et d'autres informations.



Voilà l'écran suivant, nous allons cliquer sur la clef jaune avec une flèche verte.
Je fais un exemple pour BCT.


Vous remplissez comme vous voulez les informations, vous n’êtes pas obligé de choisir expirer.
Mais je voulais montrer qu'on pouvait choisir une période. Pour l'instant on a fait un mot de passe de base.
Il est possible de modifier la façon que le logiciel crée le mot de passe.



cliquez sur la petite clé encadrée puis sélectionner "open password generator".
Vous sélectionnez en fonction du mot de passe que vous voulez.
Certain sites veulent 8 caractères avec une majuscule et une minuscule. C'est un exemple.
Puis vous cliquez sur la disquette et le logiciel vous demanderas un nom pour choisir la prochaine fois.

Votre nouveau password est sauvegarder, pour l'utiliser vous aller sur la page de BCT.
Vous revenez sur le logiciel et vous double cliquez sur le mot de passe en étoile  ( car il est masqué )


Vous avez 12 secondes pour le coller à l'endroit adéquat. Après la mémoire est vidé et il faudra refaire la manipulation.
Vous pouvez faire aussi pour le login et en mettre des différent sur chaque site.

Voilà pour une utilisation basique, mais on peut pousser la chose.
Le logiciel est capable de se connecter à la page et de se connecter au site tout seul.
Mais je vous laisse chercher car je n'ai jamais fais plus de teste que ça.

Désoler pour l'orthographe mais vous savez que je suis une quiche.
J'espère que le tuto permettra à des personnes de mieux ce protéger sur ce point.



2 remarques qui ont été faite à la suite du thread: