Reprise du message précédent :

 
Si elle faisait ça ça serait déjà bien
Plutôt que de penser que t'as une DSI derrière toi

J'ai toujours trouvé que c'était bidon.
Si il y a une faille dans keepass ou si on lui pique son MDP principal de keepass tout est perdu.
Ce genre de personne peut se faire facilement avoir par phissing. Ne met pas toujours à jour son OS et ses logiciels.

Son carnet il faut que le hacker pénètre son domicile et trouve le carnet. Impossible par phissing ou autres attaques informatiques.

Vu les politiques débiles de mots de passe des différents acteurs je note une partie de mes MDP sur carnet. Je garde un ou plusieurs caractère secret que je ne note pas au cas où je me fait voler mon carnet.

L'intérêt d'un gestionnaire de mot de passe c'est que tu as des mots de passe différents pour chaque site ; ainsi si tu te fais avoir par du phishing, il est très facile de changer ce mot de passe en particulier sans avoir à s'inquiéter des autres.  
Pour ce qui est de trouver le mot de passe maître de la base de donnée, le hacker doit encore avoir la base de données sous la main. Avec un OS à jour, assez difficile que quelqu'un arrive à avoir le bon fichier avec le bon mot de passe maître, à moins que ce soit un attaque extrêmement ciblé et organisée.

Avec ma technique j'ai des MDP différents pour chaque site. Je ne dépend d'aucun logiciel. Il y a peu être des failles sur keepass.
Mon carnet n'est pas connecté à Internet.

Si un jour un mec fait une attaque phishing sur keepass des gens vont se faire avoir et tout leur MDP vont se trouver sur le net.

Bah pour un particulier c'est pas mal : peu de risque de piratage, finalement
(comme dit plus haut, il faut accéder physiquement au domicile pour voler les mots de passe, par opposition à un gestionnaire de mot de passe ou un fichier sur le PC)

Récupérer le mot de passe du kbdx c'est bien, mais il faut aussi le fichier qui va avec.

Effectivement c'est mieux que Keepass dans ce cas là Un peu comme le principe du cold-wallet sur les monnaie type Bitcoin, mais par contre ça parait difficile d'imposer ça à quelqu'un

 
 
Sauf que Keepass est un logiciel offline. Rien à voir avec un lastpass ou autre.
Il n'y a pas de faille à avoir de phishing ou autre.  
Comment tu fais une attaque phishing sur keepass ? tu demandes au gars de t'envoyer le mot de passe et de mettre la base de données en piece jointe ? Je pense que s'il y a un gars assez stupide pour faire ça, il mérite de se faire hacker je pense.
Tu critiques vraiment sans connaitre, tu fais de l'amalgame avec d'autres trucs que tu as vu, comme Lastpass j'imagine.
 
Keepass, c'est exactement comme ton carnet, sauf qu'il y a un mot de passe dessus.

Je trouve que c'est assez simple.
Tu note les mdp dans un carnet en enlevant un chiffre ou un caractère.

Par exemple tu ajoute un 1 à la fin de chaque MDP.
Pour le mec qui vole le carnet c'est impossible à deviner. Pour une personne très simple à mémoriser.

Aucun risque de hack online. Il faut cambrioler la personne et ensuite deviner qu'elle ce qu'elle ajoute à la fin des MDP.

J'ai déjà testé keepass.

On parle de gens comme tout le monde qui n'ont pas toujours les réflexes de bien mettre à jour leur pc et qui peuvent se faire avoir par phishing .

On peut imaginer une attaque avec un mail bidon de keepass. Le site explique qu'il fait installer une mise à jour et rentrer son MDP keepass.
Sauf que la mise à jour est un truc pour prendre le contrôle à distance du PC et le MDP de keepass permet de récupérer tout les mdp de la personne.

Édit : je trouve ma technique du carnet bien plus simple et difficilement piratable à distance.

Oui, enfin un des avantages d'un gestionnaire de mot de passe, c'est aussi de faire des mots de passe aléatoire forts que tu peux pas mémoriser.
 
Ton carnet, il contient pas forcément des trucs vraiment aléatoire/introuvable.

En théorie sur les sites sensible tu ne peux pas faire de brute force. Il n'y a donc pas d'intérêt de faire un mot de passe fort.

Par exemple ta carte bleu à un code à 4 chiffres. C'est très simple à trouver. Sauf qu'au bout de 3 codes faux ta carte est bloquée.

Idem pour aller sur le site internet de ta banque.

