Un gestionnaire de mots de passe pour ne plus rien oublier !

  1. Accueil
  2. Outils et Systèmes
  3. Un gestionnaire de mots de passe pour ne plus rien oublier !

Pour tout vous dire, je n’étais pas très fan des gestionnaires de mots de passe, en sachant notamment que si l’on trouve le mot de passe principal, tous les autres mots de passe sont à portée de main.

Mais étant donné qu’environ 1 personne sur 2 utilise le même mot de passe pour plusieurs sites différents, on comprend bien que retenir plusieurs mots de passe n’est pas facile pour tout le monde.

On sait aussi que 60% des Français ne changent leurs mots de passe que très rarement, et que d’ici quelques années, un internaute aura en moyenne 200 comptes différents en ligne.

« 60% des Français changent leurs mots de passe très rarement, et vous ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Le problème c’est que si un pirate trouve un seul mot de passe, il aura potentiellement accès à des dizaines de comptes. Le fait de tester des identifiants dérobés sur plusieurs sites pour pirater les comptes utilisant les mêmes identifiants est d’ailleurs une technique à part entière qui s’appelle le Credential stuffing.

Pour résumer : il n’est pas évident de retenir 100 mots de passe différents si en plus il faut les changer régulièrement, mais il n’est pourtant pas sécurisé d’avoir un même mot de passe pour plusieurs sites différents.

J’ajouterai que certains sites créent des mots de passe automatiquement, qu’il est forcément difficile de retenir puisqu’il ne s’agit que de caractères, lettres et symboles aléatoires.

La solution ? Utiliser un gestionnaire de mots de passe.

Qu’est-ce qu’un gestionnaire de mots de passe ?

Avez-vous déjà oublié un mot de passe ne serait-ce qu’une seule fois ? Si oui, un tel programme vous concerne. Mais il fait bien plus que de se souvenir des mots de passe.

Comme son nom l’indique, il s’agit d’un logiciel qui s’occupe de vos mots de passe automatiquement. Il vous aide à les gérer, à les organiser, à les rendre robustes et à les stocker.

Les gestionnaires de mots de passe récents sont même des gestionnaires d’identité complets, car ils facilitent plusieurs tâches. Vous n’aurez plus besoin de taper votre adresse e-mail, date de naissance, adresse…etc. Vous entrez une fois vos informations et le programme remplira automatiquement les champs sur les sites à chaque fois.

Il y a deux autres avantages certains dans le fait d’utiliser un gestionnaire de mots de passe :

Il retient typiquement un site et les données de connexion liées à ce site. Ainsi, dans le cas où une attaque par Phishing est initiée, le programme ne proposera pas de préremplir les champs, car le site sera différent du site original.

La protection est également efficace contre les keyloggers (logiciels espions) : vous n’avez plus à taper vos mots de passe au clavier, et vous évitez donc en même temps de les fournir à un programme-espion.

Quel est le meilleur gestionnaire de mots de passe gratuit ?

Je ne me permettrai pas de juger étant donné que j’en ai testé qu’un seul et que j’en suis satisfait. Il s’agit de Dashlane, une société franco-américaine.

Je vous invite d’ailleurs à le tester à votre tour (il est gratuit) pour juger de vous-même ce qui suit dans cet article.

Dashlane est l’un des gestionnaires de mots de passe parmi les plus populaires, il permet notamment de :

  • Sauvegarder et gérer tous ses mots de passe en un endroit
  • Se connecter automatiquement sur les sites web
  • Générer et remplacer des mots de passe en un clic
  • Auto remplir divers champs dans les formulaires
  • Rendre le shopping en ligne plus facile en sauvegardant les données de paiement et les reçus

Je vous monterai dans un instant comment installer et utiliser Dashlane, mais bien entendu vous pouvez utiliser un autre gestionnaire de mots de passe si le cœur vous en dit. Les principaux concurrents de Dashlane sont KeePass et LastPass, je les testerais peut-être à l’occasion 😉

EDIT: Après la publication de l’article, Dashlane est maintenant passé en version 4 avec une ergonomie plus simple et de nouvelles fonctionnalités (en restant gratuit) :

https://www.youtube.com/watch?v=au2F0nxEbB4

Le tutoriel de cet article s’applique donc toujours à la nouvelle version !

Est-ce qu’un gestionnaire de mots de passe est sécurisé ?

Excellente question, Dashlane ne sauvegarde pas vos données à distance si vous n’utilisez pas la synchronisation. C’est-à-dire que si vous ne synchronisez pas vos mots de passe entre plusieurs appareils, seul un fichier chiffré sera présent sur votre ordinateur et seul votre mot de passe « maître » choisi lors de l’installation vous permettra d’afficher son contenu.

