Bonjour !
Qu’utilisez vous pour gérer et retenir vos mots de passe
keepass,un cahier , iceweasel ,autre ?
Merci pour vos idées .
As-tu fait une recherche sur ce forum avant de poser la question ?
et bien sûrement pas suffisamment
la prochaine fois je ferais attention .
Pas de problème,
Tu ne trouveras pas forcément le-topic-qui-tue qui répondra à ta demande, mais c’est le genre de sujet déjà évoqué X fois dans la vie d’un forum, donc logique de chercher les antécédents. Bonne pêche, idéalement tu peux aussi faire un topo de tes trouvailles 
oui la gestion des mots de passe quand on en a beaucoup ce n’est pas évident
, j’ai personnellement utilisé keepass
mais je vais voir si il y a d’autres solutions ?
moi aussi, keepassX
j’aime bien keepassx car il existe pour de nombreux os (android, windows etc…)
Oui moi aussi keepassx depuis quelques temps .
par contre je n’ai pas essayer keepass2
je pense que ce dernier il est possible de l’installer sur une clé usb
un post que j’ai suivi
J’utilise lastpass depuis peu. S’installe dans les navigateurs en tant qu’extension. Son principe est que l’utilisateur n’a qu’un seul mot de passe à retenir. Ajout d’une entrée LastPass dans le menu contextuel permettant de générer un nouveau mot de passe.
Moi, c’est un simple cahier… rangé dans les autres cahiers, le bazar du bureau et les notes…
Faut juste faire en sorte que personne ne soit là quand on l’ouvre et ne même pas émettre l’idée de son existence.
Aprés reflexion, c’est ce qui m’a paru le plus sage, même avec des mots de passe bien connu de ma mémoire, il m’est déja arrivé d’avoir l’air c** pour retrouver le pwd de l’outil qui gére les pwd. En plus, celui ci ne craint pas grand chose, mis à part l’incendie.
L’avantage est que si tu as un incident / accident, une personne qui fouille bien le bureau devrait bien le retrouver ce cahier. Alors que le mot de passe de 16 caractéres… j’ai un doute.
Bref, tout dépend de ton organisation (celle de ton entreprise), de ton but, de ta facilité de vouloir faire certaines choses ou pas, du niveau de confidence recherché (pas la peine de chercher, les pwd de l’armement des missiles nuc ne sont pas dans le cahier, ni ailleurs )
[quote=“chuck_73”]
Faut juste faire en sorte que personne ne soit là quand on l’ouvre et ne même pas émettre l’idée de son existence.[/quote]
Et merde… raté. T’as plus qu’à trouver une autre solution maintenant 
Au boulot, dans le service, on utilise keepass parcequ’il tourne sur tout et qu’on peut tous pointer vers le même fichier. Il fait ce qu’on veut qu’il fasse donc on a pas été chercher ailleurs.
Pour un usage personnel, j’utilise ma tête, y’a un peu moins de mot de passe qu’au boulot. Au pire si j’oublie, y’a toujours moyen d’en changer.
keepassx aussi. Je suis entrain de passer doucement d’une solution mauvaise (3 mots de passe pour 3 niveaux de sécurité) à keepassx avec 2 ou 3 mot de passe que je connais par cœur et ne plus réutiliser 2 fois le même mot de passe. Ça marche, mais je trouve qu’il y a des petits manques (c’est pas pratique de maintenir la synchronisation sur un fichier, je préfèrerais qu’il y accède directement à distance par exemple).
Pour les mots de passe des sites web, j’aime bien l’extension PwdHash pour Firefox/IceWeasel.
j’ai un ordinateur de bureau , et un portable j’ai configuré la base de keepass su un
et je fais un copier collé de cette base sur une clé usb ,je transporte cette base sur l’autre pc
je trouve cela commode .
Malgré tout je pense que la sécurité n’est pas totale , il y a un moment ou le mot de passe
rentre dans le presse papier quelque secondes ?
Même en tapant le mot de passe a la main ,si le site n’est pas https, je pense que ce
mot de passe voyage en clair ?
mais je me trompe peut être
existe aussi dans les dépôts
~$ apt-cache policy xul-ext-pwdhash
xul-ext-pwdhash:
Installé : (aucun)
Candidat : 1.7-13
Table de version :
1.7-13 0
500 ftp.fr.debian.org/debian/ wheezy/main amd64 Packages
Pour les forums, sites, etc… j’utilise la connexion automatique, et quand je dois me reconnecter, je fais une demande de nouveau mot de passe.