 
Euh.. On est à la limite de la chauve souris de Bigard là hein
(ou dans la blague du chameau pour les connaisseurs )
 
Mettre en place tout un truc qui permet de prendre le controle de l'ordi juste pour aller récuperer la bdd keepass ?  
 
J'ai bien compris que tu preferes ton carnet, de là a sortir des trucs comme ça comme explication... Dis que tu preferes ton carnet, c'est tout et arrete-toi là .

+1, et arrêtons cette déviation en HS.

Un utilitaire comme keepass m'est indispensable pour gérer la liste de mes multis sur HFR  

   
 
Voyons ... je vole un carnet qui contient les MDP suivants
 
ginette1
jaimelesponeys1
hophophop1
lethoncestbon1
 
Et aucun ne passe, comme s'ils avaient été altérés ... voyons  

 
 
J'utilise aussi un carnet
Ca me permet de conserver les logins que je n'utilise pas (ex : ceux de mon fils > Android + Nintendo + ...)
Et par extension j'y note aussi les miens  

T'as mal compris, tu mets le 1 à la fin du vrai mdp mais tu ne notes que la version sans le 1, donc ginetre jaimelesponeys hophophop etc...

Y'a quand même largement moyen de faire beaucoup plus sûr simplement, même en notant sur un papier  

Keepass c'est du local, comparé à lastpass pour ne citer que lui.

Édit : multi burne

J ai une collaboratrice qui veut me fourguer ça, c est pas gagné que je sois client du truc !

https://github.com/search?utf8=%E2% [...] rchresults
 
     

https://github.com/itolu94/DevBook/ [...] dd6638c4e6
"Cadillac1!"
Donc, tous les mots de passe ne finissent pas par "1", c’est bien ce qu’on disait !
---
Les mots de passe dans les fichiers que tu partages à la terre entière

Je passe par iCloud pour tout mes mots de passes, je suis moyennement rassuré Tout mes périphériques Apple sont en double authentification, donc en théorie c'est pas évident de pirater tout ça

Puis c'est pas souple, le jour où je quitte Apple j'en ai pour 3 jours à noter tout les mots de passes Mais bon je me suis déjà fait pirater 2 comptes (ubisoft et microsoft > 2 vrais clowns, surtout microsoft à l'époque, 2 mois pour retrouver mes comptes ... Et encore ubisoft mon mot de passe ne fonctionnent pas, me demande si le pirate n'a pas encore récupéré le compte ...)

Moi c'est sur Google Keep Enfin juste le début de la séquence qui diffère en fonction des sites

fais quand même gaffe si tu y stockes ses photos de toi ; y a des célébrités qui en ont fait les frais il y a quelques temps

Rien de choquant Et ils ont corrigé la "fail" mais c'est vrai qu'à l'époque je m'étais senti obligé de mettre la double authentification  
 
Mais bon hein, tout le monde à pu en profiter

'Faille' existe en français.

et fail en anglais ne veut pas dire faille, ça veut dire raté
une faille ça se dit flaw ou breach, dans ce contexte

 
j'avais oublié une clé d'API codée en dur dans un de mes scripts un jour, j'avoue    

 
Tu as des géné sur Internet. Et si tu n'as pas confiance en ceux-là, Cpanel en a un pas mal et j'espère que eux ne te le piquent pas  

Bon après c'est pas la mort non plus, tu révoques la clé et basta.

Dans ma cogip, on a activé la compression sur un volume du serveur de fichiers. Conséquence: les fichiers apparaissent par défaut en bleu dans l'explorateur des utilisateurs.

Ticket de support:

Réponse du collègue:

Bon après on lui a quand même dit où trouver la case à décocher qui va bien...

"Il n'est malheureusement pas possible de changer la couleur "
=> mauvaise réponse du support : via une clé de la base de registre (ou via l'antique utilitaire TweakUI s'il marche encore) on peut choisir la couleur sur le poste client

J'ai eu un gars qui voulait me faire faire une manip comme ça sur l'ensemble du parc pour que les raccourcis soit classé avec les dossier par ordre alphabétiques.  
Par défaut Windows classe les dossier par ordre, puis les raccourcis, puis les fichiers.  
 

Encore un qui va pouvoir raconter à la pause café que ouais, l'IT ils disent tout le temps non dès qu'on leur demande un truc, mais bon, hein, il suffit d'insister un peu et ils finissent quand même par céder.
Faudra pas venir vous plaindre après.

 
C'est vrai que ce bleu est moche mais de la à faire un ticket pour ça