Page 1 sur 2

Bonsoir,

Je suis un utilisateur acharné de la Framakey (magnifique projet...) et à l'usage je souhaiterai vous faire part d'une évolution salvatrice d'une phobie maniaco-dépressive.

Voilà, j'utilise beaucoup la fonctionnalité de FireFox "retenir ce mot de passe" pour tous les formulaires que je croise sur la Toile (sites administratifs, accès forums, moins important personnalisation de portail, etc.). De plus, plus dangereux : j'ai quelques comptes mails sur ThunderBird et FTP sur FileZilla...

Je la sauvegarde tous les mois, mais si je perds cette clé providentielle ?!? Je récupèrerai bien sûr un back-up sur une autre clé... MAIS quelqu'un d'autre pourra accéder à tous mes accès sécurisés. Moyen... voire horrible !! :shock:

Pourquoi ne pas demander de mot de passe à l'ouverture de la clé pour limiter les dégâts ? De cette manière un identifiant/mot de passe conditionnerait l'accès aux autres id/mdp...

J'ai bien vu TrueCrypt mais si vous avez une meilleure idée pour me rassurer sur l'hypothèse de perdre cette clé, je suis preneur...

Je brûle un cierge en attendant la réponse divine.

Bien à vous, NLE

meilleure (= aussi sûre) que TrueCrypt (= qu'un bon cryptage), il n'y a pas

Juste une idée, peut être qu'en stockant les codes et mots de passe sur un site internet protégé, c'est un peu moins pratique, mais indépendant de la clé, et du coup utilisable de n'importe quel poste relié au net.

Bon courage pour la solution.

NLE a écrit:Pourquoi ne pas demander de mot de passe à l'ouverture de la clé pour limiter les dégâts ? De cette manière un identifiant/mot de passe conditionnerait l'accès aux autres id/mdp...

Si tu trouves un logiciel libre pour faire celà, nous t'en remercieront grandement. Nous savons en effet que c'est un probleme, mais pour le moment, à part TrueCrypt, quin'a pas que des avantages, nous n'avons pas trouvé.

sans cryptage, un tel système n'est pas sécurisé

En ce qui concerne Firefox, il y a la possibilité de mettre un mot de passe principal, qui masque et empêche l'accès aux autres mots de passe.

Code: Tout sélectionner: Préférences > Sécurité > Utiliser un mot de passe principal

Le principe : pour chaque session, Firefox demande le mot de passe principal dès qu'il a besoin d'un mot de passe. Sans ce mot de passe principal, Firefox ne donne pas les autres. Ça répond exactement au problème posé par NLE, pour Firefox uniquement.
Reste que je ne sais pas comment tout ceci est géré "en dur" sur les fichiers de configuration de Firefox : en particulier, est-ce qu'il est possible ou non de retrouver / cracker le mot de passe principal et tous les mots de passe en bidouillant dans les fichiers du profil Firefox...

il y a effectivement des outils pour (tenter de) craquer le mot de passe :

En libre et gratuit : Firemaster

Firemaster is the Firefox master password recovery tool. If you have forgotten the master password, then using FireMaster you can find out the master password and get back your lost signon information. It uses various methods such as dictionary, hybrid and brute force techniques to recover the master password from the firefox key database file.

Vu les types d'attaque, il faut donc privilégier les mots de passe long et les caractères spéciaux

En shareware :

Mozilla Password Recovery

Plus sécurisant, moins pratique car ne permettant pas la saisie automatique des mots de passe, mais très sûr (cryptage AES 256 bits) il existe LockNote. La fiche sur framasoft, et le site officiel.

Bonsoir et merci à tous pour vos réponses,

Je suis allé voir d'autres sujets sur le forum, l'idée pour moi est de :
- sécuriser ma clé pour ne plus être consultable par qqn d'autre si toutefois je la perds,
- ne pas être obligé de retaper tous les codes à ma disposition à partir d'un excel vérouillé.

Je ne suis pas de ceux qui collent un post'it sur le bord de l'écran pour se rappeler que admin et admin sont les accès à leur poste de travail... Encore moins de ceux qui sont persuadés qu'une camionette de hackers chinois scanne leurs réseaux tous les soirs en bas de chez eux... Simplement, je cherche un juste milieu sans installer une usine à gaz avec reconnaissance de l'iris.

Une ligne supplémentaire au cahier des charges de la Framakey :?:

Il est vrai que la solution est peut-être dans chaque appli de la clé... FileZilla est aussi configurable pour demande le mot de passe à chaque connexion, le sujet reste ouvert...

Je pars ce soir scruter les fonds de tiroir d'Internet et reviens vers vous si je trouve quelquechose.

Merci encore, NLE.

Une solution à mon avis assez efficace et facile d'utilisation (quoique je ne l'aie pas essayé) serait avec une clé Sandisk avec sécurité biométrique.
http://www.sandisk.com/Products/Catalog(1066)-SanDisk_Cruzer_Profile_USBFlash_Drive.aspx
Ce genre de clé est un peu plus chère qu'une clé normale, de plus ce ne sont pas les plus rapides non-plus... mais bon, c'est peut-être le prix de la sécurité.

Page 1 sur 21, 2 SuivantEt si je perds ma Framakey ?!?

Qui est en ligne ?

Se connecter

Page 1 sur 21, 2 SuivantEt si je perds ma Framakey ?!?

Qui est en ligne ?