Titi-fr


dirigeant

6143 messages

Dirigeant, Membre, Designer

Jeudi 10 Avril 2014 - 10:49

Petit sujet qui me trotte dans la tête, ces jours-ci, car on a un nouveau système au boulot qui me casse les roubignoles à devoir changer le mot de passe tous les 30 jours. (trop sécurisé à mon goût)

 

Faut y mettre des majuscules, minuscules, chiffres et caractères spéciaux. (Ok, c'est normal pour un mot de passe costaud.)

Mais on peut pas réutiliser les 5 derniers mots de passe, ou des combinaisons déjà faite.

 

Genre, si j'avais thierry!FFF1 , il va pas accepter le changement ver thierryIKARIAM!2

 

Alors je me penche sur les gestionnaires de mot de passe, du genre 1Password ou LastPass.

 

Tu as un seul "Master" mot de passe, et après tu enregistres dans l'utilitaire tes mots de passe de 16-20 caractères super costauds, impossible à retenir. Et direct ça t'ouvre la page web avec auto-complétion de ton mot de passe.

 

ça a l'air génial. C'est pas hyper cher si on l'utilise tous les jours comme moi.

 

Est ce que vous avez des avis ? des retours d'expérience ?

 

Y'a un truc qui me fait hésiter :

ok, ça marche de façon transparente sur mon Mac de la maison et sur mon PC du boulot.

(bon, faut quand même continuer à retenir mon mot de passe de session...)

et ça peut même marcher sur mon iPhone en vadrouille

 

Mais le jour où je suis sur l'ordi de mon frère, comment je fais pour lire mes mails si je sais pas mon mot de passe dheTR6$dAndpI23%  ?? et que j'ai pas mon iPhone sous la main...

 

C'est un peu la merde... non ?

MoustikClad


chef

862 messages

Membre, LAN, Streamer, Chef (SC)

Jeudi 10 Avril 2014 - 12:21

j'en au 2/3 mais e  3/4 du temps c'est le même


 

Protoss c'est Imba, Terran c'est OP, Zerg c'est NoSkill !

 

http://www.twitch.tv/moustiqueclad

https://www.facebook.com/MoustiqueClad

 

Gotgot


179 messages

Jeudi 10 Avril 2014 - 12:24

Pareil quelques un mais a habitude le même...


! Qui pisse au vent, se rince les dents !

Nico


1148 messages

Membre, LAN

Jeudi 10 Avril 2014 - 12:24

Si j'ai bien compris, ton PC boulot est fixe ?

Ca m'étonnerait que le service info de ta boîte ne te cherche pas des noises quand ils se rendront compte que tu détourne leur système de sécu via un logiciel tiers... ?


                            

douzer


1618 messages

Membre, LAN

Jeudi 10 Avril 2014 - 12:45

j'ai 7 MDP suivant les sites, adresse email etc 

vabia


2144 messages

Membre, LAN, JdR (MJ)

Jeudi 10 Avril 2014 - 13:02

Tu travailles à la NASA? C'est absurde comme sécurité!

Comme dis Nico, si le PC et fixe, tu risques de te faire embêter. Après rien n'empêche de demander au chef! (Pas Lemon, le tiens) Il vaut mieux prévenir que guérir.


L'ennemi est con : il dit que c'est nous l'ennemi alors que c'est lui.

alexscott


dirigeant

11650 messages

Dirigeant, Membre, Developpeur, LAN-MASTER, Streamer, Adjoint (ED)

Jeudi 10 Avril 2014 - 14:36

j'ai une infinité de mdp et des clés Content

 

j'ai des collègues qui stockent leur clé privé sur une clé USB ou une carte à puce. Moi j'ai des mdp tous différents avec une construction/ pattern identiques. Ce sont les mdp que je considère plus ou moins secure 90% de mes mdp. Après j'utilise 2-3 mdp pour compte perso et pro sur mon mac et mes clés perso et pro (SSH). Au boulot nous avons un gestionnaire de mdp (keepassx) avec une base que nous centralisons sur un dépot versionné interne (git).

 

J'utilise qu'une clé GPG pour faire des paquets debian au boulot et je ne crypte pas mes mails.


Que le citron soit pressé ou qu'il vente, il jute.

lemonhead


dirigeant

18018 messages

Fondateur, Dirigeant, Membre, Developpeur, LAN-MASTER, Streamer, Corpo, Designer, Adjoint (ED)

Jeudi 10 Avril 2014 - 14:55 (post édité 1 fois)

Au boulot, j'ai le même genre de conneries que toi titi (sauf que je dois avoir 5 ou 6 mots de passes différents pour chaque système), et ben... je note mes mots de passes sur une feuille qui est posée sur mon bureau Content . Sécurité débile => solution débile et anti-sécure. Et j'm'en tape Content


« Lemon est vraiment un Malade... Heureusement qu'il est de notre côté.» (Guzmud)

« Lemon est fort, Lemon est beau, Lemon est sexy, Lemon est omniscient, Lemon est THE Lemon » (Violenconjugal)

« Lemon a un monde à lui dans sa tête » (Im_a_player)

« Putain, ca devient trop ce clan. Bientot on appelera Lemon le Parrain et le clan la Famille. Nawak » (Rumpl)

« Lemon est le seul mec qui préfère qu'on lui dise qu'il a une grosse femme plutôt qu'une grosse bite. » (Thrallscream)

« Lemon vient de me montrer... c'est ENORME !!! » (Seven)

« Lemon est un dieu, et Thrall a une.... enfin bon, je m'égare. » (Titi-fr)

alexscott


dirigeant

11650 messages

Dirigeant, Membre, Developpeur, LAN-MASTER, Streamer, Adjoint (ED)

Jeudi 10 Avril 2014 - 15:18 (post édité 10 fois)

j'utilise pwgen pour générer des vrais mdp (il y a des options pour ajouter d'autres caractères/règles)

bash a écrit :

11:46:34|a.moutot@beta:~$ pwgen -s 10

HSqkIUmF9Y neIOOLPlJ0 A7dbP51WEB XlxTTqV34h moJ4xdeQ15 v5kYrLlvIW ywpqW71R9R

0Hr6Sd9hpa u2VUPehRYZ lm7RNJhy3t 8IVBRxkpVZ hZX5wFRU6R bJTFuzxDb9 wtyPwet4YP

luE0nbhHOF 5o9vLcUn82 nd2NKYOSQU Da00Zn99h7 psBS3XHTsu IR2SPjmH9y YBKebQZUN7

9L6naKCJUg IdVbA9cvcB T5oHiVnyJ7 X1C932yea1 ShNKzXcML3 s1yFLaVLqE xcB0FGA94f

T6XXkFe52V o8RKEUNGuv KsmHIHFC3O bD1k8Jac52 R0kz5BpHIA jdjDM8qFVm xWWEOTRz6k

tMr4SlVSDH e7HVQu7Knj ym0wDFq83J zf7oJLUn54 uS1SN6Sjwg g7sxm8h4Qo VBlVwtg7Od

slr6ZMlOVx AFe3oQvGcT 5tIlbp9bao 4nJouCYhbg lYJnoN4Zf2 14vzd9IDHO AszF5KqNWu

MvCu77zZ5h BMpAqTL0mi emZOpRbqv1 jhdh1nkFR8 9fCMhIR9ZP HaYpsHxg15 NHyO8ZQ1Ju

WI3ROPpcxe KVdKECf5ck JKEvWzVhM2 kZwQYsKe2B BPx4dWK8O2 0BQ3fRpAWP 78WtOJjjAk

v72mvjOy2F CZKyM4OYOK u4WeoqyeeV DgD4ehkf2e MA7a7iNLbC 4J3Cy30sTF 0xpZrXS3xp

VqYU6NsClV yIa9u0VM9K 9PGMqRdDBH zx7avTZjBk u2zt2ytOrG nzh0wdI1TX qjT7n9bXhJ

mxAngKQ8Kf puCX7p0QQs eKnYDG0Dfe BN8EqVHAye ADNz2hMARd rtICtU3h9v bD59aoTAW4

C83HRk5Wbt 1CF0MlQhar p0uBhZAbIW t3OyQc2mM7 7CRjV1G1Og dQpOS8hRfo WKzl6nhUmN

VyCtFY7kkE byzqdehRh8 y2pH152Atc xMwIa8RCIh 1nf6Q4DarS 6aBntqeb9i W9Fg9D4JLl

SiIyL9ltQr tdqHF5RPFV Lbi4g4KzEp ZQJnC5SKrr 48GopjZF55 aDA2zFVKMY LQRKZBZ61V

C7rSd6gqdd 66KXFDEMn9 Gghh1VPC8W T1YJzvlphK eKBLzQyr0L 7SiRoIImDI a7RKhDhdi8

LCzdaa0Kgj 7XekBMfUmx 9R77NCg9WQ af5pwU0c0M A0EMnc3TEH 83eTz7dhA8 fENlY5QJee

QaU88Dfn8R 8kaPW3EifH h3hfimYt45 1lwB12MZpZ TJU6eDv4rK 1pktWXiQ6e TL8qBjC1cs

i37lTlqq09 HytVJF0O91 b0dOXV9jKT DB3YLp5GE9 TQ0Ao5Ge9E BNf8GDoHOH 26GcRSKT7m

2QhsEtSFTk Msjn2IKIQT Cr16mriYWF BCJHOAXz79 1HWk69w47O TzNN3dG82i zqr2QkH25n


Que le citron soit pressé ou qu'il vente, il jute.

Mister X


768 messages

Membre

Jeudi 10 Avril 2014 - 20:25

lemonhead a écrit :

Au boulot, j'ai le même genre de conneries que toi titi (sauf que je dois avoir 5 ou 6 mots de passes différents pour chaque système), et ben... je note mes mots de passes sur une feuille qui est posée sur mon bureau Content . Sécurité débile => solution débile et anti-sécure. Et j'm'en tape Content


Tout pareil j'ai tout mes mots de passe du boulot sur un carnet posé sur mon bureau.

 

Pour ce qui est du nombre des mots de passe au boulot je ne saurais pas trop dire mais au moins 7 ou 8 je pense .

On a aussi une application (GARDIAN) qui est censée apprendre tes mots de passe et toi tu n'as plus qu'a te souvenir uniquement du mot de passe de cette application qui le rentre alors toute seule dès qu'on en a besoin.

Enfin en théorie car toutes les applications que l'on utilise ne sont pas gérées donc au final ça ne sert pas tant que ça.

Liens utiles : Rechercher - Droits d'accès