Menu

Enregistrer ses mots de passe dans un compte Mozilla.org est-il risqué ?

Messages postés
136
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
21 avril 2019
- - Dernière réponse : ®omain
Messages postés
136
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
21 avril 2019
- 20 févr. 2019 à 01:28
Bonjour ☺

Un informaticien m’a dit de ne pas utiliser de compte Mozilla.org pour enregistrer mes mots de passe mais d’utiliser par exemple KeePass ?

Qu’en pensez-vous ?

Merci

Romain
Afficher la suite 

7 réponses

Messages postés
11238
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
19 juin 2019
2351
0
Merci
Bonjour ,

Avast n 'est pas une référence en matière de confidentialité , couplé avec CCleaner les données ne sont absolument pas à l'abris des regards.
Pour rappel en 2014 , 400 000 comptes touchés, mots de passe en danger.
Exemple ici.

Les gestionnaires de mots de passe ont un petit avantage car il prévienne l'utilisateur si une annomalie est détectée avec le mot de passe pour mieux le sécuriser.
LastPass le fait très bien par exemple.

A+
Commenter la réponse de pistouri
Messages postés
26670
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
18 juin 2019
3979
0
Merci
Salut,

Pour des mots de passes courants, ils peuvent être stockés dans le navigateur (en tout cas pour Firefox), sans souci.

Sinon, tu peux toujours faire appelle à une extension spécialisée telle LastPass ou Dashlane, qui ont l'avantage de proposer la synchronisation entre appareils (pc et mobiles), parfois moyennant abonnement.

KeePassXC reste une très bonne alternative strictement locale et permettant un niveau de sécurité plus élevé lorsque nécessaire. Mais par contre, moins "user-friendly" et un peu moins aisé de le mettre en place et l'utiliser au quotidien.
®omain
Messages postés
136
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
21 avril 2019
1 -
Le compte Mozilla.org permet lui aussi la synchronisation entre plusieurs appareils
pistouri
Messages postés
11238
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
19 juin 2019
2351 -
Le pour et le contre Keepass sur Android par exemple.

Le pour:
Vraiment idéal. Ultra pratique et sécurisé. La dernière nouveauté étant de pouvoir déverrouiller la base de données en mode quickunlock via l'empreinte digitale. C'est tellement top que j'ai décidé de mettre 5 étoiles et de laisser cet avis. Bravo

Le contre:
Depuis quelque temps, la création de nouvelles entrées n'est plus accessible. C'est très dommage parce que cette application est vraiment exceptionnelle. Je dois obligatoirement passer par Keepass sur mon pc pour créer un compte ce qui est particulièrement génant. Thank you Philipp, I confirm that I…
C'est bien l'open source mais c'est pas gérable si on est pas ingénieur! Impossible de lié ma base maison au reste du monde... Malgré les extensions (firefox) et autre appli. Pas la patience pour comprendre, je laisse tomber!

La suite
Commenter la réponse de Judge_DT
Messages postés
11238
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
19 juin 2019
2351
0
Merci
Dans tout les cas il faut un mot de passe très fort autant pour le mot de passe principal de Firefox que
pour les gestionnaires de mots de passe.

Avis de Mozilla:
Protéger vos mots de passe
Si vous utilisez le même mot de passe simple pour tout, vous serez plus vulnérable à l'usurpation d'identité. L'article Créer des mots de passe sûrs pour protéger votre identité vous montre une méthode facile pour créer des mots de passe sécurisés.


Avis de KeePassXC (une bonne alternative comme le souligne Judge_DT) :
L’utilisation d’un gestionnaire de mots de passe crée un point de défaillance unique et il devient une cible évidente pour les malfaiteurs et les adversaires. Selon les recherches, de nombreux gestionnaires de mots de passe utilisés couramment présentent des vulnérabilités. Faites donc preuve de prudence en déterminant si KeePassXC est l’outil qui vous convient.

Source

Avis LastPass:
Un mot de passe, une fois pour toutes.
L'utilisation d'une phrase secrète est le moyen le plus simple de créer un mot de passe maître particulièrement fort. Trouvez de l'inspiration autour de vous. Pourquoi pas les paroles d'une chanson, une réplique d'un film et la couleur de votre tasse préférée ?


Conclusion:
Faut trouver la bonne inspiration pour ne pas se faire hacker, les failles de sécurité seront toujours exploitables par des pirates malintentionnés qui recherchent souvent la revente des comptes, notamment
les comptes des réseaux sociaux comme Facebook , dont un scandale à éclaté au beaux jour récemment.

A+
Commenter la réponse de pistouri
Messages postés
3527
Date d'inscription
dimanche 20 décembre 2015
Statut
Contributeur
Dernière intervention
17 février 2019
691
0
Merci
Bonjour à tous :D ,

La sécurité des mots de passe, voilà un sujet intéressant et faisant très souvent débat :)

Dans ce débat, tous les avis divergent comme dans beaucoup de sujets d'ailleurs, comme on dit les "gouts et les couleurs"...

