Une autre méthode pour imprimer vos mots de passe :
ghacks.net/2006/10/24/use-pa … passwords/
C’est en anglais mais les dessins sont assez parlant, je pense.
il y aune chose qu’il ne faut pas oublier .
si j’utilise keepaasx, le mot de passe reste dans le presse papier 2 ou 3 secondes
et s’efface tout seul.
si j’utilise une grille , et que je fais un copié collé du mot de passe , ce dernier
peut rester dans le presse papier longtemps,dans ce cas refaire un copier collé
de n’importe quoi aussi vite ,pour effacer le mot de passe .
Je me permet de rebondir : Au boulot on fonctionne aussi comme ça, sur le serveur de fichier il y a une BDD Keepass qui est partagée. Alors oui on peut pas tous écrire en même temps mais pour consulter et centraliser et c’est très pratique.
Par contre je me posais la question : est ce que si l’on sniffe le réseau y aurait-il moyen de capter les passwords stockés ?
J’ai envie de dire non comme ça mais je n’en ai pas l’explication technique.
Merci pour vos lumières.
La base est cryptée, donc, pas de problème de ce coté !
Le point faible arrive au moment ou un mot de passe sors de Keepass pour aller sur un site
car a ce moment la il sors en clair, car autrement si il sortait en crypté,il ne serait pas reconnu
c’est la qu’il pourrait être intercepté, par un virus ,ou autre système
si la base circule sur divers ordinateurs, il faut quand même faire attention de ne pas la laisser
ouverte inutilement , et mettre un mot de passe principal fort
De tout façon l’interception du mot de passe peut se faire quand on tape sur le clavier
et même les mots de passe gardés dans iceawasel,lors de la connexion a un site
sortent en clair, car autrement si il sortait en crypté,il ne serait pas reconnu non plus
Pour un maximum de sécurité, on peut travailler sur plusieurs bases .
Exp : une base pour les comptes bancaires
une autre pour les comptes de la maison
une autre pour , les forums, facebook etc…
une seule reste ouverte , celle que l’on utilise
c’est plus compliquer a gérer !
Sur mon explication , j’ai 3 bases, l’une a coté de l’autre
je fais un clic droit sur celle qui m’intéresse, et ouvrir avec keepaasx
[quote=“P’tit Nico 
”]Par contre je me posais la question : est ce que si l’on sniffe le réseau y aurait-il moyen de capter les passwords stockés ?
J’ai envie de dire non comme ça mais je n’en ai pas l’explication technique.[/quote]
La force de keepass (x ou 2 en fait c’est les formats kdb), c’est de chiffrer fortement la base pour pouvoir la mettre n’importe où. Une clef USB, un cloud quelconque en libre accès sur internet, si tu as un mot de passe suffisamment fort, tu n’a pas de soucis à te faire (grosso modo le casse de la base n’est pas possible, il n’y a que le brute force sur le mot de passe).
Ensuite pour ce dont parle modif, si tu as ce genre de problème c’est que l’attaquant est déjà sur ta machine, donc oui potentiellement il peut tout faire et tout intercepter. Multiplier le nombre de bases n’a pas vraiment d’intérêt.
Oui mais la BDD Keepass étant sur un partage NTFS (montée par de l’AutoFS), la question est : est ce que les mots de passe passent en clair sur le réseau avant d’arriver sur le client ?
Il me semble que non puisque l’AutoFS fait croire à la machine que les fichiers sont locaux. Donc pour moi ils sont montés en local et c’est le keepass local qui décrypte la base et l’affiche sur le client… Mais j’avais quand même un doute…