L’enfer des mots de passe

Ah, les passwords… A l’heure d’Internet, si vous n’avez pas un soft pour les gérer, il existe trois possibilités :

  • vos passwords ne sont pas sécurisés
  • vous êtes un génie avec une mémoire de fou
  • vous perdez des plombes par mois à retrouver ces foutus mots de passe, justement…

En 2014, après avoir testé Dashlane, LastPass et les 24 autres bidules qui existent, la seule solution pour moi reste 1Password. Pourquoi ? Sécurité maximale avec RIEN sur le Net si on le désire, disponible partout (les nouvelles versions Android / Windows arrivent, je teste les deux bêta et c’est enfin au niveau), meilleur plug-in du marché pour les navigateurs, et ça gère bien plus que vos passwords. Une vidéo vient de sortir pour expliquer tout ça et je vous conseille de la regarder.

Alors forcément, quand on est surtout sous iOS / Mac, c’est facile de choisir ce soft (les meilleures versions sont sur ces plates formes) mais pour le reste, si vous êtes pressé, je vous laisse tester des solutions alternatives et me tenir au courant. Quant au prix, il ne faut pas se mentir : aucune des solutions complètes avec synchro n’est particulièrement bon marché. Mais franchement, ça vaut largement le coup vu le temps que ça fait gagner, sans parler de la tranquillité d’esprit !

Monsieur Le Chien ferait bien d’investir !

17 comments

  1. Si en plus ça pouvait marcher plus les applications (merci les comptes volés) ce serait nickel… Mais déjà en l’état j’attends avec impatience la release sur Android pour tester ça.

  2. Keepass est gratuit et opensource. Avec le plugin Keefox c’est impeccable.
    Pour la synchro, il suffit de sauvegarder une version sur un cloud quelconque et c’est réglé.
    Il existe une version android également.

  3. Je suis plutôt dans le camp LastPass depuis des années. Très bien foutu, mais je vais jeter un œil à 1Password, histoire de ne pas mourir idiot.

  4. C’est le genre d’application qui serait génial pour mon père, sauf que dès qu’il sera en dehors de chez lui il ne pourra plus se connecter à quoi que ce soit (il n’a pas de smartphone). :|

    Donc première étape, lui acheter un smartphone qui fait le boulot.

    1. C’est pour ça qu’il faut une solution fiable. Et que je déteste certains des trucs cités en commentaire ici. Ils sont pas forcément mauvais, mais les choix techniques autour + ergo restent loin de 1p. Après, sur Android, vu que la beta est encore largement perfectible (et pas accessible à tous), la question se pose différemment.

  5. J’utilise un système du même sorte fondé par un français, DashLane, idem on peux enregistrer toutes sortes de choses protégé par chiffrage sur leur serveur même eux peuvent pas les déchiffrer et le tout avec un mot de passe maitre. Cela rempli les formulaire, retient le mot de passe etc…

    Accessible depuis tous les PC, Mac, IPhone, Android, Windows Phone etc…

    Après c’est la même chose, je pense que c’est au gout de chacun, perso j’ai eu droit comme j’ai ete beta testeur a une licence a vie du coup vais pas m’en plaindre.

  6. Perso j’ai décidé de faire encore plus simple.

    J’ai activé le stockage de mes mots de passe sous chrome et pour tous les sites dont je me cogne de la sécurité je mets un mot de passe soit complètement pipeau et identique partout. Déjà ça fait 95% des mots de passe pliés.

    Si le service devient ensuite un vrai service avec une importance pour moi, il passe dans la vraie catégorie des 5% de sites restants.

    Les sites importants donc ont droit à un vrai mot de passe, un costaud, un complexe, avec tout ce qu’il faut pour le rendre incassable par brute force sauf par la nasa. Et ceux là je mets le bon email perso et si Chrome ne l’a pas stocké et bien je redemande un mot de passe par email.

    Et mon mail a la double authentification.

    Quelques petites failles à cette méthode :
    1) sur certains sites (https ou formulaire tordu) chrome n’arrive pas à retenir le mdp, mais c’est rare
    2) les gens de google ont tout ce qu’il faut pour aller sur mes comptes
    3) mon compte google devient stratégique (comme ton mdp 1password du service lui même ?)
    4) si un seul pc coché « de confiance » a pas ma session protégée par mot de passe c’est open bar

    Pas parfait, mais suffisant, je me vois pas payer 1password pour franchir un pas de plus.
    Si j’avais plein de comptes pro sur des plateformes pro, là ok pourquoi pas.

    En tout cas la base hébergeable perso et crypté de 1pwd, c’est alléchant faut bien dire.

      1. Je vois très bien les soucis d’ergonomie (quand le mdp est pas stocké par le browser) et les risques de sécurité (PC sans mot de passe de session) mais pour quelqu’un comme moi qui n’utilise des mdp que dans son browser (pas de ftp pro & co) ça marche bien.

        C’est pas super safe (surtout pour les sites « sans intérêt » où je mets un mdp bidon) mais faut y aller pour casser mon compte gmail en brute force + double authentification et toutes mes apps avec un jeton spécifique.

        Pas top mais suffisant à mon niveau, 1P ne m’apporterait que du confort (là ok) et une sécurité dont je n’ai pas besoin :)

        J’ai même pas de compte chez un registrar :D

    1. C’est très très limité même si la save sur le cloud est pratique en combo iOS. Mais faut tester le reste pour piger (et comprendre les risques de sécurité).

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.