Malgré tout, tous les avis et conseils sont bons à prendre mais la finalité reste quand même la sécurité qui de nos jours prend une place considérable, surtout dans le domaine informatique qui aujourd'hui avance à la vitesse de la lumière..

La sécurité devient de plus en plus le cheval de bataille de tous, mot de passe, surf anonyme, protection des données etc...

Depuis le 25 Mai 2018 avec la mise en place du fameux RGPD..


Bref quoiqu'il en soit j'apporte également ma petite contribution à ce sujet :)

La Sécurité des mots de passe

Tu peux également te référencer aux conseils de la CNIL et de l'ANSSI

https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires

https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe

https://www.cnil.fr/fr/mots-de-passe-des-recommandations-de-securite-minimales-pour-les-entreprises-et-les-particuliers

etc...

https://www.ssi.gouv.fr/guide/mot-de-passe/

etc....

CNIL ==> https://www.cnil.fr/
ANSSI ==> https://www.ssi.gouv.fr/




Cordialement
Il n'y a que l'Homme pour protéger l'Homme de la machine.
®omain
Messages postés
136
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
21 avril 2019
1 -
Oui je connais depuis quelque temps le site de la CNIL. J'y ai lu la CNIL conseille KeePass :
" Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI)".
Je n'étais pas aller sur le site de l'ANSSI. L'ANSSI indique qu'il ne faut pas retenir les mots de passe avec un navigateur Internet ("Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis."). Il indique aussi : "Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet)", hors justement avec KeePass on stocke le fichier chiffré comptenant tout les mots de passe et indentifiants sur un Cloud.
Qui croire ?
Dori@n
Messages postés
3527
Date d'inscription
dimanche 20 décembre 2015
Statut
Contributeur
Dernière intervention
17 février 2019
691 -
Re,

 "Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet)", hors justement avec KeePass on stocke le fichier chiffré comptenant tout les mots de passe et indentifiants sur un Cloud. 


1- Stocké en ligne facilement consultable...

2- Keepass => fichier en ligne mais crypté...

Conclusion => De toutes manières la sécurité 100% n'existe pas et n'existera jamais, il existe des solutions plus ou moins fiables mais le risque zéro n'existe pas.
pistouri
Messages postés
11238
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
19 juin 2019
2351 > Dori@n
Messages postés
3527
Date d'inscription
dimanche 20 décembre 2015
Statut
Contributeur
Dernière intervention
17 février 2019
-
Les pirates ont toujours excitaient depuis la préhistoire.
''Pirates des Caraïbes'' écumer les océans...
Et de nos jours c'est la Cybercriminalité ou CYBERMALVEILLANCE qui nous poursuit.
On trouve bien des recommandations un peu de partout.
CYBERMALVEILLANCE.GOUV.FR et ses recommandations ici
Une vidéo est mise en ligne par ici


Conclusion
Un vrai fléau ces mots de passe.(idem pour les entreprises)
J 'utilise LassPass depuis des années et pour le moment je touche du bois car je n 'ai connu aucuns soucis , hormis une fois ou justement j 'ai reçu un avertissement pour changer le mot de passe à croire que cet organisme surveille sa banque de données de mots de passe et cela reste toujours dans le débat.

Tu auras peut-être d'autres avis si des intervenants utilisent un autre gestionnaire de mots de passe autre que ceux cités jusqu'a présent.
Judge_DT
Messages postés
26670
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
18 juin 2019
3979 > Dori@n
Messages postés
3527
Date d'inscription
dimanche 20 décembre 2015
Statut
Contributeur
Dernière intervention
17 février 2019
-
Sans oublier que l'on peut de plus en plus renforcer la sécurité grâce aux authentifications à facteurs multiples (2FA, etc).

J'équipe de plus en plus mes clients avec des accès sensibles à certains outils compatibles de clés 2FA, comme les Yubikey ou les solutions RSA SecurID physiques.
Commenter la réponse de Dori@n
Messages postés
3240
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
18 juin 2019
706
0
Merci
Bonjour...

La CNIL conseille Keepass, dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI) 
Et moi, je ne le conseille plus...

Surtout que, si quelqu'un a accès à ton pc (à ton insu, un de tes amis, etc), il peut facilement récupérer les mots de passe mis sur Keepass....
=> à lire : https://korben.info/keefarce-le-petit-soft-qui-pourrait-extraire-tous-vos-mots-de-passe-keepass-si-vous-netes-pas-vigilant.html

Et aussi : https://korben.info/utilisateurs-de-keepass-pensez-a-faire-mise-a-jour.html


Personnellement, j'utilisais Keepass... Et quand j'ai vu l'article (Keefarce), j'ai voulu tester par moi-même.
Et bien, oui : cet outil permet de sauvegarder les mots de passe enregistrés.


Du coup, depuis mes recherches, je suis tombé sur Bitwarden, un coffre-fort à mots de passe gratuit et open source.

