Ah, les passwords… A l’heure d’Internet, si vous n’avez pas un soft pour les gérer, il existe trois possibilités :
- vos passwords ne sont pas sécurisés
- vous êtes un génie avec une mémoire de fou
- vous perdez des plombes par mois à retrouver ces foutus mots de passe, justement…
En 2014, après avoir testé Dashlane, LastPass et les 24 autres bidules qui existent, la seule solution pour moi reste 1Password. Pourquoi ? Sécurité maximale avec RIEN sur le Net si on le désire, disponible partout (les nouvelles versions Android / Windows arrivent, je teste les deux bêta et c’est enfin au niveau), meilleur plug-in du marché pour les navigateurs, et ça gère bien plus que vos passwords. Une vidéo vient de sortir pour expliquer tout ça et je vous conseille de la regarder.
Alors forcément, quand on est surtout sous iOS / Mac, c’est facile de choisir ce soft (les meilleures versions sont sur ces plates formes) mais pour le reste, si vous êtes pressé, je vous laisse tester des solutions alternatives et me tenir au courant. Quant au prix, il ne faut pas se mentir : aucune des solutions complètes avec synchro n’est particulièrement bon marché. Mais franchement, ça vaut largement le coup vu le temps que ça fait gagner, sans parler de la tranquillité d’esprit !
Si en plus ça pouvait marcher plus les applications (merci les comptes volés) ce serait nickel… Mais déjà en l’état j’attends avec impatience la release sur Android pour tester ça.
Gros gros gros +1
Keepass est gratuit et opensource. Avec le plugin Keefox c’est impeccable.
Pour la synchro, il suffit de sauvegarder une version sur un cloud quelconque et c’est réglé.
Il existe une version android également.
Exact , j’utilise aussi keepass avec dropbox sur tablette , smartphone et pc , no stress et gratos
+1 pour Keepass, ça fait le boulot et c’est gratuit.
Je suis plutôt dans le camp LastPass depuis des années. Très bien foutu, mais je vais jeter un œil à 1Password, histoire de ne pas mourir idiot.
C’est le genre d’application qui serait génial pour mon père, sauf que dès qu’il sera en dehors de chez lui il ne pourra plus se connecter à quoi que ce soit (il n’a pas de smartphone). :|
Donc première étape, lui acheter un smartphone qui fait le boulot.
1password est vraiment très agréable à utiliser même sous windows. Franchement c’est juste obligatoire pour un sysadmin.
moi ça me fait juste flipper … tout mettre au même endroit tout ça …
C’est pour ça qu’il faut une solution fiable. Et que je déteste certains des trucs cités en commentaire ici. Ils sont pas forcément mauvais, mais les choix techniques autour + ergo restent loin de 1p. Après, sur Android, vu que la beta est encore largement perfectible (et pas accessible à tous), la question se pose différemment.
J’utilise un système du même sorte fondé par un français, DashLane, idem on peux enregistrer toutes sortes de choses protégé par chiffrage sur leur serveur même eux peuvent pas les déchiffrer et le tout avec un mot de passe maitre. Cela rempli les formulaire, retient le mot de passe etc…
Accessible depuis tous les PC, Mac, IPhone, Android, Windows Phone etc…
Après c’est la même chose, je pense que c’est au gout de chacun, perso j’ai eu droit comme j’ai ete beta testeur a une licence a vie du coup vais pas m’en plaindre.
Perso j’ai décidé de faire encore plus simple.
J’ai activé le stockage de mes mots de passe sous chrome et pour tous les sites dont je me cogne de la sécurité je mets un mot de passe soit complètement pipeau et identique partout. Déjà ça fait 95% des mots de passe pliés.
Si le service devient ensuite un vrai service avec une importance pour moi, il passe dans la vraie catégorie des 5% de sites restants.
Les sites importants donc ont droit à un vrai mot de passe, un costaud, un complexe, avec tout ce qu’il faut pour le rendre incassable par brute force sauf par la nasa. Et ceux là je mets le bon email perso et si Chrome ne l’a pas stocké et bien je redemande un mot de passe par email.
Et mon mail a la double authentification.
Quelques petites failles à cette méthode :
1) sur certains sites (https ou formulaire tordu) chrome n’arrive pas à retenir le mdp, mais c’est rare
2) les gens de google ont tout ce qu’il faut pour aller sur mes comptes
3) mon compte google devient stratégique (comme ton mdp 1password du service lui même ?)
4) si un seul pc coché « de confiance » a pas ma session protégée par mot de passe c’est open bar
Pas parfait, mais suffisant, je me vois pas payer 1password pour franchir un pas de plus.
Si j’avais plein de comptes pro sur des plateformes pro, là ok pourquoi pas.
En tout cas la base hébergeable perso et crypté de 1pwd, c’est alléchant faut bien dire.
Ta méthode est pourrie mais je crois qu’il faut passer par là pour piger qu’on a autre chose à foutre de sa vie et acheter un 1password ;)
Je vois très bien les soucis d’ergonomie (quand le mdp est pas stocké par le browser) et les risques de sécurité (PC sans mot de passe de session) mais pour quelqu’un comme moi qui n’utilise des mdp que dans son browser (pas de ftp pro & co) ça marche bien.
C’est pas super safe (surtout pour les sites « sans intérêt » où je mets un mdp bidon) mais faut y aller pour casser mon compte gmail en brute force + double authentification et toutes mes apps avec un jeton spécifique.
Pas top mais suffisant à mon niveau, 1P ne m’apporterait que du confort (là ok) et une sécurité dont je n’ai pas besoin :)
J’ai même pas de compte chez un registrar :D
Safari enregistre aussi les mots de passe
C’est très très limité même si la save sur le cloud est pratique en combo iOS. Mais faut tester le reste pour piger (et comprendre les risques de sécurité).
Pas tout à fait dans le sujet, mais cela, assez émouvant : http://www.nytimes.com/2014/11/19/magazine/the-secret-life-of-passwords.html?module=Search&mabReward=relbias%3As%2C%7B%222%22%3A%22RI%3A15%22%7D&_r=3