password manager

Ray19

Active member
J'aimerais savoir ce que vous utilisez pour garder vos mots de passe.
J'ai Norton password manager, je ne sais pas si c'est assez sécuritaire pour les mots de passe de compte de banque...

merci
 
J'utilise mSecure

Backup sur Dropbox mais aucun autofill ou extension. Tu dois ouvrir l'app et entrer ton MDP main (que j'ai mis complexe)... Si tu rates 5 fois ça efface la DB sur cet appareil

Je mets tout dedans passeports cartes cartues NIP etc.

Edit pour les sites web en général je prends Google mais pas autofill sur les banques

Sent from my Pixel 2 XL using Tapatalk
 
Pour moi juste le principe de rassembler tous les usernames et mots de passe en un même endroit c’est une mauvaise idée à la base, what could go wrong...
 
Pour moi juste le principe de rassembler tous les usernames et mots de passe en un même endroit c’est une mauvaise idée à la base, what could go wrong...

Y'a des moyens d'ajouter de la sécurité comme une clé USB avec clé privé, 2FA, etc.

Quand t'es rendu a retenir + de 100 passwords, une solution comme ça avec un mot de passe de + de 12 caractères est selon moi risqué mais un risque contrôlé.

J'utilise Keepass et LastPass.
 
Pour moi juste le principe de rassembler tous les usernames et mots de passe en un même endroit c’est une mauvaise idée à la base, what could go wrong...

x2 il y a des manieres plus "faciles" de se rappeler de ses mots de passes. Meme en admin reseau j'ai peut-etre un total de 10 mots de passes de plus qu'un usager 'ordinaire' - Rien d'alarmant.
 
Y'a des moyens d'ajouter de la sécurité comme une clé USB avec clé privé, 2FA, etc.

Quand t'es rendu a retenir + de 100 passwords, une solution comme ça avec un mot de passe de + de 12 caractères est selon moi risqué mais un risque contrôlé.

J'utilise Keepass et LastPass.

Sauf que peut importe la sécurité rien n’est infaillible, tu te fais hacker ca et tu viens de tout perdre en même temps lol cette idée de logiciel aurait du mourrir dans l’oeuf avant même que sa existe haha...

Mais bon je parle pour le personnel, en entreprise le besoin est plus légitime et les business vont choisir de quoi OnPrem plutôt qu’un service disponible de n’importe où, si j’avais à utiliser ce genre de programme personnellement ce serait mon critère #1 mais sinon pour du perso la mémoire fait la job :)
 
Sauf que peut importe la sécurité rien n’est infaillible, tu te fais hacker ca et tu viens de tout perdre en même temps lol cette idée de logiciel aurait du mourrir dans l’oeuf avant même que sa existe haha...

Mais bon je parle pour le personnel, en entreprise le besoin est plus légitime et les business vont choisir de quoi OnPrem plutôt qu’un service disponible de n’importe où, si j’avais à utiliser ce genre de programme personnellement ce serait mon critère #1 mais sinon pour du perso la mémoire fait la job :)

Spour ca que j'ai nommé KeePas.. you know?
Non j'pense que t'as juste jamais utiliser la version portable de ce logiciel.
 
mSecure a rien sur leur database et c'est un logiciel payant donc aucune pub ou autre pour qu'ils fassent de l'argent.

C'est local avec un backup si tu désires sur ton propre cloud.

En tk moi je m'en sert extrêmement souvent. Le seul moyen qqn peut l'ouvrir c'est en déverouillant mon cellulaire ensuite il a 5 chances et mon mot de passe est pas mal long... Sinon fini.

J'ai nos passeports cartes de crédit etc.

Quand justement je me suis fait voler mon sac en voyage j'étais content en maudit de pouvoir avoir tout a portée de main y compris photos de passeport.

Mais bon a chacun sa paranoïa!

