Existe-t-il un moyen sûr de sauvegarder les mots de passe? [fermé]

45

J'ai beaucoup de mots de passe de divers sites Web. Je n'utilise jamais le même produit deux fois, mais le problème est que je continue de les oublier, alors je veux les sauver quelque part. Si je suis sur le même ordinateur, je peux les sauvegarder dans le navigateur. Cependant, cela ne fonctionne pas sur plusieurs ordinateurs. Existe-t-il un moyen sûr de stocker les mots de passe quelque part en ligne?

webapp-rec security passwords nuts
la source
Double possible de la sécurité des gestionnaires de mots de passe du navigateur uniquement
Adam Tuttle
5
@ Adam: ce n'est pas un doublon de cette question.
@ Kinopiko: en effet.
Akira
Peut-être voudrez-vous jeter un oeil sur passSafe
Woot4Moo
2
Ils sont subtilement similaires, c'est pourquoi il y a le vote. Si suffisamment d’autres personnes sont d’accord avec ma pensée pour dire qu’elles sont très proches, elles risquent alors de fusionner. Si personne d'autre ne vote de la même manière, ils ne le feront pas. C'est comme ça que le système fonctionne.
Adam Tuttle

Réponses:

40

Je suggère d'utiliser Keepassx , un gestionnaire de mot de passe multiplate-forme, et Dropbox . Créez votre base de données de mots de passe avec Keepassx, puis synchronisez-la sur tous vos ordinateurs à l'aide de Dropbox. J'ai utilisé cette approche pendant environ un an et demi sans aucun problème.

(Je dois également mentionner que Dropbox conserve les révisions de fichiers plus anciennes. Ainsi, même si votre base de données est perdue, supprimée ou corrompue, elle peut être récupérée. avoir un système de sauvegarde intégré)

Zxaos
la source
1
Effectuer également une sauvegarde sur une clé USB de votre trousseau est un bon moyen d’avoir vos mots de passe avec vous si vous n’avez pas accès à Dropbox. Il existe une version portable de Keepassx que vous pouvez également utiliser à partir du trousseau.
Thelsdj
2
J'utilise Keepass depuis des années et c'est génial (les variantes Windows et * nix). Ayez une solution de sauvegarde simple consistant à envoyer les bases de données par courrier électronique à quelques adresses chaque semaine (si elles sont modifiées; bien sûr, toutes automatisées) car elles sont cryptées, ce qui fonctionne également si vous êtes ailleurs et que la copie sur ma clé USB est ancienne.
1
Excellente solution - sauf si DropBox est bloqué par le pare-feu de votre entreprise.
Jeff Yates
2
@ Jeff Yates: Il existe d'autres alternatives à Dropbox, en particulier si le fait d'être multi-plateforme est moins un problème pour vous. Jetez un coup d'œil à l'unison ( cis.upenn.edu/~bcpierce/unison ), à Syncplicity ( syncplicity.com ) et à SugarSync ( sugarsync.com ). Cependant, je n’ai essayé aucune de ces solutions et je n’ai aucune idée de leur qualité et de leur utilité.
Zxaos
@ Jeffyates Google Drive est bien aussi.
ComputerLocus
22

Je n'ai jamais examiné sa sécurité, mais LastPass (http://lastpass.com/) est conçu pour cela.

cortijon
la source
3
J'utilise LastPass depuis plus d'un an et je n'ai rencontré aucun problème de sécurité. La technologie utilisée est expliquée ici: lastpass.com/whylastpass_technology.php
Raithlin
Je paie 12 $ par an pour la version premium. Le grand avantage est que je peux utiliser l'application iPhone.
Doug Harris
1
Vote positif pour Lastpass. Je suis passé à Lastpass et l’utilise depuis deux mois et je n’aurais pu être plus heureux: * synchronise les mots de passe sur plusieurs machines * synchronise les mots de passe sur plusieurs navigateurs (Firefox, Chrome, IE, etc.) * ne stockez pas les mots de passe non chiffrés sur leur serveur, ce qui le rend moins vulnérable aux utilisateurs malveillants * Facile à utiliser! * Gratuit (il existe une version premium avec plus de fonctionnalités) Je ne peux plus imaginer vivre sans Lastpass.
joyjit
+1 000 moi et tous mes amis / collègues de travail sont récemment passés de KeyPassX à LastPass. Il présente tous les avantages de KeyPass (et bien d’autres) sans aucun problème. Il est également aussi sécurisé que KeyPass (aucun mot de passe n'est réellement stocké / transféré sur ses serveurs, tout le cryptage / décryptage est effectué côté client)
BlueRaja - Danny Pflughoeft
3

J'utilise http://www.clipperz.com/ . C'est une excellente application Web open source qui stocke les mots de passe. Encore mieux, vous pouvez héberger votre propre copie sur votre propre serveur.

Le service inclut la possibilité de télécharger des sauvegardes dans plusieurs formats, d'importer des données, de configurer des codes d'accès super sécurisés une fois et même une copie hors ligne si vous en avez besoin.

Justin Yost
la source
Clipperz est une bonne tentative mais ils ont encore beaucoup de travail à faire en ce qui concerne l'ajustement et la finition.
Sim
Je suis d’accord sur l’ajustement et la finition, mais la capacité de s’auto-héberger est un énorme avantage pour moi.
Travis Northcutt
3

J'utilise KeePass et cela m'a bien servi.

C'est gratuit et a beaucoup de bonnes fonctionnalités. Dossiers pour différents groupes (Personnel, Travail, etc.), champs supplémentaires comme URL et Notes.

Épuisement
la source
3
C'est étonnamment configurable. De plus, vous pouvez le coller dans Dropbox pour la synchronisation entre ordinateurs. Je serais perdu sans ça!
Grant Palin
2

J'utilise 1Password depuis un moment et je l'aime vraiment beaucoup. Cela a commencé comme Mac seulement, mais ils ont récemment sorti une version pour Windows. Ils ont également des versions pour Android, iOS (iPhone, iPad) et Palm OS. Lorsqu'il est associé à dropbox, il vous permet de garder vos mots de passe synchronisés sur tous les systèmes.

KeithB
la source
2

Synchronisez les préférences de votre navigateur (y compris les mots de passe).

Vous pouvez le faire avec Firefox en utilisant Mozilla Weave / Firefox Sync . Ou sur d'autres navigateurs à l'aide de la synchronisation de mot de passe de Xmark

davewasthere
la source
J'aime beaucoup utiliser Xmark ... qui gère la synchronisation de tous vos signets et de vos mots de passe sur tous les ordinateurs que vous utilisez.
Tall Jeff
2

Combinez le mot de passe en utilisant deux mots de passe. Le mot de passe 1 pourrait être: jmxkjsjhi Chacun de vos mots de passe complets commence par jmxkjsjhi.

Ajoutez ensuite un deuxième mot de passe pour chaque site Web différent. Vous pouvez stocker les mots de passe des secondes dans un fichier texte tout en gardant le premier mot de passe dans votre tête.

Christian
la source
Intéressant car il ne nécessite aucun logiciel de chiffrement. Vous pouvez même publier la deuxième liste sur un site Web public, si vous avez la ferme intention de ne pas révéler la première moitié.
nic
à part cela, j'aime aussi utiliser la première lettre du site / produit / service. par exemple pour facebook, f + pass: P
ajax333221
1
Ce qui me préoccupe, c'est que si l'un de vos mots de passe complets est compromis, combiné à votre liste de demi-mots de passe en texte brut qui contiendra la dernière moitié du mot de passe complet ... cela pourrait mettre en péril tous vos mots de passe.
Kevin Fegan
0

Il existe plusieurs applications Web que vous pouvez utiliser. On est évidemment dropbox , que vous pourriez aussi avoir sur votre iphone. Un autre est evernote . Les deux sont facilement accessibles en ligne et par téléphone.

Jeff Epstein
la source
Merci beaucoup d'avoir pris le temps de répondre, mais j'ai mentionné qu'il était possible de sauvegarder les mots de passe dans le navigateur dans ma question.
rude; 0 excuse-
Jeff Epstein
0

Une solution simple consiste à utiliser une partition TrueCrypt sur un périphérique de stockage USB.

grm
la source
1
la question portait sur la sauvegarde en ligne
Tobias Kienzler le
0

Si vous utilisez un gestionnaire de mots de passe et que vous stockez sa base de données sur un support portable (clé USB, etc.), ne l'utilisez pas à partir d'un ordinateur potentiellement infecté par des logiciels malveillants (Internet Caffe, l'ordinateur d'un ami non averti, ...). Le malware a le potentiel d'extraire tous les URL / noms d'utilisateur / mots de passe de la base de données une fois que vous l'avez déverrouillée avec le mot de passe principal, pas seulement ceux que vous avez récupérés.


