Invité jabial Posté 15 septembre 2011 Signaler Posté 15 septembre 2011 Ça fait un bail que je désespérais de me mettre à 1Password, dont le caractère peu multiplateforme (Mac et iPhone sont clairement les priorités) me rebutaient. J'ai trouvé un équivalent qui est compatible avec à peu près tout et propose par défaut un cryptage fort, une authentification multi-niveaux, etc. Ça s'appelle LastPass. Je vous invite à essayer la version gratos, ça change la vie. J'ai pris l'abonnement (12 dollars par an) dans les jours qui ont suivi, mais il n'est même pas indispensable si vous n'utilisez pas de fonctionnalités avancées. Le principe : il vous génère un mot de passe fort pour chaque site web différent où vous avez un compte. Il les crypte avec un mot de passe "maître", le seul dont vous devez vous souvenir. Il propose des extensions pour chaque navigateur, qui permettent d'insérer automatiquement le bon mot de passe. Il a tout un tas d'options paranos : il peut redemander le mot de passe maître pour chaque site, exiger une clé USB spécifique, ou même une emprunte digitale. Très bon outil.
teabag Posté 16 septembre 2011 Signaler Posté 16 septembre 2011 Certains sites de banques par exemples n'autorisent pas la mémorisation du login ni du mdp, est-ce que ça fonctionne pour eux aussi ? si tu changes de machine, il te faut juste installer le plugin FF et ta base de mdp est online ou bien faut-il de nouveau la saisir ?
Sloonz Posté 16 septembre 2011 Signaler Posté 16 septembre 2011 Il suffit d’installer le plugin Firefox, il téléchargera tous tes mots de passe qui sont stockés (de manière chiffrée) sur le site de LastPass. Pour ma part, je trouve ce système extrêmement intéressant, mais c’est le genre de truc que je veux : * OpenSource * sur mon propre serveur * avec un code source assez simple pour que je puisse moi-même le comprendre * et un protocole documenté pour que je puisse recoder certaines parties (la partie serveur, à tout hasard) Sinon c’est poubelle. Par contre, effectivement, ça ne fonctionne pas sur les sites des banques
Marchange Posté 16 septembre 2011 Signaler Posté 16 septembre 2011 J'utilise keepass qui fait la même chose. J'en suis content.
WBell Posté 16 septembre 2011 Signaler Posté 16 septembre 2011 Pour les sites des banques il y a plein de script pour Greasemonkey qui mettent le champ "autocomplete=off" à "on" pour les les mots de passe (<input type="password autocomplete="off" />)
Invité jabial Posté 18 septembre 2011 Signaler Posté 18 septembre 2011 Le 16/09/2011 à 08:02, teabag a dit : Certains sites de banques par exemples n'autorisent pas la mémorisation du login ni du mdp, est-ce que ça fonctionne pour eux aussi ? Ça ignore autocomplete=off mais par contre ça ne pourra rien faire s'il y a un clavier virtuel, vu que ceux-ci sont précisément conçus pour empêcher la saisie par logiciel. Citation si tu changes de machine, il te faut juste installer le plugin FF et ta base de mdp est online ou bien faut-il de nouveau la saisir ? Les mots de passe sont stockés sur leur serveur donc oui, il suffit de l'installer et d'entrer ton login et ton mot de passe maître. Le 16/09/2011 à 10:32, Sloonz a dit : Il suffit d’installer le plugin Firefox, il téléchargera tous tes mots de passe qui sont stockés (de manière chiffrée) sur le site de LastPass. Pour ma part, je trouve ce système extrêmement intéressant, mais c’est le genre de truc que je veux : * OpenSource * sur mon propre serveur * avec un code source assez simple pour que je puisse moi-même le comprendre * et un protocole documenté pour que je puisse recoder certaines parties (la partie serveur, à tout hasard) Sinon c’est poubelle. Par contre, effectivement, ça ne fonctionne pas sur les sites des banques Ta parano t'honore mais ça veut dire que finalement t'as rien. Tu devrais te demander si tu as plus ou moins de sécurité avec ce que tu fais actuellement. Le 16/09/2011 à 11:05, marchange a dit : J'utilise keepass qui fait la même chose. J'en suis content. Marche avec moins de sites, et plus de clics, que LastPass aux dernières nouvelles. C'est ce qui a emporté mon choix : le côté pratique.
neuneu2k Posté 18 septembre 2011 Signaler Posté 18 septembre 2011 J'ai testé, j'ai aimé, j'ai acheté.
Invité jabial Posté 24 septembre 2011 Signaler Posté 24 septembre 2011 Je viens de recevoir mon Ubikey. Je crois que mon niveau de sécurité vient de dépasser mon niveau de paranoïa [spoiler2]quoi que ce serait mieux si tous les sites prenaient directement l'Ubikey hein parce que bon le mot de passe même compliqué il peut être intercepté[/spoiler2].
neuneu2k Posté 24 septembre 2011 Signaler Posté 24 septembre 2011 J'ai des doutes sur les single factor depuis la débacle RSA.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.