Dans le cas où la synchronisation est utilisée, le fichier est tout de même stocké sur leurs serveurs de manière chiffrée encore et toujours. Il faudrait ainsi non seulement pirater les serveurs de Dashlane pour retrouver votre fichier mais en plus réussir à le déchiffrer. Et étant donné qu’AES-256 est hautement sécurisé (1,1 x 10^77 possibilités), il en faudrait des millions d’années pour déchiffrer un fichier, bonne chance donc à ceux qui auraient envie d’essayer.

Dashlane ne sauvegarde pas non plus votre mot de passe maître (qui est seulement utilisé localement), mais sauvegarde votre adresse e-mail.

Télécharger et installer Dashlane

Je vais à présent vous guider pas à pas pour télécharger, installer et utiliser Dashlane.

Pour télécharger Dashlane en français, rendez-vous ici, et lancez le programme d’installation. Dashlane existe sous Windows et Mac, et il est compatible avec Google Chrome, Mozilla Firefox et Internet Explorer.

Vous allez devoir fournir le fameux mot de passe maître lors de l’installation. Il s’agit d’un mot de passe très important, car je le rappelle, c’est celui qui permettra d’accéder à tous les autres. Il ne doit donc pas déjà avoir été utilisé autre part et être suffisamment compliqué pour ne pas être deviné. Notez tout de même qu’il vous faudra bien le retenir (rassurez vous il n’y aura plus que celui-là à retenir !), car personne ne pourra le retrouver à votre place.

gestionnaire de mots de passe dashlane

Dashlane vous proposera ensuite un mini-tutoriel très pratique (personnellement j’aime bien être guidé lorsque j’installe un nouveau logiciel) :

dashlane2

Une fois l’extension ajoutée à votre navigateur et une identité créée, vous pouvez automatiquement vous connecter sur les sites web :

gestionnaire-mots-de-passe

Passons à l’interface du programme Dashlane.

Dans le premier onglet appelé « Mots de passe », vous pouvez voir tous les mots de passe que Dashlane a automatiquement récupérés du navigateur (et que vous avez simplement enregistré par la suite) :

dashlane8

Dans l’onglet « Sécurité », Dashlane reprend tous vos mots de passe et affiche un score de sécurité pour chacun d’eux. Il affiche également un score de sécurité général qui dépend notamment de la complexité de vos mots de passe et du fait qu’ils ne soient pas réutilisés pour plusieurs sites différents :

score

Dashlane stocke également diverses informations de paiement et les reçus des transactions :

dashlane11

Vous pouvez ensuite définir des contacts de confiance qui pourront accéder à vos données et ainsi vous dépanner en cas de problème :

dashlane10

Et enfin, vous pouvez bien entendu créer et gérer des identités à utiliser sur les sites web. Vous pouvez notamment ajouter vos noms, prénoms, date de naissance, adresses e-mail, numéros de téléphone, adresses…etc.

dashlane12

Vous remarquerez que vous pouvez à tout moment passer en version Premium. Cela vous permet notamment de synchroniser vos données entre les appareils et de les sauvegarder automatiquement.

Et pour finir, vous avez toute l’aide qu’il vous faut en ligne : https://csdashlane.zendesk.com/hc/fr

Conclusion

Si vous souhaitez gérer vos mots de passe facilement et gagner beaucoup de temps en ligne, ce type de logiciels est fait pour vous.

Bien que le fait de savoir qu’un programme gère nos mots de passe fasse assez peur, il défend également bien contre diverses cyberattaques populaires (phishing, keyloggers).

Si vous avez déjà utilisé (ou utilisez encore) un gestionnaire de mots de passe, n’hésitez pas à partager ce que vous en pensez.

PS: Je ne suis pas en mesure de faire un support technique à la place de l’éditeur si vous rencontrez des soucis techniques. Si jamais c’est le cas, je vous propose plutôt de contacter l’éditeur qui sera le seul capable de répondre à vos questions.

PS2 : article non sponsorisé mais les liens sont affilié (parrainage)

Articles similaires

73 Commentaires
Cliquez ici pour ajouter un commentaire

  • C’est vrai que d’un côté on se protège du phishing ce qui est pas mal, même si en étant attentif et prudent on peut s’en sortir sans trop de soucis, mais pour le keylogger c’est vrai que c’est un peu plus problématique… Mais comme tu me dis ça me fait un peu peur de centraliser tous mes mots de passe à un seul endroit..

    Répondre
    • Exactement Romain, d’ailleurs si d’autres personnes utilisent un gestionnaire de mots de passe qu’ils n’hésitent pas à laisser leur avis, pareil pour des alternatives 🙂

      Répondre
    • Les données sont toujours cryptées et stockées localement ou dans le cloud selon que tu veux ou non une synchronisation. Le mot de passe reste TOUJOURS en local et ce que Michel n’a pas précisé, il est toujours chiffré.Tu n’as donc rien à craindre, sauf à oublier ton mot de passe Maître..

      Répondre
  • Jettez un coup d’œil du côté de Encryptr
    C’est crypté en end-to-end 😉

    Répondre
  • Un gestionnaire de mots de passe.
    Je vais tester le programme Dashlane car je n’en connais aucun autre.
    D’après les explications, ce programme est simple à utiliser et en plus sécurisé. Je me demande si un jour on pourra utiliser des systèmes biométrique au lieu de toujours utiliser des mots de passe. Je pense que cela serait plus sécurisé….

    Michel, Intéressant comme article! Merci!

    Répondre
  • Pasaffe sous Linux
    Problème: pas de synchro sur plusieurs machines mais il y a possibilité de bidouiller ça avec Dropbox (par exemple)

    Répondre
  • Salut, je crois que la meilleur façon c’est d’avoir un petit carnet et d’écrire ses codes à l’envers. Il y a que vous qui connaissez. Je fais comme ça.

    Répondre
  • Et si on égare le carnet? Et si on le laisse traîner? Etc…
    Sans parler des erreurs de retranscription sur des mots de passe comme w[# »-dsWWpçSÇ@@}?,K
    Non, c’est pas sérieux. C’est une plaisanterie?

    Répondre
  • Pour Linux, il y a aussi:

    keepassx, keepass2, revelation (qui semble pas mal et simple), gpass et donc Pasaffe déjà cité.

    Répondre
  • Merci Michel, toujours au top pour nous prévenir des dangers cachés d’internet et autres.

    Il conviendrait cependant de bien préciser que si l’on veut synchroniser plusieurs ordis, tablettes ou smartphones, il faudra prendre la version Premium qui est à 39.90 € par an, ce qui est cher !
    Pour ma part j’ai opté pour Lastpass gratuit pour ordis fixes. Si l’on veut rajouter des mobiles ils demandent environ 10 € par an, et comme je n’en ai pas…

    Répondre
  • Perso il est mieux de prendre un bon vieux papier et d’y inscrire nos mot de passe.

    Répondre
    • Si tu as 25 mots de passe « forts » qui ressemblent à ça :
      J) »AA(@~,K
      Je te souhaite un bon amusement pour les recopier !

      LastPass est impeccable, essayer c’est l’adopter !

      Mais cela n’empêche pas la version papier au cas où…

      L’avantage de Last Pass c’est que tu peux exporter le fichier des mots de passe en .csv, et / ou ensuite en .txt pour pouvoir copier coller et pour l’imprimer.

      Pour crypter le fichier renfermant les mdp à envoyer dans le cloud, prends 7zip pour créer une archive, gratuit et efficace !

      Répondre
  • alain le mailloux
    16 janvier 2016 1 h 32 min

    Salut Michel
    Je voudrai savoir si on peut par exemple ne pas donner son vrai mail sur un site, est ce que on peut donner un autre mail avec celui la au lieu de donner le notre ? merci à toi Michel

    Répondre
  • Bonjour,
    Je me pose cependant quelques questions.

    Il y a un an, j’étais à Rome. Mon amie s’est fait voler son téléphone, sur lequel elle n’avait pas de mot de passe…
    Notre premier reflex a été de modifier tous ses mots de passe (surtout celui de la boite mail qui permet de récupérer à peu près tous les autres).
    Ainsi, nous sommes allé sur les ordinateurs mis à disposition par l’hotel.
    A ce moment précis, si le mot de passe est composé de 20 caractères spéciaux, impossible pour moi de le retenir. Je n’ai plus mon téléphone en main pour accéder à mes mots de passe enregistrés.
    Concrètement, je suis bloqué ? Le voleur accède à toute ma vie, sans que je ne puisse modifier mes mots de passe avant d’avoir accès à mon PC perso ?
    Je suppose que les développeurs ont pensé à ça ?
    Merci pour cet article.

    Répondre
    • Bonjour,
      Dashlane permet de changer automatiquement le mot de passe d’un compte donné sans même avoir à le connaître. Bien entendu, il faut pour cela au moins avoir accès au gestionnaire de mot de passe lui-même soit via un autre appareil synchronisé soit via son PC perso. Le pirate qui aurait récupéré dans ce cas un mot de passe ne devrait que pouvoir se connecter au compte en question puisque là encore le gestionnaire de mot de passe veille à avoir des mots de passe différents pour chaque compte en ligne. Je ne sais pas si j’ai répondu à la question.
      À bientôt !

      Répondre
      • Bonjour Michel, merci pour votre réponse.
        Je pensais plus basiquement. Un « simple » pickpocket qui volerait mon téléphone à un endroit où je n’ai pas accès à mon ordinateur (ou vice versa). S’il accède à mon téléphone, il aura accès à tous mes comptes, puisque mes mails sont connectés, mon facebook est connecté, mes différents comptes sur des sites d’achat en ligne y sont déjà enregistrés. Ainsi, il se retrouve avec entre les mains un appareil qui a déjà tous ces accès paramétrés. De mon côté, impossible de modifier tous mes mots de passe afin que tour à tour les applications ne puissent plus accéder aux services.

        Seul moyen que j’envisage, mettre un mot de passe au déverrouillage du téléphone.