la source
La question posée pour stocker les mots de passe en ligne
Tobias Kienzler
0

Je suis un grand fan de PwdHash , qui vous permet d’utiliser le même mot de passe sous-jacent sur différents sites Web, avec des mots de passe "hachés" indiscutables pour chaque site spécifique. Ainsi, si quelqu'un sur EvilSite.com obtient votre mot de passe, il ne peut pas l'utiliser pour se connecter à vos comptes Facebook ou Gmail. Il existe un plug-in pour l'utiliser sur votre ordinateur habituel et vous pouvez utiliser le site Web PwdHash si vous êtes sur un autre ordinateur. Notez que votre mot de passe unhashed ne va jamais sur Internet, mais uniquement le mot de passe haché.

Harlan
la source
0

Je peux recommander Sticky Password Manager. Fonctionne également avec des applications telles que Skype, QiP, les clients FTP, etc. Un excellent outil pour l'automatisation.


la source
0

Vous pouvez essayer Passpack.com comme alternative à Lastpass.com . Ils ont tous deux des fonctionnalités similaires. Personnellement, je préfère Passpack. Il prend en charge de nombreux sites tiers de connexion, mot de passe principal, authentification à deux facteurs, partage de mot de passe, prise de notes, version mobile, etc.

sanilunlu
la source
0

Vous pouvez prendre la source de PwdHash , introduire votre propre sel de hachage et l’héberger vous-même de manière privée (ou l’exécuter à partir de vos appareils locaux.)

Pour introduire encore plus de sécurité dans ce modèle, vous pouvez diviser les sites auxquels vous accédez en différents groupes de sécurité avec des mots de passe différents.

L'utilisation de quelque chose comme PwdHash présente l'inconvénient de ne pas stocker les informations de compte. Cela signifie également qu'il ne peut pas être volé, mais vous devez au moins vous rappeler le nom d'utilisateur et éventuellement le niveau de sécurité (comme mentionné ci-dessus).

Un autre problème survient lorsqu'un site refuse d'accepter le mot de passe haché en raison d'une exigence ou d'une autre de leur part. Ou je voudrais vous besoin de changer un seul mot de passe. Cela signifierait que vous devrez changer tout ou du moins tout dans ce groupe de sécurité.

La meilleure option, bien que plus rudimentaire, est probablement un service auto-hébergé comme Clipperz ou un service hébergé centralement mais sécurisé par le fournisseur comme LastPass.

Aeyoun
la source
0

J'utilise le plugin Password Hasher Firefox .

Comment Password Hasher aide:

  • Génère automatiquement des mots de passe forts.
  • Une clé principale produit différents mots de passe sur plusieurs sites.
  • Mettez à niveau rapidement les mots de passe en "remplaçant" la balise de site.
  • Mettez à niveau une clé principale sans mettre à jour tous les sites à la fois.
  • Prend en charge des mots de passe de longueur différente.
  • Prise en charge des exigences spéciales, telles que les chiffres et la ponctuation.
  • Prend en charge la restriction d'un mot de hachage pour ne pas utiliser de caractères spéciaux. (Nouveau!)
  • Enregistre toutes les données dans la base de données de mots de passe sécurisée du navigateur.
  • Génère une page HTML portable avec les balises de votre site et les paramètres d’option vous permettant de générer vos mots de hachage dans n’importe quel navigateur, sur n’importe quel ordinateur sur lequel l’extension n’est pas installée. (Nouveau!)
  • Peut ajouter des boutons de marqueur pour démasquer les mots de passe sur n’importe quel site Web. (Nouveau!)
  • Extrêmement simple à utiliser!
Marin danubien
la source
-2

Vous pouvez utiliser Google Documents pour suivre les mots de passe. Si vous vous connectez à l'aide de HTTPS, il devrait être suffisamment sécurisé.

Il a été souligné que cette méthode peut devenir peu sûre si vous restez connecté à votre courrier électronique sur une machine non sécurisée.

Joe Phillips
la source
Je ne suis pas sûr que ce soit une bonne idée, compte tenu de la facilité avec laquelle on oublie de se déconnecter.
Kendall Hopkins
Bon point! Je n'ai pas pensé à ça
Joe Phillips