Petit sujet qui me trotte dans la tête, ces jours-ci, car on a un nouveau système au boulot qui me casse les roubignoles à devoir changer le mot de passe tous les 30 jours. (trop sécurisé à mon goût)

Faut y mettre des majuscules, minuscules, chiffres et caractères spéciaux. (Ok, c'est normal pour un mot de passe costaud.)

Mais on peut pas réutiliser les 5 derniers mots de passe, ou des combinaisons déjà faite.

Genre, si j'avais thierry!FFF1 , il va pas accepter le changement ver thierryIKARIAM!2

Alors je me penche sur les gestionnaires de mot de passe, du genre 1Password ou LastPass.

Tu as un seul "Master" mot de passe, et après tu enregistres dans l'utilitaire tes mots de passe de 16-20 caractères super costauds, impossible à retenir. Et direct ça t'ouvre la page web avec auto-complétion de ton mot de passe.

ça a l'air génial. C'est pas hyper cher si on l'utilise tous les jours comme moi.

Est ce que vous avez des avis ? des retours d'expérience ?

Y'a un truc qui me fait hésiter :

ok, ça marche de façon transparente sur mon Mac de la maison et sur mon PC du boulot.

(bon, faut quand même continuer à retenir mon mot de passe de session...)

et ça peut même marcher sur mon iPhone en vadrouille

Mais le jour où je suis sur l'ordi de mon frère, comment je fais pour lire mes mails si je sais pas mon mot de passe dheTR6$dAndpI23%  ?? et que j'ai pas mon iPhone sous la main...

C'est un peu la merde... non ?

j'en au 2/3 mais e  3/4 du temps c'est le même

Protoss c'est Imba, Terran c'est OP, Zerg c'est NoSkill !

http://www.twitch.tv/moustiqueclad

https://www.facebook.com/MoustiqueClad

Pareil quelques un mais a habitude le même...

! Qui pisse au vent, se rince les dents !

Si j'ai bien compris, ton PC boulot est fixe ?

Ca m'étonnerait que le service info de ta boîte ne te cherche pas des noises quand ils se rendront compte que tu détourne leur système de sécu via un logiciel tiers... ?

j'ai 7 MDP suivant les sites, adresse email etc 

Tu travailles à la NASA? C'est absurde comme sécurité!

Comme dis Nico, si le PC et fixe, tu risques de te faire embêter. Après rien n'empêche de demander au chef! (Pas Lemon, le tiens) Il vaut mieux prévenir que guérir.

L'ennemi est con : il dit que c'est nous l'ennemi alors que c'est lui.

j'ai une infinité de mdp et des clés

j'ai des collègues qui stockent leur clé privé sur une clé USB ou une carte à puce. Moi j'ai des mdp tous différents avec une construction/ pattern identiques. Ce sont les mdp que je considère plus ou moins secure 90% de mes mdp. Après j'utilise 2-3 mdp pour compte perso et pro sur mon mac et mes clés perso et pro (SSH). Au boulot nous avons un gestionnaire de mdp (keepassx) avec une base que nous centralisons sur un dépot versionné interne (git).

J'utilise qu'une clé GPG pour faire des paquets debian au boulot et je ne crypte pas mes mails.

Que le citron soit pressé ou qu'il vente, il jute.

Au boulot, j'ai le même genre de conneries que toi titi (sauf que je dois avoir 5 ou 6 mots de passes différents pour chaque système), et ben... je note mes mots de passes sur une feuille qui est posée sur mon bureau . Sécurité débile => solution débile et anti-sécure. Et j'm'en tape

« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

j'utilise pwgen pour générer des vrais mdp (il y a des options pour ajouter d'autres caractères/règles)

Que le citron soit pressé ou qu'il vente, il jute.

Tout pareil j'ai tout mes mots de passe du boulot sur un carnet posé sur mon bureau.

Pour ce qui est du nombre des mots de passe au boulot je ne saurais pas trop dire mais au moins 7 ou 8 je pense .

On a aussi une application (GARDIAN) qui est censée apprendre tes mots de passe et toi tu n'as plus qu'a te souvenir uniquement du mot de passe de cette application qui le rentre alors toute seule dès qu'on en a besoin.

Enfin en théorie car toutes les applications que l'on utilise ne sont pas gérées donc au final ça ne sert pas tant que ça.