        Concernant mon PC. Sur la même logique, avec un cambriolage, la seule solution semble être de verrouiller au démarrage mon PC.

        Mon questionnement, finalement, est de savoir comment vous abordez ces points. Est ce que sur votre PC, aucun compte n’est connecté automatiquement et donc, pour le moindre service, vous entrez votre mot de passe (meme rempli automatiquement par votre gestionnaire) ? Ou bien avez vous mémorisé tous les mots de passe afin qu’à l’ouverture de chaque page vous soyez loggé automatiquement (bien plus plaisant) mais vous avez verrouillé l’ouverture du PC par mot de passe ? Par PIN Bios ? Par un autre logiciel ?

        Je vais peut-être loin dans ma réflexion mais ce sujet m’intéresse et quitte à entreprendre le changement de tous mes mots de passe, autant le faire de manière pérenne.
        Merci à nouveau pour votre super boulot.

        Répondre
        • Bonjour,
          Vous avez donné les deux grands points pour contrer cela : mettre un mot de passe de déverrouillage sur son smartphone et verrouiller sa session sur son ordinateur. En fait, le problème ici ne vient pas directement du gestionnaire de mots de passe mais de l’accès direct aux périphériques, c’est-à-dire de la sécurité au niveau physique. La sécurité informatique doit être assurée sur plusieurs niveaux : utilisateur, réseau, application, système…etc, et bien sûr physique.
          Tout cela implique souvent des intermédiaires différents.
          L’antivirus par exemple veille aux niveau physique et système, mais rien n’empêche l’utilisateur de donner un mot de passe via les réseaux sociaux, avec les conséquences qui s’en suivent.

          Donc effectivement je garde les mots de passe enregistrés sur des ordinateurs que je pense sécurisés au maximum à tous les niveaux dont le niveau physique (sessions protégées). Vous avez également la possibilité d’installer des applications qui permettent d’auto-détruire les données d’un smartphone à distance en cas de perte ou de vol, mais je n’ai pas eu l’occasion d’en tester.
          Merci à vous et excellente journée !

          Répondre
  • Héhé moi j’utilise encore la vieille méthode du « Je note tout sur un papier »
    Et après si je perds le papier je suis dans le caca (^3^)

    Répondre
  • Merci Michel très bon article, pour moi j’ai un agenda qui est plus sur

    Répondre
  • Merci michel pour tous ces articles très importants et surtout d’actualité!

    Répondre
  • MERCI MICHEL NOUS VOUS SOUHAITONS TOUJOURS LE MEILLEUR

    Répondre
  • Bonjour Michel,
    A propos du gestionnaire de mot de passe, je ne suis pas tout à fait convaincu, car si on utilise le même mot de passe pour tous les sites et comptes, il suffit qu’un attaquant le trouve et aie accès à tout.

    Donc c’est la qu’intervient le gestionnaire de mot de passe, mais c’est aussi la que je ne comprend pas l’utilité, si je met un mot de passe différent pour tous mes comptes la sécurité est augmentée mais si tous ces mots de passe je les mets dans le gestionnaire que je bloque avec un simple et unique mot de passe, alors l’attaquant n’aura pas plus de travail, il lui suffit de trouver le mot de passe maitre et il a accès à tous les mots de passe. Dans les deux cas il suffit de trouver un seul mot de passe pour avoir accès à tous ? Ou il y’a un détail que j’ai raté ?

    Merci d’avoir pris le temps de lire. 🙂

    Répondre
    • Bonjour Adaven,
      C’est une question pertinente. Le « même » mot de passe est utilisé pour « accéder » à tous les comptes, mais tous les comptes peuvent avoir un différent mot de passe, Dashlane permet même de les changer en « un clic ». Donc si un pirate trouve le mot de passe « maître » il pourra seulement accéder aux autres comptes à condition également d’avoir accès à ton programme Dashlane installé sur ton PC. Seul lui donne accès aux autres comptes. Si ce pirate connaît « juste » ton mot de passe maître, mais que tous les autres comptes ont des mots de passe différents, il ne pourra rien faire.
      En somme, le mot de passe maître ne doit pas être le même mot de passe que celui utilisé sur tous les autres sites et il faut veiller à ce que personne d’autre ne puisse accéder à Dashlane.
      En espérant avoir éclairci le problème 🙂

      Répondre
  • Claude Pieplu
    14 mars 2016 11 h 45 min

    J’utilise depuis plusieurs années Keepass Pro en version portable sur ma LiberKey (sur un SSD externe) que j’ai toujours sur moi, avec un mot de passe maitre de 35 caractéres. On peut utiliser un mot de passe maitre, mais aussi d’autres sources comme un fichier externe ou un compte Windows pour crypter la base de données, ou les 3 en même temps si on est fou. Il y a des applications pour mobiles qui permettent d’accéder à cette base de données depuis des services de cloud ou un serveur web de son choix. J’ai plusieurs centaines de mots de passe (et d’adresses mail !), tous complexes et souvent très longs (Keepass contient un générateur de mots de passes très puissant et entiérement configurable, je l’utilise pour générer tous mes mots de passe). Je ne pourrais pas m’en passer. Bien sur, je n’utilise jamais deux fois le même id/pass/mail pour créer un compte sur un site ou un service, c’est une base. Avant d’avoir Keepass, et depuis 1993 que j’ai Internet, je notais mes id/mots de passe/mails dans un fichier texte archivé et crypté avec RAR. Je ne sais pas comment je ferais sans un gestionnaire de mots de passes aujourd’hui…

