Gestionnaires de mots de passe : fiables ou à éviter ?
Рет қаралды 34,762
Күн бұрын
@zzapidbm1892 3 ай бұрын
Moi qui travaille dans le domaine de la cybersécurité, ça me fait vraiment plaisir de voir que vous traitez des sujets comme celui-ci qui est tellement, mais tellement important ! Ne pas utiliser (et convenablement) un gestionnaire de mot de passe aujourd'hui me parait impensable. À noter que KeePass est un super gestionnaire de mot de passe, approuvé par la CNIL (l'autorité nationale qui s'occupe de la protection des données), et pour l'utiliser aussi, je le conseille vivement malgré son apparence pas très "moderne". Il fait un travail exceptionnel. Bravo à toute l'équipe pour le taf de qualité que vous faites ! Cette vidéo vulgarise super bien le sujet c'est top 👍
@GileadMaerlyn 3 ай бұрын
Perso, je suis passé sur Keepass il y a quelques mois et j'en suis très content. Je suis sous Linux, et son apparence est tout à fait moderne, mais c'est vrai que l'interface de la version windows est vieillotte.
@GileadMaerlyn 3 ай бұрын
J'utilise Keepass depuis quelques mois, et j'en suis très content. Pour ce qui est de l'interface pas très moderne, c'est vrai que sous windows, c'est vieillot, mais sur linux, l'interface est très bien.
@katzer29 3 ай бұрын
en version portable je trouve même mieux d'ailleurs. ;)
3 ай бұрын
Merci beaucoup pour ton retour, ça nous fait plaisir ! 🙏
@alexterieur1806 3 ай бұрын
l'entreprise dans laquelle je travaille nous a fait remplacer Keypass par KeypassXC KeypassXC est mieux que Keypass ?
@remi_1185 3 ай бұрын
Ca doit faire environs un an que je suis passé sur keypass car je voulais un gestionnaire local. L'interface fait un peu vieillot mais il fait le taf. Il faut juste pas oublier de sauvegarder le coffre keypass à chaque fois qu'on rajoute ou modifie un mot de passe et bien sur à plusieurs endroits différents. 2 PC, 2 smartphone, 2 stockage externe, 1 NAS et 2 services de cloud dans mon cas. Surement trops mais on est jamais trop prudent.
@r3thos658 3 ай бұрын
Pour l'interface, tu as KeePassXC qui a une interface un peu plus moderne. Perso, je stocke mon KeePass sur mon NAS et y accède en WebDAV avec un compte sécurisé pour qu'il soit accessible et synchronisé sur tous mes équipements
@Lunolux 2 ай бұрын
ca fait aussi environ 1an que j'utilise vaultwarden, je me vois mal m'en passer maintenant
@Nadi_Games 2 ай бұрын
Certes vieillot, mais keypass est un très bon gestionnaire. 👍
@Okamys Ай бұрын
Il y a KeepassXC qui est basé sur Keepass mais a une interface beaucoup plus à jour et des fonctionnalités en plus. L'import de la base de Keepass à KeepasXC est super simple, à tester :)
@cruxsacrasitmihilux744 Ай бұрын
oui y'a un fork moderne : KeepassXc
@joelquennesson5999 3 ай бұрын
Super vidéo moi j utilise Bitwarden en version auto hébergée sur mon Nas Synology avec une sauvegarde sur clé usb chiffrée et fichier chiffré
@badoptus 3 ай бұрын
je fais quasiment le même chose sur mon nas DIY il tourne en docker et toutes les semaines, je fais une backup sur 2 autres périphériques. avec une save chez mes parents (je fais donc le 3-2-1)
@duncanvanripple7806 3 ай бұрын
Top comme toujours ! Merci pour cette vidéo. Je fais partie de la Team Keepass depuis 10 ans.
