Outils d'utilisateurs
mots_de_passe
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
mots_de_passe [2017/11/04 12:34] Xylitol créée |
mots_de_passe [2022/12/23 01:14] (Version actuelle) Xylitol |
||
|---|---|---|---|
| Ligne 40: | Ligne 40: | ||
| ===== Gestionnaires de mot de passe ===== | ===== Gestionnaires de mot de passe ===== | ||
| Certains gestionnaires stockent vos mots de passe dans le cloud, ce qui en fait une cible colossale pour les hackers, laisser reposer votre confiance dans les compétences de l'administrateur de ses services n'est pas une bonne idée. Quelques exemples de site non recommandé incluent LastPass et 1Password. | Certains gestionnaires stockent vos mots de passe dans le cloud, ce qui en fait une cible colossale pour les hackers, laisser reposer votre confiance dans les compétences de l'administrateur de ses services n'est pas une bonne idée. Quelques exemples de site non recommandé incluent LastPass et 1Password. | ||
| + | |||
| + | Dans la catégorie des bon gestionnaires de mots de passe, on peut citer KeePass2. Le logiciel crée une archive chiffrée avec AES 256 CBC, dans laquelle il stocke les mots de passe. La clé de chiffrement est dérivée d'un mot de passe maître et éventuellement d'un fichier clé. | ||
| + | |||
| + | KeePass2 dispose d'un générateur de mot de passe fort, qui est entièrement configurable. | ||
| + | |||
| + | Il est également à noter que la version 2.10 portable de KeePass a été | ||
| + | [[https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/|certifiée CSPN en 2011]]. | ||
| ====== Mauvaises stratégies de mot de passe ====== | ====== Mauvaises stratégies de mot de passe ====== | ||
| Ligne 61: | Ligne 68: | ||
| <code>« Les cordonniers sont toujours les plus mal chaussés »</code> | <code>« Les cordonniers sont toujours les plus mal chaussés »</code> | ||
| + | |||
| + | * [[https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/|Lastpass: des pirates ont volé des données de coffre-fort client lors d'une bréche dans un cloud de stockage]] ([[https://web.archive.org/web/20221222194105/https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/|Archive copy]])\\ | ||
| * [[https://twitter.com/taviso/status/843965519371812864|Nouveau bug LastPass qui affecte les plugins Chrome & Firefox]] ([[http://web.archive.org/web/20170321082619/https://twitter.com/taviso/status/843965519371812864|Archive copy]])\\ | * [[https://twitter.com/taviso/status/843965519371812864|Nouveau bug LastPass qui affecte les plugins Chrome & Firefox]] ([[http://web.archive.org/web/20170321082619/https://twitter.com/taviso/status/843965519371812864|Archive copy]])\\ | ||
| * [[https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/|LastPass, une faille zero day menace tous les comptes de ce gestionnaire de mots de passe]] ([[http://web.archive.org/web/20160727143007/https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/|Archive copy]])\\ | * [[https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/|LastPass, une faille zero day menace tous les comptes de ce gestionnaire de mots de passe]] ([[http://web.archive.org/web/20160727143007/https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/|Archive copy]])\\ | ||
mots_de_passe.txt · Dernière modification: 2022/12/23 01:14 par Xylitol
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