    Répondre
  • Retenir des dizaines voire des centaines de mots de passe différents n’est pas tenable. Sécuriser l’accès physique à son ordinateur ? Quand on voit que certains logiciels que je ne citerai pas ici (mais dont un m’a rendu service sur un de mes PCs après avoir oublié le mot de passe …) outrepassent le mot de passe de session Windows, il y a de quoi se poser des questions … C’est pourquoi j’ai choisi de stocker mes données sensibles dans un container sécurisé à partir de TrueCrypt (version 7.1a) ouvrable seulement par un mot de passe fort et unique (20 caractères), que je conserve à la fois sur un disque dur et sur un DVD.

    Répondre
  • Bonjour Michel, Bonjour les lecteurs,
    Article très intéressant sur les gestionnaires de mots de passe. Comme plusieurs solutions ont été évoquées, je me permets d’ajouter une autre solution: ZenyPass.

    C’est une nouvelle solution, actuellement en développement, qui présente l’avantage, entre autres, d’avoir un mode Premium qui n’est payable qu’en une seule fois, et non pas par abonnement mensuel ou annuel.

    Elle encore pour quelques jours seulement en pré-vente au tarif préférentiel de 25€ (et à partir de 15€ en prenant plusieurs compte Premium), sur Kickstarter: http://kck.st/1RTZkGU

    Je ne suis pas forcément impartial, c’est un projet que j’ai lancé. Mais je suis convaincu de l’utilité des gestionnaires de mots de passe !!

    Répondre
  • Je n’utilise pas de gestionnaire de ce type, pour ma part:
    Depuis des années, je stocke mes mots de passe…dans mes contacts !

    Bon évidemment je me suis mis quelques conventions de départ (une clef en quelque sorte) pour ne pas tout noter en clair:
    Je vous donne un exemple (rien qu’un exemple, hein ? ce n’est pas mon vrai mdp, ni ma vraie clef) :
    pour Facebook:
    nom: Falivre (composé de FAce et book=livre) prénom: Toto (pourquoi pas ?) n° de tel: 0438190127, alors que le mot de passe est: O190127t
    Convention: la deuxième lettre du prénom ainsi que l’avant dernière et les 6 derniers chiffres du n° de tel font seuls partie du mot de passe
    C’est un exemple, bien sûr, et basique: on peut apporter des variantes en décidant par exemple qu’un n° commençant par 04 indique qu’il faut rajouter un # en premier, 05: ¤, o, 06: _ (ce qui dans l’exemple précédent donne: #O190127t), etc, puis que par exemple, que si le contact est dans le groupe « Amis », ben…c’est un compte de réseau social ! 🙂
    Bref, il y a une infinité de possibilités. Bien évidemment, faut pas 36 conventions (clefs) sinon c’est trop difficile à retenir.
    C’est un peu contraignant au début mais une fois habitué, on se rappelle tout ça très facilement.
    Un autre avantage est qu’on peut faire un copié collé d’une partie du mot de passe, donc difficile pour un pirate de repérer cette partie du mdp.

    Oui je sais je suis un peu tordu: ce doit être mes lectures d’ados de romans d’espionnage qui m’ont influencé, lol, mais ça me permet de faire des synchronisations facilement pour avoir mes mots de passe toujours sous la main, et, je crois, avec pas mal de sécurité, non ?

    Répondre
    • Un mot de passe sécurisé étant un mot de passe facile à retenir et non devinable pour un ordinateur ou un être humain, je pense que votre méthode est efficace, sauf si justement une personne réussi à trouver votre procédure, et sauf si vous oubliez la procédure au bout d’un certain temps (je sais que ça pourrait m’arriver !) 🙂

      Répondre
      • ben c’est ce que je m’étais dit au départ – parce que moi aussi, la mémoire me joue des tours 😉 – mais finalement, vu que je m’en sers souvent, et depuis longtemps, sauf amnésie accidentelle, il y a peu de chance que je l’oublie :-).

        Pour ce qui est du logiciel gratuit, la question que je me pose chaque fois que j’en rencontre un, c’est: pourquoi ce logiciel est-il gratuit, alors que rien ne l’est en ce bas monde? Y a-t-il un piège quelque part ?