Pour les mots de passe dont j’ai réellement besoin “à portée”, ils sont notés dans un ou plusieurs fichiers textes, sur mon PC, ou un autre support (clé USB), ca dépends de la “priorité”. Je n’indique pas forcément à quoi chaque mot de passe correspond, de sa position dans le fichier ou de sa forme je sais à quel site/logiciel il correspond… C’est un peu barbare, mais si un jour quelqu’un tombe là dessus (on sais jamais), je ne souhaite pas lui faciliter la vie…
Concernant les mots de passe vraiment important, une dizaine, je les connais parfaitement, mais pour la majorité seulement machinalement, je ne pourrais pas les dicter… et je pourrais les utiliser que sur un clavier d’ordinateur. (pas sur smartphone par ex)
C’est une vraie technique le fait de mettre un mot de passe au milieu de pleins d’autres. pwgen aide à créer ce genre de grille :
uPoh8mei caimi2Sa Einuxe1U Oe9phigh aDiem3Oo Oos6chei TheuGh3o Phoh6xak
bi4Ef2ei gai8Shie ju7Veiph queeTu6l eeYa1cie Reng3ih5 ahb5Jiek aiK1aeQu
oalei5Oh Jaij5Kah eMae9lar jah9UoL8 Ba1juo6F hoh8Oipe ABoo7ros jaGh0Quu
Oghu0zoh ohzoo6Sh voo9Phoo xahpahW1 yueQuoh7 ahSuGh3r aedoh3Ba ohyah6Ad
paiPaeD3 eaMie3mu johj8Yoh quah7IeK ooZi6ooj eewaij4E thi6oVae Enguc4To
iesh5EeL mo3ta6Uy aeDaiCh5 quie1AiT eira1Cae ahNi1bai Faeth8ai Ju2Xi7yu
pi0chieJ Xiej7Eet debu8Aub Bech9een vie3Eiqu loen3aeP Faefic5t chaoCh0a
UeQuohk4 Eso9aufe veer8Vee be9lai6M uLalea0k ha8Ietho Ieb7ahth pie1ooDo
uCaeCoo9 too9ahTh Tae2hu7e neeg4Qui uiGh6ahZ oo9eeh1P keeNah1i Jaid9Vi4
Ooshae6U uz3ahL0U oyeit5Oh Cohth6zo eigh4Zee IePe2foh aizohr7W ahKele3O
Aat7iepu thahCh4u bai0ooJe ahK0moze caiCh4hu Ahra3soo EeLooV6i ie6Theic
PieG7wai shai5OoV Eece6eyu it4lei8T ie7ooJoo shea2Cie ched5Aij kooHe1wo
Eiyee1oh phaiGa0v Ohtah2ph Aiph9di1 ohjei9Ah Koon8co5 ru4Ooshi Aili6thu
Auw6epho Yeisi3oo OhH9phoh Uquoh1ah OovaLe3Z aiR7Aize Avahbe4e aingae0S
iexe5Ey0 phe9Goo7 Hahc3jei tee7Aaz3 huu2eePh xahn9Uem ao0Uuter eec6eiPh
eimieR5C Cheuc3Ia ohXahX8U ahTeu7Oo aaniX8eX EXohph3O Gei2oe3Y maek4coD
SiCh1eip CooZ7gah geek0IeX aiWahfu8 Bohn2ip4 aeseiM8a aLih5Sha Ree4icae
Laich6su Shaich5r phae0ooR FahB7cha eeP8adiz liZaiP8P iek4Va2w ad8Eevoi
guJo9rah Aebe9Koh xaiLeiZ1 vaeMahk8 ii4tah8H aej4aiJa Ieph4ou4 Ahsi1iej
eng7au7I xai8aiR7 Nauche4u Ootae9Es ieD5xohc UCu4ma3e za7Roh5f eiW8ooch
Ah je ne savais pas 
bon ba ce n’est pas si barbare que cela alors 
A vrai dire je fais quelque chose d’assez similaire mais pour ma part je sépare avec un caractère, par exemple pour un serveur je peux faire :
fg89er5s8z/5t8x5z2t8v/6r8x7z4eg/3z5x8t4e/dd8t5zex7
Ce qui pourrait donner :
mot de passe MySQL/Login/Root/.htaccess
Comme ca, on ne sais jamais, mais si quelqu’un tombe dessus, déjà il ne sait pas à quoi ca correspond, si il arrive à deviner que c’est pour un serveur, il faut tout remettre dans le bon ordre, et il faudra connaître l’adresse IP du serveur, le port, etc… bref, je trouve que c’est pas mal
Après pour les sites/forums (seulement ceux dont je dois intervenir parfois dans l’urgence), je fais de la même manière, généralement je fais une ligne par catégorie de site/forums, et ensuite sur une même ligne, je sépare chaque site ou forum…
C’est construit à chaque fois de la même manière, du coup la mémoire n’est pas trop sollicitée…