Existe-t-il un moyen sûr de sauvegarder les mots de passe?

Question

J'ai beaucoup de mots de passe de divers sites Web. Je n'utilise jamais le même produit deux fois, mais le problème est que je continue de les oublier, je veux donc les sauver quelque part. Si je suis sur le même ordinateur, je peux les sauvegarder dans le navigateur. Cependant, cela ne fonctionne pas sur plusieurs ordinateurs. Existe-t-il un moyen sûr de stocker les mots de passe quelque part en ligne?

Zxaos · Answer

Je suggère l'utilisation de Keepassx , un gestionnaire de mot de passe multiplate-forme, et Dropbox . Créez votre base de données de mots de passe avec Keepassx, puis synchronisez-la sur tous vos ordinateurs à l'aide de Dropbox. J'ai utilisé cette approche pendant environ un an et demi sans aucun problème.

(Je dois également mentionner que Dropbox conserve les révisions de fichiers plus anciennes. Ainsi, même si votre base de données est perdue, supprimée ou corrompue, elle peut être récupérée. avoir un système de sauvegarde intégré)

cortijon · Answer

Je n'ai jamais examiné sa sécurité, mais LastPass (http://lastpass.com/) est conçu pour cela.

Dhaust · Answer

J'utilise KeePass et cela m'a bien servi.

C'est gratuit et a beaucoup de bonnes fonctionnalités. Dossiers pour différents groupes (Personnel, Travail, etc.), champs supplémentaires comme URL et Notes.

Justin Yost · Answer

J'utilise http://www.clipperz.com/ c'est une excellente application Web open source qui stocke les mots de passe, et encore mieux si vous souhaitez héberger votre propre copie sur votre propre serveur, vous le pouvez.

Le service inclut la possibilité de télécharger des sauvegardes dans plusieurs formats, d'importer des données, de configurer des codes d'accès super sécurisés une fois et même une copie hors ligne si vous en avez besoin.

KeithB · Answer

J'utilise 1Password depuis un moment maintenant et je l'aime vraiment beaucoup. Cela a commencé comme Mac seulement, mais ils ont récemment sorti une version pour Windows. Ils ont également des versions pour Android, iOS (iPhone, iPad) et Palm OS. Lorsqu'il est associé à dropbox, il vous permet de garder vos mots de passe synchronisés sur tous les systèmes.

davewasthere · Answer

Synchronisez les préférences de votre navigateur (y compris les mots de passe).

Vous pouvez le faire avec Firefox en utilisant Mozilla Weave/Firefox Sync . Ou via d'autres navigateurs utilisant synchronisation du mot de passe de Xmark

Christian · Answer

Combinez le mot de passe en utilisant deux mots de passe. Le mot de passe 1 pourrait être: jmxkjsjhi Chacun de vos mots de passe complets commence par jmxkjsjhi.

Ajoutez ensuite un deuxième mot de passe pour chaque site Web différent. Vous pouvez stocker les mots de passe des secondes dans un fichier texte tout en gardant le premier mot de passe dans votre tête.

grm · Answer

Une solution simple consiste à utiliser une partition TrueCrypt sur un périphérique de stockage USB.

Harlan · Answer

Je suis un grand fan de PwdHash , qui vous permet d'utiliser le même mot de passe sous-jacent sur différents sites Web, avec des mots de passe indéterminés "hachés" pour chaque site spécifique. Ainsi, si quelqu'un sur EvilSite.com obtient votre mot de passe, il ne peut pas l'utiliser pour se connecter à vos comptes Facebook ou Gmail. Il existe un plugin pour l'utiliser sur votre ordinateur habituel, et vous pouvez utiliser le site Web PwdHash si vous êtes sur un autre ordinateur. Notez que votre mot de passe unhashed ne va jamais sur Internet, mais uniquement le mot de passe haché.

helen · Answer

Je peux recommander Sticky Password Manager. Fonctionne également avec des applications telles que Skype, QiP, les clients FTP, etc. Un excellent outil pour l'automatisation.

Dave · Answer

J'utilise PasswordSafe - Free, base de données de mot de passe Open Source. http://passwordsafe.sourceforge.net/

sanilunlu · Answer

Vous pouvez essayer Passpack.com au lieu de Lastpass.com . Ils ont tous deux des fonctionnalités similaires. Personnellement, je préfère Passpack. Il prend en charge de nombreux sites tiers de connexion, mot de passe principal, authentification à deux facteurs, partage de mot de passe, prise de notes, version mobile, etc.

Danubian Sailor · Answer

J'utilise plugin Password Hasher Firefox .

Comment Password Hasher aide:

Génère automatiquement des mots de passe forts.

Une clé principale produit différents mots de passe sur plusieurs sites.

Mettez rapidement à niveau les mots de passe en "remplaçant" la balise de site.

Mettez à niveau une clé principale sans mettre à jour tous les sites à la fois.

Prend en charge des mots de passe de longueur différente.

Prise en charge des exigences spéciales, telles que les chiffres et la ponctuation.

Prend en charge la limitation d'un mot de hachage pour qu'il n'utilise pas de caractères spéciaux. (Nouveau!)

Enregistre toutes les données dans la base de données de mots de passe sécurisée du navigateur.

Génère une page HTML portable avec les balises de votre site et les paramètres d’option vous permettant de générer vos mots de hachage dans n’importe quel navigateur, sur n’importe quel ordinateur sur lequel l’extension n’est pas installée. (Nouveau!)

Peut ajouter des boutons de marqueur pour démasquer les mots de passe sur n’importe quel site Web. (Nouveau!)

Extrêmement simple à utiliser!

Thomas Herlea · Answer

Si vous utilisez un gestionnaire de mots de passe et que vous stockez sa base de données sur un support portable (clé USB, etc.), ne l'utilisez pas à partir d'un ordinateur potentiellement infecté par des logiciels malveillants (Internet Caffe, l'ordinateur d'un ami non averti, ...). Le malware a le potentiel d'extraire tous les URL/noms d'utilisateur/mots de passe de la base de données après l'avoir déverrouillé avec le mot de passe principal, pas seulement ceux que vous avez récupérés.

Aeyoun · Answer

Vous pouvez prendre la source de PwdHash , introduire votre propre sel de hachage et l’héberger vous-même de manière privée (ou l’exécuter à partir de vos appareils locaux.)

Pour introduire encore plus de sécurité dans ce modèle, vous pouvez diviser les sites auxquels vous accédez en différents groupes de sécurité avec des mots de passe différents.

L'utilisation de quelque chose comme PwdHash présente l'inconvénient de ne pas stocker les informations de compte. Cela signifie également qu'il ne peut pas être volé, mais vous devez au moins vous rappeler le nom d'utilisateur et éventuellement le niveau de sécurité (comme mentionné ci-dessus).

Un autre problème survient lorsqu'un site refuse d'accepter le mot de passe haché en raison d'une exigence ou d'une autre de leur part. Ou je vous aurais eu besoin de changer un seul mot de passe. Cela signifierait que vous devrez changer tout ou du moins tout dans ce groupe de sécurité.

La meilleure option, bien que plus rudimentaire, est probablement un service auto-hébergé comme Clipperz ou un service hébergé centralement mais sécurisé par le fournisseur comme LastPass.

Jeff Epstein · Answer

Il existe plusieurs applications Web que vous pouvez utiliser. On est évidemment dropbox , que vous pourriez aussi avoir sur votre iphone. Un autre est evernote . Les deux sont facilement accessibles en ligne et par téléphone.