144 votes

Andy Mayer avatar

Comment puis-je stocker et gérer 180 mots de passe en toute sécurité ?

Demandé el 5 de Juin, 2012
Quand la question a-t-elle été
11774 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai environ 180 mots de passe pour différents sites web et services web. Ils sont tous stockés dans un seul document Excel protégé par un mot de passe. Au fur et à mesure que la liste s'allonge, je suis de plus en plus préoccupé par sa sécurité.

Dans quelle mesure un document Excel protégé par un mot de passe est-il sûr, ou devrais-je dire non sûr ? Quelle est la meilleure pratique pour stocker autant de mots de passe de manière sûre et facile à gérer ?

Je trouve la méthode Excel assez facile, mais je suis préoccupé par l'aspect sécurité.

Demandé el 5 de Juin, 2012 par Andy Mayer

Réponses

Trop de publicités?

207voto

diegogs avatar
diegogs Points 624

Mon outil de stockage de mots de passe préféré est KeePass :

enter image description here

Qu'est-ce que KeePass ?

Aujourd'hui, vous devez vous souvenir de nombreux mots de passe. Vous avez besoin d'un mot de passe pour l'ouverture de session du réseau Windows, votre compte e-mail, le mot de passe FTP de votre site web, les mots de passe en ligne (comme le compte de membre du site web), etc. etc. etc. La liste est sans fin. De plus, vous devez utiliser des mots de passe différents pour chaque compte. Parce que si vous utilisez un seul mot de passe partout et que quelqu'un obtient ce mot de passe, vous avez un problème... Un sérieux problème. Le voleur aurait accès à votre compte de messagerie, à votre site Web, etc. Inimaginable.

KeePass est un gestionnaire de mots de passe gratuit et open source, qui vous aide à gérer vos mots de passe de manière sécurisée. Vous pouvez placer tous vos mots de passe dans une base de données, qui est verrouillée par une clé maîtresse ou un fichier clé. Vous n'avez donc qu'à vous souvenir d'un seul mot de passe maître ou à sélectionner le fichier clé pour déverrouiller l'ensemble de la base de données. Les bases de données sont cryptées à l'aide des algorithmes de cryptage les meilleurs et les plus sûrs actuellement connus (AES et Twofish). Pour plus d'informations, consultez la page page des caractéristiques .

Y a-t-il une limite au nombre de mots de passe que vous pouvez y stocker ?

Seulement en théorie. Vous pouvez mettre autant d'entrées que vous voulez dans la base de données, mais à un moment donné, votre clé USB ou votre disque dur sera plein.

Existe-t-il un moyen de synchroniser automatiquement les mots de passe modifiés ?

Non, pas comme tu l'attends.
Vous devez en faire un processus régulier et manuel. Cela ne peut pas et ne devrait pas être automatisé.

J'aime fixer des dates d'expiration pour tous mes mots de passe : enter image description here
Ensuite, je n'oublie pas de changer régulièrement mes mots de passe. Je stocke l'URL du site web avec la saisie du mot de passe, donc c'est un processus rapide.

Puis-je me connecter automatiquement à un site web comme Facebook en utilisant ce logiciel ?

Non, pas du tout. automatiquement non plus (du moins à ma connaissance). Mais c'est là que Auto-Type entre en jeu. Par exemple, pour Facebook, voici ma configuration Auto-Type :

enter image description here

Comme vous pouvez le voir, j'ai créé 3 configurations pour différents titres de navigateur. Cela me permet d'aller simplement à facebook.com , appuyez sur Ctrl + Alt + A Le nom d'utilisateur et le mot de passe seront automatiquement saisis et je serai connecté.

Si vous avez plusieurs combinaisons de nom d'utilisateur/mot de passe pour l'application même vous obtiendrez une fenêtre contextuelle vous demandant quelle entrée de mot de passe doit être utilisée.

Qu'en est-il du mobile ?

Il existe des applications qui prennent en charge le format de conteneur KeePass sur les appareils mobiles. Mais je ne les utilise pas. Je n'aime pas l'idée d'avoir ma base de données KeePass sur mon téléphone.

Je préfère ne transférer que des mots de passe uniques en utilisant la fonction Générateur de code QR plugin. Il vous permet de générer un Code QR d'un mot de passe, que vous pouvez ensuite scanner avec votre téléphone. Il est utile d'avoir une application qui peut copier le contenu numérisé dans le presse-papiers.

enter image description here

Répondu el 5 de Juin, 2012 par diegogs (624 Points )

68voto

mmmmmm avatar
mmmmmm Points 5716

Il semble qu'il existe plusieurs craqueurs de mots de passe Excel faciles à utiliser.

J'utiliserais un système de gestion des mots de passe comme 1mot de passe o LastPass qui fonctionnent sur plusieurs systèmes d'exploitation, y compris les mobiles.