@user-zl9qb3fx8tq 3 ай бұрын
Un mot de passe, c'est comme un secret. Pour qu'il soit bien gardé, il ne faut surtout pas le dire à quelqu'un d'autre. Humain ou pire, application et stockage sur internet‼
@deunoh 2 ай бұрын
Très bonne vidéo, bravo, les conseils donnés sont très bon !
@LuuxisHD 3 ай бұрын
depuis 2 ans maintenant j'utilise le gestionnaire enpass qui est à la fois compatible sur Android ios Mac OS Windows Linux donc cela répond à tous mes besoins
@gig78000 2 ай бұрын
Perso, entre le moment où j'ai commencé à utiliser un gestionnaire de mots de passe et maintenant je suis passé de 12 à 24 caractères de long avec tout de mélangé. :p Par contre, ça me butte que sur certaine app importantes ils se contentent de rien. Pour ma banque c'est justement un code à 8 chiffres qu'ils te font renouveler une fois par an. A côté je dev une app toute bête, mais j'utilise Cognito et outre le fait que je ne gère rien par moi-même, au moins ça permet de mettre en place très facilement des règles plus complexe et la double authentification.
@noaleonard3261 2 ай бұрын
De mon côté j'utilise un bitwarden auto hébergé sur un serveur dédié via un container docker. Le tout isolé du web sauf via un VPN qui peut y accéder. Avec ça, on est tranquille pour un bon bout de temps
@bastlub 2 ай бұрын
J'aime vraiment le fait que l'exemple donné avec la vidéo de Linus Tech Tips soit pas ce qu'il est dit dans cette vidéo Pour ceux qui veulent savoir, c'est un email de phishing qui a eu accès a un utilisateur qui pouvait manager les vidéos de la chaine youtube (pas le compte "Linus tech tips" en lui même) Voila voila
@pharaon_gamer 2 ай бұрын
Bonjour, purée, j'adore l'intro...
@zeldris5385 2 ай бұрын
Moi perso sur Samsung j'utilise Password Saver c'est simple et efficace. Ça utilise aussi l'empreinte donc ça évite d'écrire le mot de passe à chaque fois (+ de 30 caractères) 😅
@Lodilou-x6g 3 ай бұрын
Il y a beaucoup de sites qui limitent le nombre de caractères du mot de passe à 8 ou qui interdisent les caractères spéciaux, on a pas le choix!
@etiennebertin3175 2 ай бұрын
Le site de l'assurance maladie (AMELI) par exemple : ça rend fou !!
@Lunolux 2 ай бұрын
certain site public n'autorise même pas certain caractère spéciaux...
@camillev. 3 ай бұрын
Merci pour tous ces conseils utiles.
@minico74 11 күн бұрын
Mais une fois reçu le message que le mots de passe a été découvert que faut-il faire, le changer sur tous les sites ou il a été utilisé ?
@Ratorix 2 ай бұрын
très bonne vidéo, je voudrais juste ajouté une note quand au stockage des mot de passe par le navigateur UTILISER UN MOT DE PASSE MAITRE, sans ça un simple script exécuter sur la machine et capable de récupérer l'intégralité des mot de passe de tout les navigateurs installer en claire. Le stockage des mot de passe par un navigateur et une faille majeur si il n'y as pas de mot de passe maitre.
@scol5868 2 ай бұрын
Même si ces mots de passe sont stockés sur un seul ordinateur et qu'on est le seul à avoir physiquement accès à cet ordinateur ?
@Ratorix 2 ай бұрын
@@scol5868 je parle biens ici du gestionnaire de mot de passe du navigateur, si tu utilise la synchronisation de compte de ton navigateur alors les mot de passe sont aussi stocké sur cette machine, et donc un script malicieux peut toujours être exécuter pour les récupérer, sans mot de passe maitre même si tu est la seul personne à avoir physiquement accès à ce pc, il suffit d'un malware qui execute le script sur la machine pour envoyer tout les mot de passe en claire par le réseau.
