KeePass Vs OneNote

Un bref coup d'œil indique qu'il utilise AES, qui est robuste et les outils d'exploitation que je vois semblent faire des attaques par dictionnaire et par force brute, plutôt que d'attaquer quelque chose de systématiquement cassé.

Cependant, les outils KeePass/LastPass/similaires sont spécifiquement conçus pour faire face à la situation. Ils prennent en charge l'authentification multifacteur/à deux facteurs, ce qui est un bonus. Je recommanderais toujours ces outils à la protection par mot de passe OneNote juste à cause des intégrations Nice et de la facilité d'utilisation, mais je ne vois aucun problème de sécurité.

Outre les problèmes d'utilisation mentionnés par @Serge Ballesta dans sa réponse , les problèmes de sécurité suivants se posent:

• KeePass a une sécurité bien documentée. Ils documentent la fonction de dérivation de clé qu'ils utilisent et la technologie de cryptage utilisée
• KeePass est un logiciel Open Source, ce qui signifie que vous pouvez vérifier qu'il n'y a pas de porte dérobée dans le logiciel
• Une base de données KeePass reste sur votre disque local, sauf si vous la placez activement sur un stockage cloud. La synchronisation automatique peut ne pas être souhaitable pour les données très sensibles, comme les mots de passe.

Un gestionnaire de mots de passe et une simple base de données/fichier texte/tout ce qui est à peu près équivalent aux menaces les plus pertinentes pour l'utilisateur moyen (en supposant que le cryptage a été fait décemment, par exemple en utilisant une méthode suffisamment lente): attaques basées sur la réutilisation des mots de passe (c.-à-d. Quelqu'un met en place un site Web de pot de miel ou brise un site faiblement protégé et teste les noms d'utilisateur + mots de passe collectés par rapport à gmail) et l'enthropie de mot de passe faible (c'est-à-dire que le mot de passe peut être deviné en générant une énorme liste de chaînes de type mot de passe et en essayant chacun d'eux) .

La grande différence est contre les menaces où votre ordinateur est partiellement compromis: par exemple, quelqu'un installe un enregistreur de frappe (les bons gestionnaires de mots de passe peuvent taper automatiquement en utilisant un mélange d'actions de copier-coller et de simulations de touches, ce qui rend la connexion difficile), ou ils - vaporisez de l'azote liquide sur votre ordinateur et arrachez les puces de mémoire pendant que vous êtes aux toilettes (les bons gestionnaires de mots de passe évitent de conserver des copies non chiffrées des mots de passe en mémoire).

Dans l'ensemble, s'il n'y a aucune raison valable contre cela, vous devez utiliser un gestionnaire de mots de passe approprié tel que KeePass (ou OnePass ou LastPass). Si vous trouvez qu'une autre méthode de génération de mot de passe aléatoire + stockage crypté correspond mieux à votre flux de travail/est plus facile à expliquer à votre grand-mère, utilisez-la et ne vous en faites pas trop. Voler votre mot de passe d'un site et le réutiliser sur un autre a une chance assez élevée de se produire, tandis que l'infection par un enregistreur de frappe est beaucoup moins probable si vous utilisez un antivirus et du bon sens (et si vous êtes infecté, les mots de passe ne seront pas votre plus gros problème - ce sera les cartes de crédit ou le vol d'identité).

Je suggérerais de créer votre propre générateur de mot de passe, c'est-à-dire que si vous savez comment créer une base de données Access simple, je l'ai fait et je peux choisir le nombre de chaque type de caractères ou de chiffres ou de caractères étendus qu'il faudrait, puis mélanger { réorganisez-les, peut-être plus d'une fois si vous le souhaitez, puis enregistrez-le dans votre base de données pour chaque site que vous souhaitez créer. Cependant, vous devez sécuriser cette base de données afin que personne ne puisse la trouver sur votre disque dur ou peut-être la stocker dans un lecteur flash. Cordialement.