        Répondre
  • […] pouvez le télécharger ici, mais aussi lire le guide complet vous permettant de l’installer et de le configurer tout en obtenant les réponses à vos […]

    Répondre
  • Bonsoir,
    je suis très intéressé par cet article.
    Jusque-là j’utilisais Axcrypt que j’avais installé sur un disque dur externe pour le découpler de l’ordinateur et d’éventuelles indiscrétions.
    Dashlane semble très intéressant par les fonctionnalités avancées qu’il propose.
    Ma question est :
    est-il possible de le sécuriser encore plus en l’installant sur un disque dur externe qu’on n’utilise qu’ à l’occasion de la visite d’un site ?
    merci d’avance des éclaircissements …

    Répondre
    • Bonjour, c’est une bonne question et je pense que Dashlane doit pouvoir être utilisé en compagnie d’un disque dur mais je ne saurais vous en dire davantage. Je vous propose de contacter le support Dashlane directement, cela vous garantira une réponse concrète et précise. À bientôt !

      Répondre
  • Stickypassword de mon coté : excellent et en plus on fait un don pour la sauvegarde des lamantins 😉
    Requête pour Michel : à quand un article sur le Cloud et la meilleure alternative ? Mega, DropBox… ? En tout cas je suis demandeur 😉

    Répondre
  • A titre perso, j’utilise LastPass j’adore mais est-il sécurisé ? J’aurais la meme question pour le stockage sur le cloud comme DropBox par exemple….

    Répondre
    • Le Cloud est completement safe 😉
      il faudrait pour acceder a tes données, pirater Google (ou DropBox), ce qui ne risque pas d’être des plus simple 🙂

      Répondre
  • Bonjour Michel,

    Je sais qu’une question assez similaire a déjà été posté plus haut, mais je voulais approfondir une partie du probleme…
    Dans le cas d’un vol d’ordinateur par quelqu’un qui arriverait a pirater le mot de passe ou plus vraisemblablement, dans le cas d’un cheval de Troie, le pirate a accès a tout les logiciels et bien qu’il ne peut voir les mots de passe depuis Dashlane meme (car il n’a pas le mot de passe Maitre), il peut quand meme acceder a tous les sites qu’il veut, faire completer l’inscription par Dashlane et copier-coller le mot de passe, jusque là caché, dans une zone sans censure, comme par exemple le bloc-note ou la barre de recherche, pour voir le mot de passe ! Et bien que pour certains site (comme Facebook), l’inscription automatique est quasi-instantanée, ne lui laissant pas le temps de copier-coller, il a quand meme acces au site…

    Existe-il une solution ? Un moyen de bloquer Dashlane depuis un autre appareil ?

    Merci d’avance, (pour la réponse comme pour l’article 😉 )

    Répondre
    • Bonjour Gilles, c’est une bonne question qui fait référence aux fameux « niveaux de sécurité » dont je fais parfois référence : la sécurité informatique forme un ensemble à sécuriser à plusieurs niveaux : du niveau physique (vol) au niveau logiciel, en passant par le réseau…etc. En d’autres termes, ce qui est sécurisé à 99% n’est pas sécurisé.
      Donc le pirate pourra probablement faire beaucoup de mauvaises choses sur le PC, et Dashlane ne prévoit pas à ma connaissance de blocage à distance. Cela dit, si votre PC est attaqué, vous pouvez éventuellement accéder à Dashlane depuis un autre périphérique grâce à la synchronisation pour changer le mot de passe de Facebook par exemple, et le recréer hors Dashlane.

      Répondre
  • remoi 😉

    j’arrive en fin de contrat avec Lastpass Premium (PC/Android) et je me demande si je renouvelle ou s’il y a mieux.

    merci !

    Woody

    Répondre
  • Dominique Martelet
    6 février 2017 19 h 34 min

    Bonjour,

    Avec l’utilisation de Dashlane, que se passe t-il si mon PC plante et que je dois le rèinstallé ou si je change de PC. Faut-il juste réinstallé le soft et se reconnecté sur son compte Dashline. Va t-on retrouvé tous ses mots de passe. Merci.

    Dominique

    Répondre
  • leomaupillierGryfonde
    23 février 2017 20 h 39 min

    Je sais que j’arrive un peu en retard… mais pour ceux qui sont intéressé, j’ai des codes VIP de 6 mois.

    Répondre
  • Salut, je viens porter ma contribution
    Moi j’utilise True Key sur PC et Iphone /Android. depuis 1 an
    en version gratuite on peut avoir 15 mdp enregistrer je crois mais avec un compte premium (que j’ai pris) je suis illimité
    Il y a aussi l’utilisation du Touch Id compatible ou reconnaissance facile a la place de rentrer le mot de passe maître
    Il permet également la génération pour vous des mot de passes un Must Have par Intel Security.
    Faut savoir que pour être efficace même chez soi on désactive l’enregistrement des mot de passe par le navigateur, le gestionnaire remplira pour vous les formulaires de toute façon et lancera même la connexion automatiquement.
    Il faut également régler la demande du mot de passe Maître à chaque sorti de veille ou allumage de pc, voir toute les 2-3h si on laisse le pc tourner continuellement pour avoir une vrai sécurité.
    Certes ça parait chiant 2h mais sur Iphone et autre terminaux vous réactiver à chaque sortie de veille par schéma, code ou touch Id donc cela reste raisonnable pour une sécurité accru.
    Pour répondre à GIlles, avec des outils comme ça, on ne peut pas copier coller les mot de passe pré-rempli , cela copier des ***** donc pas de récupération possible de cette façon.
    Moi perso je fais confiance, j’ai ajouté mes cartes bleues, passeport, carte id, permis et numéro de sécu.. et environ 75 mot de passe
    Un vrai porte feuille électronique.