@youjustcantknow420 3 ай бұрын
Le surjeu d'acteur d'Aurélien me termine, ses interventions me font répliquer à chaque fois sur vos vidéos 😂
@MeandMe-k6t 2 ай бұрын
A quand une video comparatif des navigateurs?
@watchingwolf8092 2 ай бұрын
1 an et demi que j'ai un mot de passe de 30 chiffres pour mon ordinateur et personne n'a encore réussi dans notre classe à trouver le mot de passe (cours d'informatique)
@youjustcantknow420 3 ай бұрын
En vrai intéressant, je me suis toujours demander si c'était effectivement sécurisé, même le truc de Google ou de mon téléphone j'ai pas confiance, je clique toujours sur "ne pas enregistrer"😂 Mais du coup ça va sûrement passer sur un gestionnaire de MDP, j'avoue que si c'est plus sécurisé... 🤷
@Archimede330 Ай бұрын
Comme dit plus bas dans les commentaires, n'utilisez pas votre navigateur pour enregistrer vos mots de passes. Il est trivial de les extraire avec un simple malware (genre Lumma Stealer).
@hydrysse 3 ай бұрын
perso en gestionnaire de mot de passe vraiment sécurisé et gratuit en local il s'appelle "feuilles de papier" après suffit de ne pas la laisser trainer sur le bureau si il y a de la visite volontaire ou non
@Zarinoow 2 ай бұрын
Après il faut faire attention au virus tasse à café et bouteille d'eau, un accident avec une perte de données est vite arrivé 🤭
@hydrysse Ай бұрын
@@Zarinoow pour celà que ma feuille de papier est configuré en raid 6, toujours avoir un backup 👍🏻
@Zarinoow Ай бұрын
@@hydrysse 😂
@appletv3004 3 ай бұрын
Utilisant Dashlane je me suis toujours posé la question, si un keylogger est présent sur le PC le mot de passe maître est récupéré lors de sa saisie, il est donc ensuite possible d'avoir accès à tous les MDP directement via le gestionnaire ?
@duncanvanripple7806 3 ай бұрын
Effectivement, si un keylogger est présent sur ton PC, il enregistrera toutes tes saisies, y compris tes mots de passe. Dans ce cas, la complexité de ton mot de passe ne te protège pas. Si tu utilises le même mot de passe partout, une seule base de données compromise suffit pour exposer tous tes comptes, surtout si le hash de ton mot de passe (par exemple, un MD5) est décrypté. Que ce soit pour G00gl3, Sp0t1fy, YT, ou Z4l4nd0… tu es à risque. Pour renforcer ta sécurité, il est préférable d'utiliser un gestionnaire de mots de passe. Cela te permet de définir des mots de passe uniques pour chaque service tout en n’ayant qu’un seul mot de passe principal à retenir. Enfin, évite de télécharger et d’exécuter des programmes non fiables sur ton PC, car cela réduit également les risques de compromission. Même choses pour les pièces jointes dans les emails ...
@KorkoFr 3 ай бұрын
Rien n'est infaillible
@BadWulfy974 2 ай бұрын
Votre PC est le dernier maillon de la chaîne. Si lui est infecté, aucun outil ne pourra vous protéger contre un pirate qui récupère vos données ou vos mots de passe. La sécurité c’est une chaîne. Il suffit d’un maillon faible pour que tout soit brisé. En utilisant un gestionnaire de mot de passe, vous avez résolu le problème le plus courant : des Mots de passe, trop faible et réutilisés. Mais il faut rester vigilant sur le reste.
@Arborym 2 ай бұрын
Je sais plus pour Dashlane (ancien client) mais sur Proton Pass il est possible d'activer une double authentification via Authenticator sur Apple / Android afin de sécuriser les nouvelles connexions. Même avec un keylogger, sans l'accès au 2FA, impossible d'accéder aux MDP sur une nouvelle machine.