Sent from my Pixel 2 XL using Tapatalk
 
avec 45+ password pour les clients et personnel sur 10+ machines, un moment donné t'a pu ben le choix...

J'utilise keepas avec un backup encrypté en auto sync sur google drive.
 
avec 45+ password pour les clients et personnel sur 10+ machines, un moment donné t'a pu ben le choix...

J'utilise keepas avec un backup encrypté en auto sync sur google drive.

Au bureau j'ai effectivement des aides mais pour mon perso un peu comme boxter dit je réussie a retenir une bonne 20ene de password sans problème que je renouvelle au moins 1 fois par année.
 
mSecure a rien sur leur database et c'est un logiciel payant donc aucune pub ou autre pour qu'ils fassent de l'argent.

C'est local avec un backup si tu désires sur ton propre cloud.

En tk moi je m'en sert extrêmement souvent. Le seul moyen qqn peut l'ouvrir c'est en déverouillant mon cellulaire ensuite il a 5 chances et mon mot de passe est pas mal long... Sinon fini.

J'ai nos passeports cartes de crédit etc.

Quand justement je me suis fait voler mon sac en voyage j'étais content en maudit de pouvoir avoir tout a portée de main y compris photos de passeport.

Mais bon a chacun sa paranoïa!

Sent from my Pixel 2 XL using Tapatalk

Ouin moi tu vois je serais calissement pas à l'aise de perdre mon cellulaire avec un app qui contient tout mes passports/cartes de crédit/passwords/etc :run:

Au moins aujourd'hui tu peux scrap ton cell à distance c'est moins pire

C'est pas de la parano, il y a des projets open source sur GitHub pour hacker plein des password managers connus lol c'est pas tellement difficile à trouver...
 
Ouin moi tu vois je serais calissement pas à l'aise de perdre mon cellulaire avec un app qui contient tout mes passports/cartes de crédit/passwords/etc :run:

Au moins aujourd'hui tu peux scrap ton cell à distance c'est moins pire
Comme j'ai dit tu as 5 chances et après le fochier se scrap. En plus faut débarrer le cell et je peux effacer a distance (la job aussi)

Pour moi c'est moins pour les passwords que les numéros de cartes, passeports, etc.

Les passwords de sites sont pour la.majorite sur Google. Avec autofill

Sent from my Pixel 2 XL using Tapatalk
 
J'utilise Desjardins SSO.

trolololol.
Je pense a ça, moi j'ai des logos individuels sur ARC et revenu Québec mettons

Mais ceux ci se servent des logos de banque et qui ont pris Desjardins?? Ils sont a risque?

J'utilise jamais Google Facebook ou connection de banque

Sent from my Pixel 2 XL using Tapatalk
 
Je pense a ça, moi j'ai des logos individuels sur ARC et revenu Québec mettons

Mais ceux ci se servent des logos de banque et qui ont pris Desjardins?? Ils sont a risque?

J'utilise jamais Google Facebook ou connection de banque

Sent from my Pixel 2 XL using Tapatalk

Nope, à moins que quelqu'un gagne accès à ton Acces-D grâce aux infos...

Mais c'est drôle, je regardais justement mes affaires cette semaine et j'utilise plus le SSO avec Desjardins, j'utilise user/pass à place.
 
Petite recherche intéressante pour 5 password managers hackés dont KeePass :

https://www.securityevaluators.com/casestudies/password-manager-hacking/
1- Windows only

2- keepass so tu peux voir sont incapables de décoder le master. Et tout ce qu'ils ont réussi a scrubber c'est les interactions de la dernière session... Donc ils pourraient juste voir une seule info que tu as consultée dans ta dernière session. Quand même pas pire mettons.

Dans tous les cas ils ne semblent pas avoir de self destruct pour brute force trial and error? C'est rien mettre un scrap database au complet si tu rates quelques fois ton mdp

Jai pas tout lu l'article c'est pas mal trop long.

Sent from my Pixel 2 XL using Tapatalk
 
Back
Top