Keepass
vigen
29 juin 2014
Bonjour Messieurs 
Est-ce que quelqu'un parmis vous utilise Keepass?
Éventuellement j'aurais aimé savoir l'impact sur le système, si il est fiable, est "pratique" a l'usage.
Merci.
Ce message a été modifié par vigen - 29 juin 2014 - 10:35 .
noisette
29 juin 2014
Désolé de ne pouvoir t'aider, je n'utilise pas ce logiciel, ni d'autres du genre, la centralisation m'a toujours fait renoncer à la praticité du truc. Tu as bien moins de probabilité de perdre un mdp, mais si tu pers quelque chose, tu pers tout (pour aller vite),
c'est ce côté-là du truc qui m'a toujours freiné.
C'est lié faut le dire au fait que personnellement, j'aurais tendance à oublier rapidement ce que je ne pratique pas, donc du coup, ce n'est sans doute pas la même chose pour tout le monde.
J'ai remplacé par une saisie systématique d'un mot de passe construit avec une partie conjoncturelle "cryptée par une injection personnelle".
Bon, ce n'est pas parfait, mais cela suffit amplement à mes besoins.
vigen
29 juin 2014
"Tu as bien moins de probabilité de perdre un mdp, mais si tu pers quelque chose, tu pers tout (pour aller vite),"
Merci de me le rappeler 
L'avantage de Keepass, c'est que ma solution de sécurité actuelle permet la création de tache de sauvegarde, et d'envoyer cette base "cryptée", sur le cloud, ce qui la rend dispo en cas de pépin.
Je n'ai pas confiance en toute ces fonctionnalités cloud "pur", donc Keepass me paraissais une éventuelle bonne alternative.
Txon
29 juin 2014
"Tu as bien moins de probabilité de perdre un mdp, mais si tu pers quelque chose, tu pers tout (pour aller vite),"
L'avantage de Keepass, c'est que ma solution de sécurité actuelle permet la création de tache de sauvegarde, et d'envoyer cette base "cryptée", sur le cloud, ce qui la rend dispo en cas de pépin.
Je n'ai pas confiance en toute ces fonctionnalités cloud "pur", donc Keepass me paraissais une éventuelle bonne alternative.
Keepass a été mentionné sur Infomars depuis 2007 et plusieurs fois ensuite dont en 2011.
Personne n'a pris le temps de faire un tutoriel.
Je ne l'utilise pas du tout. Alors, un essai de ta part et un petit exposé seront bienvenus.
@+
EboO
29 juin 2014
J'avais testé à une époque, pas emballé non plus pour les mêmes raisons que Noisette.
Et comme lui je procède avec une "phrase cryptée" et une construction autour qui me donne un mot de passe par site, facile à retenir.
vigen
29 juin 2014
J'avais testé à une époque, pas emballé non plus pour les mêmes raisons que Noisette.
Et comme lui je procède avec une "phrase cryptée" et une construction autour qui me donne un mot de passe par site, facile à retenir.
Mais la base de Keepass est cryptée !!!
"Tu as bien moins de probabilité de perdre un mdp, mais si tu pers quelque chose, tu pers tout (pour aller vite),"
L'avantage de Keepass, c'est que ma solution de sécurité actuelle permet la création de tache de sauvegarde, et d'envoyer cette base "cryptée", sur le cloud, ce qui la rend dispo en cas de pépin.
Je n'ai pas confiance en toute ces fonctionnalités cloud "pur", donc Keepass me paraissais une éventuelle bonne alternative.
Keepass a été mentionné sur Infomars depuis 2007 et plusieurs fois ensuite dont en 2011.
Personne n'a pris le temps de faire un tutoriel.
Je ne l'utilise pas du tout. Alors, un essai de ta part et un petit exposé seront bienvenus.
@+
Oula !! Attend, je l'essai comme ça, il est pas encore adopté.
Par contre ton post me rassure sur la pérennité du projet...
Et vous? Qu'utilisez vous pour vos mots de passe comme "solution"?
Ce message a été modifié par vigen - 29 juin 2014 - 14:44 .
Darksky
29 juin 2014
Bonjour,
J'avais commencé à utiliser Keepass l'année passée je crois, et ce qui m'a fait stopper, c'est autre chose:
Quand je ne suis pas sur mon pc, et donc, quand je n'ai pas accès à Keepass, ben... ça fait chier de ne pas pouvoir se connecter à un site.
Alors oui keepass existe aussi en version portable et je pourrais potentiellement utiliser ça quand je me déplace. Sauf que ça peut (potentiellement) nuire à la sécurité de ma clé USB ("vaccinée" mais branchée ailleurs quand même), et que je ne l'ai pas forcément toujours sur moi.