    Répondre
  • Hello ! Merci pour cet article qui me redonne confiance dans les gestionnaires de mots de pass. J’ai une petite suggestion : si on veut pas utiliser le cloud, on peut peut-être tout simplement installer le logiciel sur toutes les machines qu’on utilise, non ?

    Répondre
  • Bonjour Michel,

    J’ai lu attentivement ton article, mais tu ne parle pas du gestionnaire de mots de passe sur Firefox. Est-il sécurisé, faut-il l’éviter ou pas ?
    J’aimerai avoir ton avis, comparer aux autres que tu nous parle dans ton article.

    Laurent

    Répondre
    • Bonjour Laurent,
      Le gestionnaire de mots de passe natif de Firefox est légèrement différent dans son fonctionnement par rapport à un gestionnaire de mots de passe plus « classique » (par exemple, le chiffrement automatique des mots de passe n’est pas présent). Cela dit, il est possible de définir un mot de passe « maître » dans Firefox pour empêcher les autres personnes de lire les mots de passe une fois qu’ils ont accès au navigateur. C’est une bonne protection mais qui n’est pratiquement jamais mise en place. Quant à la question « est-il sécurisé ? », il faut savoir que de nombreux programmes malveillants pouvaient récupérer le fichier chiffré contenant les mots de passe de Firefox et les déchiffrer. Je dis bien « pouvaient », Firefox évolue, devient plus sûr et l’on peut aujourd’hui espérer que le déchiffrement « en un clic » de ce fichier n’est plus possible. Je dirais donc que le gestionnaire par défaut de Firefox est une alternative viable sans trop m’avancer, et tout en sachant qu’il fournit tout de même un peu moins de fonctionnalités qu’un gestionnaire payant. Chacun jugera !
      À bientôt.

      Répondre
  • Bonjour Michel,

    Possible d’échanger avec vous par mail ?

    (je travaille pour LockSelf, start-up française spécialisé en sécurité de la donnée et proposant notamment un gestionnaire de mot de passe).

    Merci,

    Répondre
  • Bonjour à tous et toutes !
    Connaissez-vous sur le navigateur Maxthon 5 la fonction Passkeeper ainsi que la fonction UUmail ? Merci pour vos avis.

    Répondre
  • Toujours très intéressant mon seul problème c’est la longueur des articles bien que je comprenne parfaitement mais  » la vieille »a du mal à aller au bout …
    Michel pourriez vous me dire si les vpn rcde nord bon et cyberghost sont en français.
    Merci par avance

    Répondre
  • bonjour à tous ! je pensais en me rendant sur ce site -déjà fréquenté et que j’avais trouvé pas mal – qu’on me conseillerait autre chose que DASHLANE : usine à gaz, très peu pratique et de plus, totalement inféodé à Google … en effet j’en ai fait l’expérience l’été passé ou il m’a été répondu qu’il fallait absolument avoir un compte Gmail … no comment ! (par contre, bon service commercial, je le reconnais)
    quant à Laspass : merci bien ! j’ai tout perdu suite à leur dernier crash et ce n’est pas la 1èe fois que cela leur arrive … voir les forums … donc, j’ai supprimé et recomposer tous mes mdp.
    je reste donc à la recherche d’un gestionnaire PORTABLE : pas d’installation (on ne sait jamais) et pas de Cloud (on ne sait jamais aussi !)

    Répondre
    • Bonjour,
      Je pense que chaque gestionnaire de mots de passe, tout comme chaque logiciel en général, a des qualités et des défauts. Certains adorent, d’autres détestent. Dashlane est souvent cité comme l’un des meilleurs gestionnaires de mots de passe (tout comme Lastpass l’était d’ailleurs avant les problèmes que vous avez mis en avant). Mais il n’est de toute évidence pas adapté à vos besoins. Et même si je n’ai pas rencontré de soucis avec, je teste les produits et laisse chacun libre ensuite de les tester/choisir. Avez-vous essayé Bitwarden ? C’est un autre gestionnaire qui me semble prometteur.
      Amicalement, Michel.