Ils ont des plugins pour la plupart des navigateurs qui peuvent remplir des mots de passe et d'autres informations dans le formulaire web. 1password peut également mettre en place un signet dans le navigateur qui se connectera automatiquement (toutes les utilisations de l'application nécessitent l'utilisation d'un mot de passe principal).

1password peut également stocker des notes, des comptes (par exemple, email, ftp) et des modèles pour aider à stocker des informations sur les cartes de crédit, les comptes bancaires et autres. Bien qu'il soit commercial, vous pouvez obtenir une démo gratuite qui permet de saisir jusqu'à 20 éléments.

Une différence entre les deux est que 1password ne stocke les données que localement (bien que vous puissiez synchroniser les données cryptées en utilisant Dropbox ou similaire), Lastpass peut (doit ? quelqu'un peut corriger cela) stocker les données sur son site web qui permet un accès web aux données et pas besoin de Dropbox, etc.

Répondu el 5 de Juin, 2012 par mmmmmm (5716 Points )

48voto

PlTaylor avatar
PlTaylor Points 581

J'ai utilisé Lastpass depuis un certain temps déjà et je le recommande vivement. Il possède de merveilleux plugins de navigateur et un grand nombre de fonctionnalités qui facilitent l'utilisation de mots de passe plus sûrs.

Le plugin de navigateur remplira automatiquement les informations de connexion (lorsqu'il est connecté au plugin). Il dispose également d'une fonction d'exportation, ce qui vous permet de récupérer votre base de données et de l'importer dans le système de gestion de l'information. KeePass par exemple. Il utilise également l'authentification en deux étapes pour plus de sécurité.

Client de bureau :

desktop client

Plugin de navigateur :

browser plugin

Répondu el 5 de Juin, 2012 par PlTaylor (581 Points )

11voto

Matt Chandler avatar
Matt Chandler Points 397

Hachoir de mots de passe (pour Firefox) est celui que j'utilise personnellement.

Comment Password Hasher aide :

  • Génère automatiquement des mots de passe forts.
  • Une seule clé maîtresse produit des mots de passe différents sur de nombreux sites.
  • Mettez rapidement à jour les mots de passe en faisant "sauter" la balise du site.
  • Mettez à jour une clé principale sans mettre à jour tous les sites en même temps.
  • Supporte des mots de passe de différentes longueurs.
  • Prend en charge les exigences spéciales, telles que les chiffres et la ponctuation.
  • Supporte la restriction d'un mot de hachage pour ne pas utiliser de caractères spéciaux. (Nouveau !)
  • Sauvegarde toutes les données dans la base de données sécurisée des mots de passe du navigateur.
  • Génère une page HTML portable avec les balises de votre site et les paramètres d'option qui vous permettent de générer vos mots de passe dans n'importe quel navigateur sur n'importe quel navigateur sur n'importe quelle machine sans l'extension installée. (Nouveau !)
  • Peut ajouter des boutons de marquage pour démasquer les mots de passe sur n'importe quel site web. (Nouveau !)
  • Extrêmement simple à utiliser !

enter image description here

Répondu el 5 de Juin, 2012 par Matt Chandler (397 Points )

9voto

user1202136 avatar
user1202136 Points 259

J'utilise personnellement PasswordMaker pour générer des mots de passe à partir d'un mot de passe principal et de l'URL du site. Le projet est assez mature, open-source et stable. Il est disponible pour Firefox (en tant qu'extension), Linux CLI, Android etc.

Comment cela fonctionne :

Attention - jargon technique dans cette section ! Vous fournissez à PasswordMaker deux informations : un "mot de passe principal" - le mot de passe unique que vous aimez - et l'URL du site Web de l'entreprise. mot de passe unique que vous aimez - et l'URL du site Web nécessitant un un mot de passe. Par la magie des algorithmes de hachage à sens unique, PasswordMaker calcule un condensé de message, également connu sous le nom d'empreinte numérique. qui peut être utilisé comme votre mot de passe pour le site Web. Bien que les algorithmes de hachage à sens unique aient un certain nombre de caractéristiques intéressantes. intéressantes, celle qui est mise en avant par PasswordMaker est que l'empreinte digitale PasswordMaker est que l'empreinte digitale (mot de passe) qui en résulte "ne révèle rien sur la l'entrée qui a été utilisée pour le générer". En d'autres termes, si quelqu'un a un ou plusieurs de vos mots de passe générés, il lui est infaisable de calculer infaisable pour lui de dériver votre mot de passe principal ou de calculer vos autres mots de passe. Computationally infeasible signifie que même les ordinateurs comme ne peuvent pas aider !

Répondu el 5 de Juin, 2012 par user1202136 (259 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X