Le principe est bon, mais l'application était trop contraignante pour moi.
Actuellement, je vous l'avoue, pour les sites "simples" et "sans dangers", j'utilise des mots de passe que je retiens facilement et pour les plus sensibles (où je me connecte moins souvent aussi), j'ai un fichier excel planqué dans ma partition cryptée avec truecrypt. Tu peux aussi faire ça avec Axcrypt qui permet il me semble de créer un fichier crypté auto-décryptable (sans installation axcrypt) et ainsi l'emmener partout avec toi.
vigen
29 juin 2014
Sinon, (hormis ce que tu indiques comme "soucis"), ton expérience avec Keepass fut bonne?
Ce qui me "dérange" c'est que la fenêtre principale du log soit lancée en permanence...Et peut être qu'une intégration dans un navigateur serais bien?
EboO
29 juin 2014
Pour les sites plus sérieux, incluant des données privées ou des infos bancaires et ce genre de choses sensibles je refuse de les enregistrer et les tape systématiquement.
Au final j'ai un mot de passe de 14 caractères avec tout ce qui va bien pour le rendre difficile à trouver, et une routine pour le trouver.
Darksky
29 juin 2014
Pour la partie navigateur tu as keefox pour firefox qui complète les champs automatiquement : https://addons.mozil...x/addon/keefox/
Mais il est dispo pour chrome aussi je pense (IE je sais pas)
Dans mon maigre souvenir, ça marchait pas trop mal. Le programme permet de générer des mots de passe forts et aléatoires si je me souviens bien aussi.
vigen
29 juin 2014
Pour la partie navigateur tu as keefox pour firefox qui complète les champs automatiquement : https://addons.mozil...x/addon/keefox/
Mais il est dispo pour chrome aussi je pense (IE je sais pas)
Dans mon maigre souvenir, ça marchait pas trop mal. Le programme permet de générer des mots de passe forts et aléatoires si je me souviens bien aussi.
Oui j'ai vu cet addon....Mais il installe encore un .exe et tout le bazar...
Darksky
29 juin 2014
Ah ben oui, il installe Keepass si tu ne l'as pas encore fait.
Il fait juste un lien entre la BDD de Keepass et le navigateur, mais il n'est pas autonome.
vigen
29 juin 2014
Ah ben oui, il installe Keepass si tu ne l'as pas encore fait.
Il fait juste un lien entre la BDD de Keepass et le navigateur, mais il n'est pas autonome.
Oui oui !! J'avais bien lu avant d'essayer
Mais il y'a un autre .exe d'installer, demain j'essaie de nouveau (si j'ai le temps pour) et je te dis quoi !!
Mais pour l'instant cela a l'air d’être une solution viable.
Burnal
30 juin 2014
J'utilise Keepass depuis 3 ans avec un mot de passe principal a plus de 10 caractères. A l'usage je m'apercois que la base possède plus de 100 entrées et même si une bonne partie des mots de passe sont identiques, il y a des sites que je ne consulte que très périodiquement (genre Tomtom pour mettre a jour son Gps) et dont je serais bien incapable de me souvenir de la combinaison identifiant/mdp. Alors je trouve Keepass genial. 1clic sur l'adresse du site et le navigateur se lance et 1 clic droit et les champs se remplissent automatiquement.
L'impact sur le système ? Nul a priori.
Pour terminer, l'application existe sur iphone avec une protection par code supplémentaire, 3 erreurs et la base se supprime.
Voilivoilou
Mandrake
30 juin 2014
Bonsoir,
j'utilise ce programme depuis très longtemps. Ma version est la 2.16, il s'agit de la version portable.
Sur mon PC principal, le programme est installé sur une clé USB. Si je dois faire une restauration je ne perds pas mes mots de passe.
Etant souvent en déplacement, j'ai aussi ce programme sur une clé USB.
J'utilise la saisie automatique. Elle est loin d'être parfaite mais me convient.
Re Burnal
tu indiques qu'en cliquant sur l'adresse d'un site, ton navigateur se lance et que tes champs se remplissent. N'utilises tu pas IE ?
Burnal
01 juil. 2014
Th-Crown
01 juil. 2014
Je suis utilisateur de Keepass depuis longtemps, aussi bien sur Windows que sous Android. Je ne m'en passerais plus maintenant.
