Comme beaucoup, j’ai 3 ou 4 mot de passe différents pour les forums et site où “je traine”, et des mots de passe plus élaborés pour les trucs plus importants (mais je retiens de tout mettre dans sa boite mail, ça peut être pratique).
La bonne vieille technique du papier et du crayon. Je colle la feuille avec du ruban adhésif sous mon bureau. Simple efficace. Un mdp différent à chaque fois, avec les initiales des phrases que je retiens facilement.
Exemple : Njics! = Nemo judex in causa sua != Nul ne peut être juge et partie.
Exemple2 : LsptpR = Les schadocks pompent toujours pour rien
KeyPass, définitivement.
Stockée sur une clé USB que je branche / débranche à souhait et gardée sur moi.
Tu peux protéger ta base de mots de passe par fichier (qui contient la clé privée) que tu stockes ailleurs physiquement (clé USB) ou par “super” mot de passe, voir même les deux.
Une fois la clé branchée sur le port USB et le soft lancé (pas besoin de l’installer, tu peux te contenter de dézipper dans la clé) tu peux utiliser des raccourcis clavier pour actionner une combinaison de touches pour qu’il tappe ton mot de passe à ta place, avec personnalisation de la séquence de touches, si l’identification d’un site est un peu zarbi.
Je m’en sers pour à peu près tout… identification Terminal Services, forums, impôts (genre pour y stocker le certificat personnel).
Après forcément, avec un tel soft, ta clé USB prend grave de la valeur… dans mon cas elle ne remplace pas mon cerveau, mais évite bien souvent le clic sur le lien “j’ai oublié mon mot de passe”.
J’ai tendance à me méfier des logiciels ou clefs usb qui se chargent de retenir tout ça. Trop peur de tout perdre d’un coup, et tel que je me connais je ne ferais pas de backups réguliers (du moins pas assez souvent).
je préfère donc largement stocker tout ça dans mon cerveau: au moins je suis certain que le jour ou je le perds, il y a des chances pour que de toute façon je n’aie plus besoin de mes mots de passe.
J’ai trouve mon bonheur avec passwordsafe. Je l’utilise depuis plus de 2 ans, aussi bien au boulot qu’a la maison. Pratique, simple et efficace 
Papier et crayon. 2 colonnes, à gauche le nom du site, à droite le mot de passe (je marque les premiers caractères ça me permet de savoir la suite vu que j’utilise toujorus plus ou moins les mêmes).
J’ai rien trouvé de plus efficace.
Ce que je fais c’est que je fous tout dans un bloc-notes sécurisé: locknote
Garder une trace papier c’est pas si con non plus.
[quote=« the_webrunner, post:26, topic: 47352 »]Papier et crayon. 2 colonnes, à gauche le nom du site, à droite le mot de passe (je marque les premiers caractères ça me permet de savoir la suite vu que j’utilise toujorus plus ou moins les mêmes).
J’ai rien trouvé de plus efficace.[/quote]
niveau securite, j’ai du mal a trouve moins efficace aussi
Wah ! Au moins vous n’êtes pas avare d’idées !
Merci pour tous vos conseils.
Je crois que je vais retenir l’option « classification des mots de passe » c’est à dire un mot de passe pour les truc hyper important, un autre pour mail/IM et un autre « poubelle ».
Reste plus qu’à reset les mots de passe partout :crying:
A votre niveau de geek, vous ne pensez pas une seconde qu’un jour 1password va se faire hacker comme les autres ? Même pas peur ?
Il me semble que les MdP de 1password sont en local.
Yup, il n’y a rien de stocké chez 1Password. Pour la sync, ça passe par Dropbox. Ce qui implique qu’il faut hacker Dropbox dans un premier temps, et dans un deuxième temps hacker le fichier crypté en AES-256 qui s’y trouve et qui contient les mots de passe. Et ceci, pour chaque utilisateur.
Nope, comme le dit Fask, c’est le seul en lequel j’ai confiance. Par design, il est 1000 x plus sécure que tout les lastpass et autres Dashlane de chie qui stockent TOUT chez eux. Ça c’est nope, never.
Et comparé à Keepass ? Je crois que ca mériterait presque un « Dossier » sur « Geekzone » 
.
Tu vas les énerver 
J’utilise KeePass depuis plusieurs années, et ca marche niquel.
D’autant que j’apprends aujourd’hui que la synchro sur 1Password se fait aussi par dropbox … Donc c’est vraiment le même montage : Un fichier crypté, synchronisé sur tes appareils par dropbox.
Le gros avantage de 1Password est l’intégration dans le browser, qui a l’air au top.
De mon coté, j’utilise KeeFox sur FireFox qui propose aussi cette integration, et ca marche trés bien. Il y a aussi l’equivalent pour chrome, mais j’ai oublié le nom.
Je n’ai pas saisie un mot de passe depuis une éternité, et KeePass propose aussi la génération de mot de passe.
Bref, si tu veux un truc hyper ergonomique, prends 1Password, si tu veux la même chose en terme de fonctionnalités, mais gratos, Keepass + keefox 
1 « J'aime »
Je ne connais Keepass que pour une utilisation « basique » au taf.
Mais pour moi l’avantage de 1password c’est vraiment le multiplateforme et l’intégration au navigateur.
Du coup pas de soucis de synchro entre pc / mac / téléphone.
Et le fait de pouvoir y accéder depuis un pc tier via dropbox en mode web est bien pratique aussi
J’utilise aussi kepass, quel est l’intérêt de keefox? J’utilise la complétion automatique fourni par keepass directement.
Comme écrit juste au dessus : Le combo KeePass + KeeFox offre exactement les mêmes fonctionnalités …
Je veux bien que 1Password le fasse mieux, mais ce n’est pas un avantage sur KeePass…
La complétion automatique vraiment automatique 
Avec KeePass seul, quand tu dois saisir couple login/mot de passe dans FF, tu dois aller dans keepass, choisir l’entrée qui correspond à ton site, et faire ctrl+v pour qu’il remplisse les champs tout seul.
KeeFox va chercher tout seul comme un grand dans keepass l’entrée associée (via l’url par défaut, mais tu as d’autres critères possibles), et pré remplir les champs. Tu as juste rien a faire : tu arrives sur ton site, et tes login/mdp sont déjà remplis. Il peut même les valider automatiquement si tu le souhaites, pour te logger de manière transparente.
c’est vraiment très pratique.
Avec Keepass, si tu l’as configuré correctement, tu va sur la page, tu fais ctrl + Alt + A et ça rempli tout tout seul. Les site web, clients lourds ou mdp de certificats. Il n’y a que pour putty qu’il ne veut pas.
Mais tu gagnes un raccourci clavier avec keefox effectivement.
1 « J'aime »