Invité jabial Posté 15 septembre 2011 Signaler Share Posté 15 septembre 2011 Ça fait un bail que je désespérais de me mettre à 1Password, dont le caractère peu multiplateforme (Mac et iPhone sont clairement les priorités) me rebutaient. J'ai trouvé un équivalent qui est compatible avec à peu près tout et propose par défaut un cryptage fort, une authentification multi-niveaux, etc. Ça s'appelle LastPass. Je vous invite à essayer la version gratos, ça change la vie. J'ai pris l'abonnement (12 dollars par an) dans les jours qui ont suivi, mais il n'est même pas indispensable si vous n'utilisez pas de fonctionnalités avancées. Le principe : il vous génère un mot de passe fort pour chaque site web différent où vous avez un compte. Il les crypte avec un mot de passe "maître", le seul dont vous devez vous souvenir. Il propose des extensions pour chaque navigateur, qui permettent d'insérer automatiquement le bon mot de passe. Il a tout un tas d'options paranos : il peut redemander le mot de passe maître pour chaque site, exiger une clé USB spécifique, ou même une emprunte digitale. Très bon outil. Lien vers le commentaire
h16 Posté 16 septembre 2011 Signaler Share Posté 16 septembre 2011 Intéressant, en effet Lien vers le commentaire
teabag Posté 16 septembre 2011 Signaler Share Posté 16 septembre 2011 Certains sites de banques par exemples n'autorisent pas la mémorisation du login ni du mdp, est-ce que ça fonctionne pour eux aussi ? si tu changes de machine, il te faut juste installer le plugin FF et ta base de mdp est online ou bien faut-il de nouveau la saisir ? Lien vers le commentaire
Sloonz Posté 16 septembre 2011 Signaler Share Posté 16 septembre 2011 Il suffit d’installer le plugin Firefox, il téléchargera tous tes mots de passe qui sont stockés (de manière chiffrée) sur le site de LastPass. Pour ma part, je trouve ce système extrêmement intéressant, mais c’est le genre de truc que je veux : * OpenSource * sur mon propre serveur * avec un code source assez simple pour que je puisse moi-même le comprendre * et un protocole documenté pour que je puisse recoder certaines parties (la partie serveur, à tout hasard) Sinon c’est poubelle. Par contre, effectivement, ça ne fonctionne pas sur les sites des banques Lien vers le commentaire
Marchange Posté 16 septembre 2011 Signaler Share Posté 16 septembre 2011 J'utilise keepass qui fait la même chose. J'en suis content. Lien vers le commentaire
WBell Posté 16 septembre 2011 Signaler Share Posté 16 septembre 2011 Pour les sites des banques il y a plein de script pour Greasemonkey qui mettent le champ "autocomplete=off" à "on" pour les les mots de passe (<input type="password autocomplete="off" />) Lien vers le commentaire
Invité jabial Posté 18 septembre 2011 Signaler Share Posté 18 septembre 2011 Certains sites de banques par exemples n'autorisent pas la mémorisation du login ni du mdp, est-ce que ça fonctionne pour eux aussi ? Ça ignore autocomplete=off mais par contre ça ne pourra rien faire s'il y a un clavier virtuel, vu que ceux-ci sont précisément conçus pour empêcher la saisie par logiciel. si tu changes de machine, il te faut juste installer le plugin FF et ta base de mdp est online ou bien faut-il de nouveau la saisir ? Les mots de passe sont stockés sur leur serveur donc oui, il suffit de l'installer et d'entrer ton login et ton mot de passe maître. Il suffit d’installer le plugin Firefox, il téléchargera tous tes mots de passe qui sont stockés (de manière chiffrée) sur le site de LastPass. Pour ma part, je trouve ce système extrêmement intéressant, mais c’est le genre de truc que je veux : * OpenSource * sur mon propre serveur * avec un code source assez simple pour que je puisse moi-même le comprendre * et un protocole documenté pour que je puisse recoder certaines parties (la partie serveur, à tout hasard) Sinon c’est poubelle. Par contre, effectivement, ça ne fonctionne pas sur les sites des banques Ta parano t'honore mais ça veut dire que finalement t'as rien. Tu devrais te demander si tu as plus ou moins de sécurité avec ce que tu fais actuellement. J'utilise keepass qui fait la même chose. J'en suis content. Marche avec moins de sites, et plus de clics, que LastPass aux dernières nouvelles. C'est ce qui a emporté mon choix : le côté pratique. Lien vers le commentaire
neuneu2k Posté 18 septembre 2011 Signaler Share Posté 18 septembre 2011 J'ai testé, j'ai aimé, j'ai acheté. Lien vers le commentaire
Invité jabial Posté 24 septembre 2011 Signaler Share Posté 24 septembre 2011 Je viens de recevoir mon Ubikey. Je crois que mon niveau de sécurité vient de dépasser mon niveau de paranoïa [spoiler2]quoi que ce serait mieux si tous les sites prenaient directement l'Ubikey hein parce que bon le mot de passe même compliqué il peut être intercepté[/spoiler2]. Lien vers le commentaire
neuneu2k Posté 24 septembre 2011 Signaler Share Posté 24 septembre 2011 J'ai des doutes sur les single factor depuis la débacle RSA. Lien vers le commentaire
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.