Mandrake
01 juil. 2014
Re Burnal
c'est justement parce que tu utilises IE que ta saisi automatique fonctionne aussi bien. Pour les autres navigateurs c'est un peu moins automatisé. J'avais pourtant essayé les plug ins, mais sans succès.
vigen
01 juil. 2014
Aaaah merci a tous pour ces retours Sincèrement.... 
Pour l'instant c'est l'ergonomie pour sauvegarder un mot de passe qui me freine encore un peu...
En tous cas, merci de nouveau, pour nous faire partager vos expériences.
Txon
02 juil. 2014
Aaaah merci a tous pour ces retours
En tous cas, merci de nouveau, pour nous faire partager vos expériences.
Merci, merci !
Cependant tout ceci ne donne pas à Infomars un tutoriel bien senti.
Personne pour se dévouer ?
@+
PoA61
16 juil. 2014
Bonjour,
Le tuto (plutôt le manuel) officiel en français existe déjà et se trouve au téléchargement ici, sur Sourceforge, à partir de cette page pour les autres langues.
Pour ma part, j'ai créé une phrase mot de passe facile à retenir en ajoutant des majuscules à chaque mot. Il suffit d'en prendre une dans un poème dont on se rappelle et on arrive à un MdP de 348 bits. Je double aussi toutes mes entrées sur un document Word crypté au titre discret avec un MdP écrit en Leet dont je me souviens faisant quelques bits suffisants et que je copie sur deux supports externes. Je fais ça parce que j'ai déjà perdu le mot de passe et ça a été le foutoir pour tout retrouver et réactiver mes comptes courriels et forums divers. Maintenant, plus de problème ! Enfin, j'espère...
@+
Pierre.
Txon
17 juil. 2014
Le tuto (plutôt le manuel) officiel en français existe déjà et se trouve au téléchargement ici, sur Sourceforge, à partir de cette page pour les autres langues.
Comme c'est gentil !
Mais nous n'avons toujours pas sur Infomars un "tuto" plus concis exprimé par un utilisateur "normal" tel qu'il a ressenti le sujet.
@+
noisette
17 juil. 2014
Un peu de déconnade glissée dedans est également la bienvenue, lire un truc un peu marrant, c'est un petit plus non-négligeable.
Bon, je file avant de me faire attraper par la patrouille. 
PoA61
17 juil. 2014
Le tuto (plutôt le manuel) officiel en français existe déjà et se trouve au téléchargement ici, sur Sourceforge, à partir de cette page pour les autres langues.
Comme c'est gentil !
Mais nous n'avons toujours pas sur Infomars un "tuto" plus concis exprimé par un utilisateur "normal" tel qu'il a ressenti le sujet.
@+
Bonsoir Txon,
À partir de ce truc, il est possible de faire un tuto. Concis, je n'en sais rien parce qu'il y a des choses pas simples. Après, la concision, elle est dans l'interface des icônes de l'outil : tout le basique s'y trouve et est exprimé simplement en passant le curseur sur celles-ci ou en cliquant droit dans les champs vides. Dans la langue que l'on veut ou presque. Pas possible dans l'état où je me trouve.
@+
Pierre.
Ce message a été modifié par PoA61 - 17 juillet 2014 - 19:15 .
caillet-bois
24 juil. 2014
Moi, j'utilise Lastpass, je le trouve pratique et solide. Tous vos mots de passe sont encryptés localement en AES-256 bit et verrouillé par le mot de passe maître qui s'avère très complexe...Bref, je trouve mon bonheur avec, ça me permet une connexion simple mais sûre.
Tchim
01 août 2014
Salut,
Personnellement je ne ferai jamais confiance à un logiciel pour stocker mes mots de passe, mais il est vrai que ma méthode n'est pas vraiment plus sécurisée en cas d'intrusion à mon domicile (si je puis dire...) car j'utilise un bête carnet et un stylo (on me souffle à l'oreille qu'il faut mieux utiliser un crayon qui résiste plus au temps)
@+
PoA61
07 nov. 2015
Bonsoir,
Mauvaise nouvelle :
KeeFarce – L’outil qui réduit KeePass à néant
Un intelligent hacker néozélandais a réussi à fabriquer un outil permettant de craquer tout KeePass (et les autres bases de données mots de passe du même genre) et de tout lire en clair et l'a mis a disposition sur GitHub... Pour quoi cet imbécile a fait ça au lieu d'annonce qu'il y avait un problème ?
@+
Pierre.
vigen
07 nov. 2015
Parce qu'il y'en a qui aime avoir le kiki tout dur, tous simplement.....^^
PoA61
07 nov. 2015
Bon, il aurait pu aller aux putes ou aller voir son psy. Il aurait évité d'emmerder le monde !
