Bonjour, > 1. > Que penser des gestionnaires de mot de passess comme celui de > firefox ? Est-il sûr ? C'est crypté du côté client avec une clé dérivée du mot de passe, la sécurité dépends donc uniquement du mots de passe choisi. À titre personnel j'utilise un long mot de passe aléatoire que je copie sur les appareils lors de la première connexion. (https://blog.mozilla.org/services/2014/02/07/a-better-firefox-sync/).
> 2. Est-ce qu'il y en a qui peuvent être installé chez un hébergeur > local que je choisis et qui fonctionne si possible avec ios, mac et > linux ? Un serveur Firefox sync peut être installé chez soi, yunohost propse d'ailleurs une installation automatisée. Cordialement, Tibor Vaughan Le 20 septembre 2016 16:00:09 GMT+02:00, Michael Parchet <[email protected]> a écrit : >Bonjour, > >J'ai encore les questions suivantes : > > 1. > > Que penser des gestionnaires de mot de passess comme celui de > firefox ? Est-il sûr ? > > 2. Est-ce qu'il y en a qui peuvent être installé chez un hébergeur > local que je choisis et qui fonctionne si possible avec ios, mac et > linux ? > 3. Est-ce que keypassx ou autre gestionnaire de mot de passe peut > s'intégrer dans firexof pour ios et desktop? > >Merci pour le renseignement > >Salutations > > >mparchet > > > >On 17/09/2016 18:48, Aurélien Grosdidier wrote: >> On 14/09/16 10:39, Michael Parchet wrote: >>>> On annonce régulièrement des piratages de service en ligne. Pas >plus >>>> tard que samedi matin, j'ai entendu que dropbox s'était fait >pirater. >> >http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ >> >>>> Avez-vous testé des logiciels qui soit si possible libre, open >source >> Oui. >> >>>> 1. Stocker les mots de passe de manière cryptée et sûr chez >l'hébergeur >> Personnellement j'utilise un logiciel sur mon poste, qui stocke les >mots >> de passe dans un fichier que je partage de manière sécurisée - cf. en >> fin de mail. Ça me semble plus sûr que les interfaces web par >> définitions accessibles de (presque) n'importe où, a fortiori que les >> propriétaires (et convoités) lastpass et consorts. >> >> C'est KeepassX que j'ai choisi, version multiplateforme de Keepass >> duquel tu trouveras un descriptif récent ici: >> >> > > http://www.nextinpact.com/news/101020-keepass-plongee-dans-gestionnaire-mots-passe-puissant-mais-plus-exigeant.htm >> >> Le fichier dans lequel keepass/keepassX stocke sa base de donnée de >mot >> de passe est chiffrée, de mémoire en AES 256, avec une protection >contre >> le brut force qui limite les attaques mêmes offline. >> >> Il en existe beaucoup d'autre, par exemple l'excellent pass en ligne >de >> commande, idéal pour les scripts, qui ajoute un chiffrement de la >base >> de donnée avec GPG et un versioning avec git: >> >> https://www.passwordstore.org/ >> >>>> Générer des mots de passe aléatoire. >> Keepass/KeepassX le font très bien, ou pwgen en ligne de commande. >Pour >> tester la force des mots de passes, je recommande l'excellent zxcvbn: >> >> https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html >> >>>> Que penser du gestionnaire de mot de pase de firefox. En avez-vous >>>> d’autre libre et open source ? >> De mémoire, je crois me souvenir qu'il y a eu des articles dans MISC >et >> que ce n'est pas terrible. Sans mot de passe principal/master (Master >> Password), la base de donnée de mot de passe n'est pas chiffrée du >tout. >> Même avec un master password, la résistance au bruteforcing est très >> limité. >> >>>> Devrait-on également souscrire à un hébergeur et utiliser plusieurs >>>> adresse email créée par exemple chacune pour une catégorie de mail >? >> Ce schéma classique de 3 adresses est généralement intéressant: mail >> pro, mail perso, et mail privé. Cf. >> >> >https://linuxfr.org/forums/general-general/posts/strategie-de-gestion-du-mail >> >>>> Au vu de ce qui ce passe je vous demande également s'il est facile >de >>>> fermer certain de nos compte dont on ne veut plus par exemple chez >>>> dropbox ou autre service puis demander à effacer nos données de ces >>>> services. >> L'effacement n'est jamais garanti. Le mieux est de ne pas partager >les >> données. Il y a d'excellentes solutions. Par exemple pour le stockage >de >> fichiers, syncthing. >> >> > > https://linuxfr.org/users/aurelieng/journaux/partage-de-owncloud-decentralise-a-syncthing-distribue >> >>>> Merci pour vos précieux renseignements >> You're welcome. >> >> Aurel. >> _______________________________________________ >> gull mailing list >> [email protected] >> http://forum.linux-gull.ch/mailman/listinfo/gull > > > > >------------------------------------------------------------------------ > >_______________________________________________ >gull mailing list >[email protected] >http://forum.linux-gull.ch/mailman/listinfo/gull -- Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté. _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