Disponible sur windows (logiciel), sur navigateur et sur android.
Plus d'info : https://fr.wikipedia.org/wiki/Bitwarden
https://framapiaf.org/tags/bitwarden



++

Commenter la réponse de little boy62
Messages postés
10
Date d'inscription
vendredi 24 août 2018
Statut
Membre
Dernière intervention
19 février 2019
1
0
Merci
Que cela soit firefox, chrome, opéra et tous les autres navigtateurs. Evitez absolument d'enregistrer vos mots de passes dans le navigateur, sauf si ce sont des mots de passes sur des comptes sans importance. J'enregistre mes mots de passes dans les navigateurs lorsque ce sont des comptes sur des forums sans importances si non j'évite.
Il suffit (dans firefox) d'aller dans paramètre => vie privée et sécurité => identifiants enregistrés et de cliquer sur "afficher les mots de passes"
pour voir tous vos mots de passes en clair enregistré + le login associé et la cerise sur le gâteau sur quel site il est enregistré.

De file en aiguille il suffit de procéder à une équivalence de mot de passe login sur tous les sites les plus connus pour voir si une personne est enregistré.
Le mieux est de ne pas le faire, rien n'empêche un logiciel de procéder à ce que je viens de vous dire pour récupérer vos mots de passes de façon interactive.
Commenter la réponse de oshad
Messages postés
60
Date d'inscription
vendredi 15 février 2019
Statut
Membre
Dernière intervention
10 mai 2019
2
-1
Merci
bonjour,
il ne faut surtout pas enregistrer ses mot de passe dans un navigateurs Firefox, Google, internet explorer qui sais lol

perso moi j'enregistre mes mot de passe dans Avast Premier

sinon Keepass vous pouvez l'utiliser mais je ne peut pas vous dire si il est bien ou pas puisque je ne l'ai pas

voila
si vous avez des question n'esitez pas :D
little boy62
Messages postés
3240
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
18 juin 2019
706 > GrinKnite -
Lu'

le cerveau reste encore dur à hacker

Même pour le propriétaire ^^ Je retiens pas grand chose, j'ai une mémoire dite sélective, dans ce cas, le cerveau n'a pas d'utilité.

carnet écrit au stylo/crayon donc inaccessible électroniquement

Mais accessible manuellement, en clair.

J'ai une amie qui notait tout sur un carnet, y compris les identifiants de son compte en banque (connexion en ligne / numéro de carte et son code) : devine qui a eu le carnet en sa possession et qui s'est payé un casque audio Bose ?. ^^

Rien n'est inviolable, le risque zéro n'existant pas.

L'utilisation d'un logiciel pour faire quelque chose que l'on peut mieux faire sans

Mieux faire ? pas du tout.

Chaque "procédure" a bien des failles.



++
pistouri
Messages postés
11238
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
19 juin 2019
2351 > little boy62
Messages postés
3240
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
18 juin 2019
-
Salut little boy62,

J 'ajoute:
Quand on à un handicap physique ou physiologique( mémoire) le gestionnaire de mots de passe aide bien même si il est pas infaillible.
Je n 'ai pas encore trouvé si les gestionnaires de mots de passe ont vraiment des failles , cela se saurait vite et en première page sur le Web ou dans les Newsletters.

Quand tu as 200 mots de passe et identifiants et que tu as mal aux mains ou aux poignets par exemple ça aide bien pour t"idenfifier sur différents sites , hormis ceux des banques dont il faut taper le mot de passe ce qui est le cas avec le CA.

Comme le disais Judge_DT on peut se barricader → la sécurité grâce aux authentifications à facteurs multiples (2FA, etc).

Libre à chacun de tester ce qu 'il lui convient.
little boy62
Messages postés
3240
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
18 juin 2019
706 > pistouri
Messages postés
11238
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
19 juin 2019
-
Lu' Pistouri

Exact.

J'utilise les 2 : Bitwarden et le carnet...

Le carnet sert pour les mots de passe là où je me connecte occasionnellement.
Le reste, Bitwarden

Pour l'authentification à facteurs multiples : ça dépend de la personne.
- sur certains, j'aime bien
- sur d'autres non.
- on n'a pas tout un smartphone ^^


Pour les banques, sur mon smartphone, il n'y a que mon identifiant qui est "reconnu", seul le mot de passe est à taper... que j'ai créé moi-même en suivant un schéma que moi seul a le secret.... ce "schéma", cette logique (de nombre), est facile pour moi, pas pour les autres.... puisqu'ils me connaissent pas :p



++
®omain
Messages postés
136
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
21 avril 2019
1 > GrinKnite -
Érire les identifiants et mots de passe sur papier en clair est déconseillé par les autorités (CNIL je crois).
pistouri
Messages postés
11238
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
19 juin 2019
2351 -
Tu m 'as devancé de peu pour Bitwarden , alors je n 'aie pas proposé mon tuto , le tiens suffit.

Pour les mots de passe de toutes les banques il me semble qu 'un nouveau systéme à était mis en place non pas pour l 'identifiant (LastPass le reconnais dans mon cas) mais pour taper ou écrire le mot de passe.
Avec le Crédit Agricole c 'est avec un mini clavier:
Commenter la réponse de Hermito