@appletv3004 2 ай бұрын
@ c’est le cas aussi sur Dashlane maintenant que tu le dis ils envoient un mail ou une demande sur l’application mobile c’est un peu plus sécurisant, par contre si le gestionnaire tombe (par exemple que je me connecte aussi à mes mails et qu’ils récupèrent le password, c’est tous les mdp qui tombent avec)
@xanos712 3 ай бұрын
Où sont les FrenchHardware ? paix à leurs âmes
@jeanpaul4168 3 ай бұрын
Et quand tu change de matériels tu fais comment pour retrouver tes mots de passe ?
@Filouchelli 3 ай бұрын
Un stylot et un calpin mon chère .
@Floky697 3 ай бұрын
Perso j'utilise LastPass
@Nautiliam 3 ай бұрын
Il doit pouvoir exporter les données j'imagine
@Floky697 3 ай бұрын
@@Nautiliam Oui
@CorentinTartini-kj5gi 3 ай бұрын
utilise c2 password
@inunotaishoinutaish9866 Ай бұрын
bah moi les mots de passes je les notes par des moyen mémo technique personnelle et bon courage a celui qui veux me déchiffré mais c'est impossible de retenir les mots de passe faut que ils soient noter quelque part c'est pourquoi je comprend l'importance de avoir un gestinaire mais bon pour le moment je leur fait pas confiance c'est un choix personnelle ^^
@totodub6402 Ай бұрын
Vous pensez quoi de Proton pass?
@Nadi_Games 2 ай бұрын
2:15 Pas convaincue qu'aller entrer un mdp sur un site quel qu'il soit pour tester sa validité soit l'idée du siècle 😉 Dans le genre aspirateur à password, on fait difficilement mieux.
@SlyOmega 2 ай бұрын
Le jeu de mot ne fonctionne pas quand on prononce correctement l'anglais (word et sword n'ont phonétiquement en commun que le 'd' final).😊 Sinon j'hésite encore à rajouter le lien de cette vidéo dans mes comm de sensibilisation à la sécurité. Moi j'aime bien mais le ton est peut-être un peu trop léger pour une diffusion en entreprise...
@Zarinoow 2 ай бұрын
Ça aurait été sympa de préciser que la sauvegarde de mot de passe dans les navigateurs est la pire idée du monde. Ils sont stocker en clair dans une liste. Donc un petit virus sur ton pc ou ton tel et c'est finito.
@kirabcg7091 3 ай бұрын
Et ta moi qui utilise des md5 comme mdp 😂😂😂
@vcloclo1 2 ай бұрын
Que pensez-vous de "Enpass" ? Disponible sur toute plate-forme gratuit en limité ou payant (prix unique et raisonnable) mais sans restrictions.
@darkforest87 3 ай бұрын
Pas de mention de Keeper ? Javais cru comprendre que c'etait aussi bien que Keeper mais sans etre en local.
@badoptus 3 ай бұрын
j'utilise Keeper au taff et c'est très puissant! en plus des mdp, du 2fa (avec un scan de qrcode intégré), on peut y ajouter des fichier (ex des images, des pdf, des txt...) les partage sont au top mais il ne me semble pas y avoir de version gratuite (je dit peut être des conneries sur ce point)
@septic357 3 ай бұрын
J'ai celui de Microsoft c'est gratuit et c'est parfait. Pas besoin d'aller plus loin
@kenshinhimura6886 3 ай бұрын
Les gestionnaires de mot doit si possible êtres chez soi. Et choisissez une phrase passe pour sécuriser le tout.
@zanusa 3 ай бұрын
Une authentification avec 2 facteur devait suffir non ? surtout avec le SMS ca me parait compliqué à détourner (sans parler de la faille humaine)
@letiede9094 3 ай бұрын
Il faut savoir qu'il est possible (quand on connaît le numéro de téléphone utilisé) de recevoir le SMS à la place de la personne. Du coup, pour les comptes pro dans le cloud (comptes AWS par exemple), la double authentification par SMS n'est plus disponible, car pas assez sécurisée. En gros l'infra informatique d'une grosse entreprise est une cible trop tentante pour prendre ce risque, et le numéro de téléphone du gars pourrait être dans les signatures d'email par exemple (téléphone pro), donc public.
@zanusa 3 ай бұрын
@@letiede9094 Ok intéressant merci pour l'info ! après la vidéo s'adresse aux particuliers je pense et donc ma question est plutôt orienté en ce sens ;) cela dit router un numéro de tel sans posséder le téléphone ou la sim associé ça doit pas être courant quand même.
@Sebtentrion 3 ай бұрын
Moi j'utilise la technique de Chantal de la compta: post-it sous le clavier. Comme ça le hacker doit avoir accès à mon clavier eheh 😅 Super vidéo les gars
@flow9543 2 ай бұрын
La plupart de mes mots de passe font 40 caractères avec nombres, lettres majuscules et minuscules et symboles
@gadonxs5970 3 ай бұрын
imagine tu en fait avec les alt code😂
@Iridium_Pixel 2 ай бұрын
4:39 XD
@okammy 2 ай бұрын
Commentaire de référencement
@theg0ldkiller 2 ай бұрын
💯
@md-win 2 ай бұрын
Bonsoir les petits loups. Je ne comprends pas cette histoire de mots de passe. Combien d'attaques des pirates il y a eu jusqu'à présent? On a beau avoir des mdp ou un gestionnaire, si celui-ci trouve notre adresse IP, on est foutu de toute façon.
@bastienc2998 23 күн бұрын
Des attaques pirates il y en a en permanence mais ca ne veut pas dire qu'elles réussissent. Et sinon avec juste ton IP tu n'es aps foutu sinon le monde serai tombé depuis longtemps.
@Moraru_Nashi 3 ай бұрын
okay j'écrase ma tête sur mon clavier à chaque fois. une autre astuce ?
3 ай бұрын
😭😭
@sabrelionking 3 ай бұрын
On ne le fait pas à moi le coup du mot de passe "has-been"
@agdriver3409 2 ай бұрын
Mot de passe avec double authentification.. je pense que ça suffit pour protéger étant donné qu'on ne peut pas te pirater ton mot de passe ET ton téléphone.
@ViveLaBoustifaille 2 ай бұрын
J'ai un proche qui a son numéro de carte bleue dans son mot de passe 😐
@teufteuf57 3 ай бұрын
J'utilise Microsoft authenticator c'est bon?
@Pandacier 3 ай бұрын
C’est un outil pour la 2FA, est-ce que c’est aussi un gestionnaire de mots de passe ? Dans tous les cas, normalement tu devrais être bon. Juste que là on parle de Microsoft, et ça veut dire collection de données massive. Maintenant à toi de voir si ça te convient comme ça
@camzilla8733 2 ай бұрын
Une sécurité suplémentaire en effet
@Deygops 3 ай бұрын
Salut j'ai une question ayant l'envie depuis un moment de me lancer sur youtube/twitch/tiktok ou autres j'aimerais savoir si il est mieux d'avoir deux compte un exclusivement pour les réseaux et l'autre pour le gaming(et discord egalement) ou en avoir un seul pour tout Merci d 'avance
@rachidben4833 Ай бұрын
Moi il y a plus de 15 ans j’ai tout mis dans un fichier Excel qui lui même protéger par mot de passe. J’ai juste à retenir celui-ci et j’ai accès aux autres. Et aujourd’hui je continue avec.
@bastienc2998 23 күн бұрын
Donc c'est comme un gestionnaire de mot de passe mais en moins sécurisé
@SSGGo_Pro Ай бұрын
fait ca .. ************************ et voila
@Rodriigo4510 3 ай бұрын
par contre la coincidence est trop, à 2h du mat jai fait des recherches etc avec chat gpt pour securiser au max mes infos et la une video qui sort ahah. Dailleurs c mieux mdp + code a usage unique ou clé d'acces?
@ETHInformatique 3 ай бұрын
Moi j’utilise KeePass avec 20 caractères
@lubinLuckson-w1z 2 ай бұрын
Comment je peux réinitialiser ou supprimer un code bios d'un pc Lenovo x250
@Lenordiste59100 3 ай бұрын
Je commence a peine la vidéo avec mon mot de passe tout pourrie il faut 11 milliards d'années
@swordfix3077 2 ай бұрын
C’était mon mot de passe…
@elipoter_2000 3 ай бұрын
L’un des mieux ça reste la feuille et le crayon 😂😂😂
@Niconnectt 2 ай бұрын
Il faut juste pas le perdre quoi 😬
@elipoter_2000 2 ай бұрын
@ ouais au pire faut en faire 2 une qu’on cache bien et l’autre qu’on a toujours à porter de main
@sebba8054 2 ай бұрын
Bof, conseiller le gestionnaire de mot de passe du navigateur est déconseillé car il est possible de détourner la base qui n'est pas forcément sécurisé. Des vulnérabilités existent dans les navigateurs pour
@Delfac968 2 ай бұрын
Que pensez vous de Google authantificaor ?
@xan685 3 ай бұрын
cc
@Kctsu 3 ай бұрын
Je suis partisan de la méthode traditionnelle. Mes mots de passe sont dans un ficher texte. Le gestionnaire de mot de passe de navigateur, c'est pas un truc fiable, au cas ou le pc doit être réinitialisé par exemple. 1 jour, j'ai commis l'erreur de foutre mon fichier mot de passe derrière un mot de passe. Je n'ai jamais pu l'ouvrir à nouveau. Heureusement, je ne stockais pas non plus ce fichier sous une copie unique.
@tom_crytek 3 ай бұрын
Tu sais que l'on peut lire ton fichier texte sans l'ouvrir malheureusement ce n'est pas la bonne méthode si tu veux sécuriser tes mots de passes, je te conseille vivement d'utiliser un gestionnaire de mot de passe. Une fois l'habitude prise on ne peut plus faire sans Pour te dire j'étais comme toi avant hormis que mes mots de passes étaient sur un carnet
@francoisp3625 2 ай бұрын
par définition a éviter à tout prix ! : craquer ce seul password donne accès à tout 100% des autres passwords+logins alors que sans gestionnaire seul le mot de passe cracké 1 seul service donc est à risque
@nadiro 2 ай бұрын
4:40
@cristalfox9692 3 ай бұрын
pour les gestionnaires de mot de passe ont peut utiliser une feuille de papier. impossible a piratée et gratuits
@virguIe 3 ай бұрын
L’option papier me paraît inconcevable au regard de la quantité de mot de passe qu’on doit enregistrer de nos jours… À titre personnel je comptabilise plus de 450 identifiants. Je me vois mal avoir un cahier avec moi H24 des que je dois trouver un identifiant. Sans compter la recherche parmi cette multitude d’éléments et l’auto complétion qui est tellement pratique !
@cristalfox9692 3 ай бұрын
@@virguIe je comparants mes moi je ne fait que jouer donc dans mon qua le papier. mes dens ta situations oui je prendrais un gestionnaires de mots de passe
@jmb462 3 ай бұрын
Contre un piratage à distance, c'est infaillible. Mais contre un cambriolage, c'est la pire des solutions. Aucun chiffrage... Lisible par n'importe quel fouineur.
@KorkoFr 3 ай бұрын
Et quand tu veux récupérer un mot de passe pour un site alors que tu es pas chez toi, tu montres tous tes mots de passe à tout le monde alors qu'avec un gestionnaire classique, ça passe dans le presse papier reste plus qu'à coller, quand il te suggère pas directement de le remplir a ta place.
@MeandMe-k6t 2 ай бұрын
@@jmb462Qui va fouiner tout tes cahiers pour savoir lequel possède tes mots de passe?
@pretaloca422 2 ай бұрын
à éviter, quel qu'il soit. point final
Le fraudeur, le hacker & vous
Рет қаралды 10 М.