Comments on: Locked out from twitter

By: Sam

Sat, 19 Oct 2013 14:53:11 +0000

@gontran C’est pratique, mais si la passphrase est compromise, il faut changer tous tes mots de passe par contre.

]]>

By: Sam

Sat, 19 Oct 2013 14:51:33 +0000

Les sources de last pass sous disponibles pour Firefox (toute extension FF à ses sources lisibles, il suffit d’unzipper), et le chiffrement se fait côté client, donc a priori, c’est pas mal. Après, je confierai pas les codes d’accès nucléaires à lastpass. La sécurité, c’est toujours un compromis confort / efficacité.

]]>

By: olysh

Sat, 19 Oct 2013 11:54:39 +0000

Je comprends plus rien, c’est sécurisé de confier la gestion de ses mots de passe à un logiciel ?
Est-ce qu’il vaut mieux pas stocker ses mots de passe dans un document Calc chiffré avec Truecrypt ?

]]>

By: gontran

Sat, 19 Oct 2013 08:26:24 +0000

Pour les pass que je dois récupérer un peu partout, j’ai tendance à opter pour la passphrase.

Quand je sais que je dois y avoir accès uniquement sur des machines à moi, j’ai bricoler un machin qui prend un pass générique (constant) + un préfixe (par domaine d’auth). Ca me fait une petite tambouille interne, utilise le résultat en seed d’un RNG quelconque pour me sortir un pass directement envoyé dans le xclipboard.

Me suffit alors d’une petite manip’ vite fait pour récupérer mes pass pour n’importe quel compte sans avoir à les stocker sur un dd. Ca demande de se souvenir d’un petit truc en plus par site, mais ça évite d’avoir à synchro les pass de plusieurs machines.

En plus, pour les comptes web, il suffit d’un petit hook sur le navigateur pour remplir automatiquement les champs de connexion.
Ca demande un peu de taff, mais putain que c’est pratique !

]]>

By: Khertan

Fri, 18 Oct 2013 14:00:43 +0000

PasswordMaker est pas … un hash du nom du soirée plus un mot de passe général :p après le resultat du Hash peu etre en base58

]]>

By: Yohann

Fri, 18 Oct 2013 12:40:08 +0000

moi j’aime bien http://motdepassealacon.com/
du coup je l’ai repris en changeant de seed

]]>

By: François

Fri, 18 Oct 2013 10:11:42 +0000

J’utilise keepassx, qui ne dépend pas de mono, contrairement à keepass (si c’est toujours vrai). Il a un générateur de mot de passe intégré.

Ce que j’aime :
* mot/phrase de passe unique à chaque service
* date de la dernière modif. Si le service est critique, c’est pas mal.
* possibilité d’avoir une clé (fichier) en plus du mot de passe à fournir (pour les paranos)

A noter que ça nécessite un système de backup sérieux. Avant ça, il y a de longues années, j’avais 3 mots de passe pour tout. Ayant eu des alertes de BDD dans la nature, j’aurais dû changer tous mes mots de passe (déjà lesquels ?, je n’en avais pas de liste, sauf firefox qui peut aider), ce qui prends un temps fou.

]]>

By: foxmask

Fri, 18 Oct 2013 09:57:41 +0000

hmm et quid d’onomatopées basées sur des phrases ? ;) c’est pas plus simple ? :D

genre pour les amis ronfleurs : “ronpiche”

va le trouver celui là avec une variation avec des chiffres et autre $%* dedans.

pour les Germanophones : le “Laße mich in ruhe” qui devient en Fransözich “Lachemoilaroue” (moins fun que “fous moi la paix”;) .

C’est Con & amusant et vas les péter ceux là !

]]>

By: r4is3

Fri, 18 Oct 2013 09:29:59 +0000