      Répondre
  • Bonjour,
    J’ai téléchargé Dashlane et je suis bloqué au niveau du navigateur, le mien (waterfox) ne figure pas dans les possibles.
    A priori il est difficile de se protéger de tout. Je vais quand même passer le message à leur équipe

    Répondre
  • Bonsoir Michel,
    Merci bcp pour ces cours tjrs si clairs.Mais avec un gestionnaire de mot de passe n’y a-t-il pas un risque avec les trojan horse?

    Répondre
    • Bonjour, disons qu’un cheval de troie (dans le sens « outil de prise de contrôle à distance) pourra faire tellement de choses sur l’ordinateur que peu importe comment est sécurisé le mot de passe, cela ne changera plus grand chose. C’est un peu comme sécuriser un coffre-fort de l’extérieur, mais l’intrus est déjà à l’intérieur.

      Répondre
  • bonjours michel je rebondit ici part rapport à la très bonne astuce que tu donne pour taper un mots de passe
    plus protéger. je connaissait pas mais cela ne semble très bon comme exemple.

    pour n’a part je propose une autre alternative. bien que plus utiliser en entreprise.

    je souhaite avoir ton avis car cela ne semble pas mal pour piéger certain pirates.

    les honeyword des faux mots de passe ? comment çà fonctionne ! elle fonctionne comme suit.
    des faux mots de passe dits honeywords sont stockés au même endroit que les mots de passe réels d’un

    utilisateur. si des mots de passe sont volés ou si des fichiers sont craqués. le voleur ne sait pas quel mot
    de passe associé au compte est le bon. si le pirate tente d’utiliser l’un des faux mots de passe pour

    commettre une intrusion un message d’alerte se déclenche pour avertir le service informatique que quelqu’un
    tente de s’introduire dans le réseau. les honeywords n’empêchent pas une intrusion mais ils permettent

    de détecter une attaque en temps réel.et donc d’optimiser la réactivité des services informatiques.
    l’avantage des honeywords c’est qu’aucun changement n’est opéré côté utilisateur final.

    et qu’aucune formation n’est nécessaire. l’utilisateur se connecte comme d’habitude et si son mot de passe
    correspond l’accès lui est accordé normalement.

    côté back office cependant un programme serveur auxiliaire dénommé honeychecker aide à reconnaître
    les faux mots de passe et à donner l’alerte en cas d’attaque. concrètement le système d’authentification

    de l’entreprise stocke une matrice qui lie un ensemble de mots de passe à un utilisateur.
    le logiciel honeychecker stocke l’index du mot de passe correct de l’utilisateur.

    honeychecker est installé en aval dans le centre des opérations de sécurité. et ne participe pas
    a l’authentification proprement dite. son rôle consiste uniquement à vérifier que le mot de passe

    n’est pas un honeyword . pour les gens que cela intéresse voir aussi le fonctionnement de
    key stretching.

    Répondre
    • Bonjour et excellente idée que d’utiliser les honeywords ! Cela me fait penser plus généralement à l’OPSEC et aux techniques de sécurité par l’obscurité en ajoutant du « bruit » pour améliorer la sécurité des données.
      Tout ce qui est d’ailleurs honeypots, honeywords et deception sont des choses faciles à mettre en place et trop peu connues/utilisées.
      Merci

      Répondre
  • très bonne soirée michel le gestionnaire de mots de passe. bien pratique dans certain cas. cela peut être bien
    utile. avec tout les mots de passe que les gens utilise pour les différent compte en ligne.

    mais un problème ce pose ici. ne pas oublier que comme tout logiciel ou programmes des failles sont présente.
    je ne suit intéressé au fonctionnement de ces produits sous windows 10 juste pour exemple.

    pour comprendre de quelle manière les mots de passe sont stockés lorsque le gestionnaire de mots de passe
    est verrouillé. naturellement on pourrait penser que le gestionnaire de mots de passe est sûr

    lorsqu’il est verrouillé. ce n’est pas le cas ? car dans certains cas le code maître. le mot de passe principal
    était stocké en mode texte dans la mémoire de l’ordinateur. et quand le code maître est récupéré par les hackers

    ils peuvent décrypter la base de données du gestionnaire de mots de passe. cela revient à stocker ses mots
    de passe dans un document sur votre ordinateur.

    ce qui n’est évidemment pas conseillé. est pour finir juste un petit conseille premièrement il ne faut pas laisser
    sont gestionnaire de mots de passe fonctionner en arrière plan même s’il est verrouillé.

    au contraire il faut complètement fermer le programme.

    Répondre
    • Merci pour cette excellente remarque qui reflète très bien tout le côté « hacking » ou l’on détourne toujours quelque chose, même des outils/techniques utilisées pour justement se protéger à la base. Je n’ai pas investiguer cela plus amplement, mais j’ose espérer que certains gestionnaires évitent toute récupération du mot de passe maître via la RAM ou autre… Dans tous les cas ce serait une bien mauvaise nouvelle pour leur business si quelqu’un venait à démontrer cela publiquement. Encore une fois je ne m’avance pas même si je conçois que ce soit possible.
      Amicalement

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu