Gestionnaires de mots de passe : fiables ou à éviter ?
Рет қаралды 29,393
Күн бұрын
@zzapidbm1892 Ай бұрын
Moi qui travaille dans le domaine de la cybersécurité, ça me fait vraiment plaisir de voir que vous traitez des sujets comme celui-ci qui est tellement, mais tellement important ! Ne pas utiliser (et convenablement) un gestionnaire de mot de passe aujourd'hui me parait impensable. À noter que KeePass est un super gestionnaire de mot de passe, approuvé par la CNIL (l'autorité nationale qui s'occupe de la protection des données), et pour l'utiliser aussi, je le conseille vivement malgré son apparence pas très "moderne". Il fait un travail exceptionnel. Bravo à toute l'équipe pour le taf de qualité que vous faites ! Cette vidéo vulgarise super bien le sujet c'est top 👍
@GileadMaerlyn Ай бұрын
Perso, je suis passé sur Keepass il y a quelques mois et j'en suis très content. Je suis sous Linux, et son apparence est tout à fait moderne, mais c'est vrai que l'interface de la version windows est vieillotte.
@GileadMaerlyn Ай бұрын
J'utilise Keepass depuis quelques mois, et j'en suis très content. Pour ce qui est de l'interface pas très moderne, c'est vrai que sous windows, c'est vieillot, mais sur linux, l'interface est très bien.
@katzer29 Ай бұрын
en version portable je trouve même mieux d'ailleurs. ;)
Ай бұрын
Merci beaucoup pour ton retour, ça nous fait plaisir ! 🙏
@alexterieur1806 Ай бұрын
l'entreprise dans laquelle je travaille nous a fait remplacer Keypass par KeypassXC KeypassXC est mieux que Keypass ?
@joelquennesson5999 Ай бұрын
Super vidéo moi j utilise Bitwarden en version auto hébergée sur mon Nas Synology avec une sauvegarde sur clé usb chiffrée et fichier chiffré
@badoptus Ай бұрын
je fais quasiment le même chose sur mon nas DIY il tourne en docker et toutes les semaines, je fais une backup sur 2 autres périphériques. avec une save chez mes parents (je fais donc le 3-2-1)
@remi_1185 Ай бұрын
Ca doit faire environs un an que je suis passé sur keypass car je voulais un gestionnaire local. L'interface fait un peu vieillot mais il fait le taf. Il faut juste pas oublier de sauvegarder le coffre keypass à chaque fois qu'on rajoute ou modifie un mot de passe et bien sur à plusieurs endroits différents. 2 PC, 2 smartphone, 2 stockage externe, 1 NAS et 2 services de cloud dans mon cas. Surement trops mais on est jamais trop prudent.
@r3thos658 Ай бұрын
Pour l'interface, tu as KeePassXC qui a une interface un peu plus moderne. Perso, je stocke mon KeePass sur mon NAS et y accède en WebDAV avec un compte sécurisé pour qu'il soit accessible et synchronisé sur tous mes équipements
@Lunolux Ай бұрын
ca fait aussi environ 1an que j'utilise vaultwarden, je me vois mal m'en passer maintenant
@Nadi_Games Ай бұрын
Certes vieillot, mais keypass est un très bon gestionnaire. 👍
@deunoh Ай бұрын
Très bonne vidéo, bravo, les conseils donnés sont très bon !
@noaleonard3261 Ай бұрын
De mon côté j'utilise un bitwarden auto hébergé sur un serveur dédié via un container docker. Le tout isolé du web sauf via un VPN qui peut y accéder. Avec ça, on est tranquille pour un bon bout de temps
@pharaon_gamer Ай бұрын
Bonjour, purée, j'adore l'intro...
@watchingwolf8092 Ай бұрын
1 an et demi que j'ai un mot de passe de 30 chiffres pour mon ordinateur et personne n'a encore réussi dans notre classe à trouver le mot de passe (cours d'informatique)
@Ratorix 21 күн бұрын
très bonne vidéo, je voudrais juste ajouté une note quand au stockage des mot de passe par le navigateur UTILISER UN MOT DE PASSE MAITRE, sans ça un simple script exécuter sur la machine et capable de récupérer l'intégralité des mot de passe de tout les navigateurs installer en claire. Le stockage des mot de passe par un navigateur et une faille majeur si il n'y as pas de mot de passe maitre.
@scol5868 14 күн бұрын
Même si ces mots de passe sont stockés sur un seul ordinateur et qu'on est le seul à avoir physiquement accès à cet ordinateur ?
@Ratorix 14 күн бұрын
@@scol5868 je parle biens ici du gestionnaire de mot de passe du navigateur, si tu utilise la synchronisation de compte de ton navigateur alors les mot de passe sont aussi stocké sur cette machine, et donc un script malicieux peut toujours être exécuter pour les récupérer, sans mot de passe maitre même si tu est la seul personne à avoir physiquement accès à ce pc, il suffit d'un malware qui execute le script sur la machine pour envoyer tout les mot de passe en claire par le réseau.
@duncanvanripple7806 Ай бұрын
Top comme toujours ! Merci pour cette vidéo. Je fais partie de la Team Keepass depuis 10 ans.
@user-zl9qb3fx8tq Ай бұрын
Un mot de passe, c'est comme un secret. Pour qu'il soit bien gardé, il ne faut surtout pas le dire à quelqu'un d'autre. Humain ou pire, application et stockage sur internet‼
@MeandMe-k6t Ай бұрын
A quand une video comparatif des navigateurs?
@zeldris5385 Ай бұрын
Moi perso sur Samsung j'utilise Password Saver c'est simple et efficace. Ça utilise aussi l'empreinte donc ça évite d'écrire le mot de passe à chaque fois (+ de 30 caractères) 😅
@gig78000 Ай бұрын
Perso, entre le moment où j'ai commencé à utiliser un gestionnaire de mots de passe et maintenant je suis passé de 12 à 24 caractères de long avec tout de mélangé. :p Par contre, ça me butte que sur certaine app importantes ils se contentent de rien. Pour ma banque c'est justement un code à 8 chiffres qu'ils te font renouveler une fois par an. A côté je dev une app toute bête, mais j'utilise Cognito et outre le fait que je ne gère rien par moi-même, au moins ça permet de mettre en place très facilement des règles plus complexe et la double authentification.
@camillev. Ай бұрын
Merci pour tous ces conseils utiles.
@LuuxisHD Ай бұрын
depuis 2 ans maintenant j'utilise le gestionnaire enpass qui est à la fois compatible sur Android ios Mac OS Windows Linux donc cela répond à tous mes besoins
@bastlub 21 күн бұрын
J'aime vraiment le fait que l'exemple donné avec la vidéo de Linus Tech Tips soit pas ce qu'il est dit dans cette vidéo Pour ceux qui veulent savoir, c'est un email de phishing qui a eu accès a un utilisateur qui pouvait manager les vidéos de la chaine youtube (pas le compte "Linus tech tips" en lui même) Voila voila
@youjustcantknow420 Ай бұрын
Le surjeu d'acteur d'Aurélien me termine, ses interventions me font répliquer à chaque fois sur vos vidéos 😂
@Zarinoow Ай бұрын
Ça aurait été sympa de préciser que la sauvegarde de mot de passe dans les navigateurs est la pire idée du monde. Ils sont stocker en clair dans une liste. Donc un petit virus sur ton pc ou ton tel et c'est finito.
@youjustcantknow420 Ай бұрын
En vrai intéressant, je me suis toujours demander si c'était effectivement sécurisé, même le truc de Google ou de mon téléphone j'ai pas confiance, je clique toujours sur "ne pas enregistrer"😂 Mais du coup ça va sûrement passer sur un gestionnaire de MDP, j'avoue que si c'est plus sécurisé... 🤷
@Lodilou-x6g Ай бұрын
Il y a beaucoup de sites qui limitent le nombre de caractères du mot de passe à 8 ou qui interdisent les caractères spéciaux, on a pas le choix!
@etiennebertin3175 Ай бұрын
Le site de l'assurance maladie (AMELI) par exemple : ça rend fou !!
@Lunolux Ай бұрын
certain site public n'autorise même pas certain caractère spéciaux...
@appletv3004 Ай бұрын
Utilisant Dashlane je me suis toujours posé la question, si un keylogger est présent sur le PC le mot de passe maître est récupéré lors de sa saisie, il est donc ensuite possible d'avoir accès à tous les MDP directement via le gestionnaire ?
@duncanvanripple7806 Ай бұрын
Effectivement, si un keylogger est présent sur ton PC, il enregistrera toutes tes saisies, y compris tes mots de passe. Dans ce cas, la complexité de ton mot de passe ne te protège pas. Si tu utilises le même mot de passe partout, une seule base de données compromise suffit pour exposer tous tes comptes, surtout si le hash de ton mot de passe (par exemple, un MD5) est décrypté. Que ce soit pour G00gl3, Sp0t1fy, YT, ou Z4l4nd0… tu es à risque. Pour renforcer ta sécurité, il est préférable d'utiliser un gestionnaire de mots de passe. Cela te permet de définir des mots de passe uniques pour chaque service tout en n’ayant qu’un seul mot de passe principal à retenir. Enfin, évite de télécharger et d’exécuter des programmes non fiables sur ton PC, car cela réduit également les risques de compromission. Même choses pour les pièces jointes dans les emails ...
@KorkoFr Ай бұрын
Rien n'est infaillible
@BadWulfy974 Ай бұрын
Votre PC est le dernier maillon de la chaîne. Si lui est infecté, aucun outil ne pourra vous protéger contre un pirate qui récupère vos données ou vos mots de passe. La sécurité c’est une chaîne. Il suffit d’un maillon faible pour que tout soit brisé. En utilisant un gestionnaire de mot de passe, vous avez résolu le problème le plus courant : des Mots de passe, trop faible et réutilisés. Mais il faut rester vigilant sur le reste.
@Arborym Ай бұрын
Je sais plus pour Dashlane (ancien client) mais sur Proton Pass il est possible d'activer une double authentification via Authenticator sur Apple / Android afin de sécuriser les nouvelles connexions. Même avec un keylogger, sans l'accès au 2FA, impossible d'accéder aux MDP sur une nouvelle machine.
@appletv3004 Ай бұрын
@ c’est le cas aussi sur Dashlane maintenant que tu le dis ils envoient un mail ou une demande sur l’application mobile c’est un peu plus sécurisant, par contre si le gestionnaire tombe (par exemple que je me connecte aussi à mes mails et qu’ils récupèrent le password, c’est tous les mdp qui tombent avec)
@xanos712 Ай бұрын
Où sont les FrenchHardware ? paix à leurs âmes
@rachidben4833 7 сағат бұрын
Moi il y a plus de 15 ans j’ai tout mis dans un fichier Excel qui lui même protéger par mot de passe. J’ai juste à retenir celui-ci et j’ai accès aux autres. Et aujourd’hui je continue avec.
@Nadi_Games Ай бұрын
2:15 Pas convaincue qu'aller entrer un mdp sur un site quel qu'il soit pour tester sa validité soit l'idée du siècle 😉 Dans le genre aspirateur à password, on fait difficilement mieux.
@totodub6402 7 күн бұрын
Vous pensez quoi de Proton pass?
@Iridium_Pixel Ай бұрын
4:39 XD
@jeanpaul4168 Ай бұрын
Et quand tu change de matériels tu fais comment pour retrouver tes mots de passe ?
@Filouchelli Ай бұрын
Un stylot et un calpin mon chère .
@Floky697 Ай бұрын
Perso j'utilise LastPass
@Nautiliam Ай бұрын
Il doit pouvoir exporter les données j'imagine
@Floky697 Ай бұрын
@@Nautiliam Oui
@CorentinTartini-kj5gi Ай бұрын
utilise c2 password
@vcloclo1 Ай бұрын
Que pensez-vous de "Enpass" ? Disponible sur toute plate-forme gratuit en limité ou payant (prix unique et raisonnable) mais sans restrictions.
@inunotaishoinutaish9866 Күн бұрын
bah moi les mots de passes je les notes par des moyen mémo technique personnelle et bon courage a celui qui veux me déchiffré mais c'est impossible de retenir les mots de passe faut que ils soient noter quelque part c'est pourquoi je comprend l'importance de avoir un gestinaire mais bon pour le moment je leur fait pas confiance c'est un choix personnelle ^^
@Archimede330 2 күн бұрын
Comme dit plus bas dans les commentaires, n'utilisez pas votre navigateur pour enregistrer vos mots de passes. Il est trivial de les extraire avec un simple malware (genre Lumma Stealer).
@qui3573 10 күн бұрын
NordPass est tres bien et ca se synchronise avec le smarphone
@ViveLaBoustifaille Ай бұрын
J'ai un proche qui a son numéro de carte bleue dans son mot de passe 😐
@hydrysse Ай бұрын
perso en gestionnaire de mot de passe vraiment sécurisé et gratuit en local il s'appelle "feuilles de papier" après suffit de ne pas la laisser trainer sur le bureau si il y a de la visite volontaire ou non
@Zarinoow Ай бұрын
Après il faut faire attention au virus tasse à café et bouteille d'eau, un accident avec une perte de données est vite arrivé 🤭
@SlyOmega Ай бұрын
Le jeu de mot ne fonctionne pas quand on prononce correctement l'anglais (word et sword n'ont phonétiquement en commun que le 'd' final).😊 Sinon j'hésite encore à rajouter le lien de cette vidéo dans mes comm de sensibilisation à la sécurité. Moi j'aime bien mais le ton est peut-être un peu trop léger pour une diffusion en entreprise...
@kirabcg7091 Ай бұрын
Et ta moi qui utilise des md5 comme mdp 😂😂😂
@septic357 Ай бұрын
J'ai celui de Microsoft c'est gratuit et c'est parfait. Pas besoin d'aller plus loin
@theg0ldkiller Ай бұрын
💯
@kenshinhimura6886 Ай бұрын
Les gestionnaires de mot doit si possible êtres chez soi. Et choisissez une phrase passe pour sécuriser le tout.
@darkforest87 Ай бұрын
Pas de mention de Keeper ? Javais cru comprendre que c'etait aussi bien que Keeper mais sans etre en local.
@badoptus Ай бұрын
j'utilise Keeper au taff et c'est très puissant! en plus des mdp, du 2fa (avec un scan de qrcode intégré), on peut y ajouter des fichier (ex des images, des pdf, des txt...) les partage sont au top mais il ne me semble pas y avoir de version gratuite (je dit peut être des conneries sur ce point)
@Moraru_Nashi Ай бұрын
okay j'écrase ma tête sur mon clavier à chaque fois. une autre astuce ?
Ай бұрын
😭😭
@gadonxs5970 Ай бұрын
imagine tu en fait avec les alt code😂
@okammy Ай бұрын
Commentaire de référencement
@flow9543 Ай бұрын
La plupart de mes mots de passe font 40 caractères avec nombres, lettres majuscules et minuscules et symboles
@zanusa Ай бұрын
Une authentification avec 2 facteur devait suffir non ? surtout avec le SMS ca me parait compliqué à détourner (sans parler de la faille humaine)
@letiede9094 Ай бұрын
Il faut savoir qu'il est possible (quand on connaît le numéro de téléphone utilisé) de recevoir le SMS à la place de la personne. Du coup, pour les comptes pro dans le cloud (comptes AWS par exemple), la double authentification par SMS n'est plus disponible, car pas assez sécurisée. En gros l'infra informatique d'une grosse entreprise est une cible trop tentante pour prendre ce risque, et le numéro de téléphone du gars pourrait être dans les signatures d'email par exemple (téléphone pro), donc public.
@zanusa Ай бұрын
@@letiede9094 Ok intéressant merci pour l'info ! après la vidéo s'adresse aux particuliers je pense et donc ma question est plutôt orienté en ce sens ;) cela dit router un numéro de tel sans posséder le téléphone ou la sim associé ça doit pas être courant quand même.
@ETHInformatique Ай бұрын
Moi j’utilise KeePass avec 20 caractères
@md-win Ай бұрын
Bonsoir les petits loups. Je ne comprends pas cette histoire de mots de passe. Combien d'attaques des pirates il y a eu jusqu'à présent? On a beau avoir des mdp ou un gestionnaire, si celui-ci trouve notre adresse IP, on est foutu de toute façon.
@sabrelionking Ай бұрын
On ne le fait pas à moi le coup du mot de passe "has-been"
@Deygops Ай бұрын
Salut j'ai une question ayant l'envie depuis un moment de me lancer sur youtube/twitch/tiktok ou autres j'aimerais savoir si il est mieux d'avoir deux compte un exclusivement pour les réseaux et l'autre pour le gaming(et discord egalement) ou en avoir un seul pour tout Merci d 'avance
@Rodriigo4510 Ай бұрын
par contre la coincidence est trop, à 2h du mat jai fait des recherches etc avec chat gpt pour securiser au max mes infos et la une video qui sort ahah. Dailleurs c mieux mdp + code a usage unique ou clé d'acces?
@agdriver3409 Ай бұрын
Mot de passe avec double authentification.. je pense que ça suffit pour protéger étant donné qu'on ne peut pas te pirater ton mot de passe ET ton téléphone.
@Sebtentrion Ай бұрын
Moi j'utilise la technique de Chantal de la compta: post-it sous le clavier. Comme ça le hacker doit avoir accès à mon clavier eheh 😅 Super vidéo les gars
@xan685 Ай бұрын
cc
@swordfix3077 Ай бұрын
C’était mon mot de passe…
@lubinLuckson-w1z Ай бұрын
Comment je peux réinitialiser ou supprimer un code bios d'un pc Lenovo x250
@Lenordiste59100 Ай бұрын
Je commence a peine la vidéo avec mon mot de passe tout pourrie il faut 11 milliards d'années
@francoisp3625 Ай бұрын
par définition a éviter à tout prix ! : craquer ce seul password donne accès à tout 100% des autres passwords+logins alors que sans gestionnaire seul le mot de passe cracké 1 seul service donc est à risque
@nadiro Ай бұрын
4:40
@Delfac968 18 күн бұрын
Que pensez vous de Google authantificaor ?
@sebba8054 Ай бұрын
Bof, conseiller le gestionnaire de mot de passe du navigateur est déconseillé car il est possible de détourner la base qui n'est pas forcément sécurisé. Des vulnérabilités existent dans les navigateurs pour
@elipoter_2000 Ай бұрын
L’un des mieux ça reste la feuille et le crayon 😂😂😂
@Niconnectt Ай бұрын
Il faut juste pas le perdre quoi 😬
@elipoter_2000 Ай бұрын
@ ouais au pire faut en faire 2 une qu’on cache bien et l’autre qu’on a toujours à porter de main
@teufteuf57 Ай бұрын
J'utilise Microsoft authenticator c'est bon?
@Pandacier Ай бұрын
C’est un outil pour la 2FA, est-ce que c’est aussi un gestionnaire de mots de passe ? Dans tous les cas, normalement tu devrais être bon. Juste que là on parle de Microsoft, et ça veut dire collection de données massive. Maintenant à toi de voir si ça te convient comme ça
@camzilla8733 Ай бұрын
Une sécurité suplémentaire en effet
@cristalfox9692 Ай бұрын
pour les gestionnaires de mot de passe ont peut utiliser une feuille de papier. impossible a piratée et gratuits
@virguIe Ай бұрын
L’option papier me paraît inconcevable au regard de la quantité de mot de passe qu’on doit enregistrer de nos jours… À titre personnel je comptabilise plus de 450 identifiants. Je me vois mal avoir un cahier avec moi H24 des que je dois trouver un identifiant. Sans compter la recherche parmi cette multitude d’éléments et l’auto complétion qui est tellement pratique !
@cristalfox9692 Ай бұрын
@@virguIe je comparants mes moi je ne fait que jouer donc dans mon qua le papier. mes dens ta situations oui je prendrais un gestionnaires de mots de passe
@jmb462 Ай бұрын
Contre un piratage à distance, c'est infaillible. Mais contre un cambriolage, c'est la pire des solutions. Aucun chiffrage... Lisible par n'importe quel fouineur.
@KorkoFr Ай бұрын
Et quand tu veux récupérer un mot de passe pour un site alors que tu es pas chez toi, tu montres tous tes mots de passe à tout le monde alors qu'avec un gestionnaire classique, ça passe dans le presse papier reste plus qu'à coller, quand il te suggère pas directement de le remplir a ta place.
@MeandMe-k6t Ай бұрын
@@jmb462Qui va fouiner tout tes cahiers pour savoir lequel possède tes mots de passe?
@Kctsu Ай бұрын
Je suis partisan de la méthode traditionnelle. Mes mots de passe sont dans un ficher texte. Le gestionnaire de mot de passe de navigateur, c'est pas un truc fiable, au cas ou le pc doit être réinitialisé par exemple. 1 jour, j'ai commis l'erreur de foutre mon fichier mot de passe derrière un mot de passe. Je n'ai jamais pu l'ouvrir à nouveau. Heureusement, je ne stockais pas non plus ce fichier sous une copie unique.
@tom_crytek Ай бұрын
Tu sais que l'on peut lire ton fichier texte sans l'ouvrir malheureusement ce n'est pas la bonne méthode si tu veux sécuriser tes mots de passes, je te conseille vivement d'utiliser un gestionnaire de mot de passe. Une fois l'habitude prise on ne peut plus faire sans Pour te dire j'étais comme toi avant hormis que mes mots de passes étaient sur un carnet
@pretaloca422 Ай бұрын
à éviter, quel qu'il soit. point final
Cybernews en Français
Рет қаралды 5 М.
BalcevMMA_BOXING
Рет қаралды 15 МЛН
THẾ GIỚI 24H
Рет қаралды 9 МЛН
César Mourot
Рет қаралды 15 М.
Les Incorrectibles
Рет қаралды 319 М.
RTBF iXPé
Рет қаралды 164 М.
Le Quotidien du Peuple
Рет қаралды 337 М.
BBC News - Русская служба
Рет қаралды 167 М.