<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">

      <meta http-equiv="content-type" content="text/html; charset=utf-8">

      <p style="margin-bottom: 0.2in; line-height: 100%">Bonjour,<br>

        <br>

        J'ai

        encore les questions suivantes :</p>

      <ol>

        <li>

          <p style="margin-bottom: 0in">Que penser des gestionnaires de

            mot de passess comme celui de firefox ? Est-il sûr ? </p>

        </li>

        <li>Est-ce qu'il y en a qui peuvent être installé chez un

          hébergeur local que je choisis et qui fonctionne si possible

          avec ios, mac et  linux ? </li>

        <li>Est-ce que keypassx ou autre gestionnaire de mot de passe

          peut s'intégrer dans firexof pour ios et desktop?

        </li>

      </ol>

      Merci pour le renseignement<br>

      <p>

        Salutations</p>

      <p><br>

        mparchet<br>

        <br>

        <br>

      </p>

      <title></title>

      <meta name="generator" content="LibreOffice 5.1.4.2 (Linux)">

      <style type="text/css">

                @page { margin: 0.79in }

                p { margin-bottom: 0.1in; line-height: 120% }

        </style><br>

      On 17/09/2016 18:48, Aurélien Grosdidier wrote:<br>

    </div>

    <blockquote

      cite="mid:6838b982-9818-6982-5228-91c6d0f900d4@no-log.org"

      type="cite">

      <pre wrap="">On 14/09/16 10:39, Michael Parchet wrote:

</pre>

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">

</pre>

        </blockquote>

      </blockquote>

    </blockquote>

    <blockquote

      cite="mid:6838b982-9818-6982-5228-91c6d0f900d4@no-log.org"

      type="cite">

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">On annonce régulièrement des piratages de service en ligne. Pas plus

tard que samedi matin, j'ai entendu que dropbox s'était fait pirater.

</pre>

        </blockquote>

      </blockquote>

      <pre wrap="">

<a class="moz-txt-link-freetext" href="http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/">http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/</a>

</pre>

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">Avez-vous testé des logiciels qui soit si possible libre, open source

</pre>

        </blockquote>

      </blockquote>

      <pre wrap="">

Oui.

</pre>

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">1. Stocker les mots de passe de manière cryptée et sûr chez l'hébergeur

</pre>

        </blockquote>

      </blockquote>

      <pre wrap="">

Personnellement j'utilise un logiciel sur mon poste, qui stocke les mots

de passe dans un fichier que je partage de manière sécurisée - cf. en

fin de mail. Ça me semble plus sûr que les interfaces web par

définitions accessibles de (presque) n'importe où, a fortiori que les

propriétaires (et convoités) lastpass et consorts.

C'est KeepassX que j'ai choisi, version multiplateforme de Keepass

duquel tu trouveras un descriptif récent ici:

        <a class="moz-txt-link-freetext" href="http://www.nextinpact.com/news/101020-keepass-plongee-dans-gestionnaire-mots-passe-puissant-mais-plus-exigeant.htm">http://www.nextinpact.com/news/101020-keepass-plongee-dans-gestionnaire-mots-passe-puissant-mais-plus-exigeant.htm</a>

Le fichier dans lequel keepass/keepassX stocke sa base de donnée de mot

de passe est chiffrée, de mémoire en AES 256, avec une protection contre

le brut force qui limite les attaques mêmes offline.

Il en existe beaucoup d'autre, par exemple l'excellent pass en ligne de

commande, idéal pour les scripts, qui ajoute un chiffrement de la base

de donnée avec GPG et un versioning avec git:

        <a class="moz-txt-link-freetext" href="https://www.passwordstore.org/">https://www.passwordstore.org/</a>

</pre>

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">    Générer des mots de passe aléatoire.

</pre>

        </blockquote>

      </blockquote>

      <pre wrap="">

Keepass/KeepassX le font très bien, ou pwgen en ligne de commande. Pour

tester la force des mots de passes, je recommande l'excellent zxcvbn:

        <a class="moz-txt-link-freetext" href="https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html">https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html</a>

</pre>

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">Que penser du gestionnaire de mot de pase de firefox. En avez-vous

d’autre libre et open source ?

</pre>

        </blockquote>

      </blockquote>

      <pre wrap="">

De mémoire, je crois me souvenir qu'il y a eu des articles dans MISC et

que ce n'est pas terrible. Sans mot de passe principal/master (Master

Password), la base de donnée de mot de passe n'est pas chiffrée du tout.

Même avec un master password, la résistance au bruteforcing est très

limité.

</pre>

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">Devrait-on également souscrire à un hébergeur et utiliser plusieurs

adresse email créée par exemple chacune pour une catégorie de mail ?

</pre>

        </blockquote>

      </blockquote>

      <pre wrap="">

Ce schéma classique de 3 adresses est généralement intéressant: mail

pro, mail perso, et mail privé. Cf.

<a class="moz-txt-link-freetext" href="https://linuxfr.org/forums/general-general/posts/strategie-de-gestion-du-mail">https://linuxfr.org/forums/general-general/posts/strategie-de-gestion-du-mail</a>

</pre>

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">Au vu de ce qui ce passe je vous demande également s'il est facile de

fermer certain de nos compte dont on ne veut plus par exemple chez

dropbox ou autre service puis demander à effacer nos données de ces

services.

</pre>

        </blockquote>

      </blockquote>

      <pre wrap="">

L'effacement n'est jamais garanti. Le mieux est de ne pas partager les

données. Il y a d'excellentes solutions. Par exemple pour le stockage de

fichiers, syncthing.

        <a class="moz-txt-link-freetext" href="https://linuxfr.org/users/aurelieng/journaux/partage-de-owncloud-decentralise-a-syncthing-distribue">https://linuxfr.org/users/aurelieng/journaux/partage-de-owncloud-decentralise-a-syncthing-distribue</a>

</pre>

      <blockquote type="cite">

        <blockquote type="cite">

          <pre wrap="">Merci pour vos précieux renseignements

</pre>

        </blockquote>

      </blockquote>

      <pre wrap="">

You're welcome.

Aurel.

_______________________________________________

gull mailing list

<a class="moz-txt-link-abbreviated" href="mailto:gull@forum.linux-gull.ch">gull@forum.linux-gull.ch</a>

<a class="moz-txt-link-freetext" href="http://forum.linux-gull.ch/mailman/listinfo/gull">http://forum.linux-gull.ch/mailman/listinfo/gull</a></pre>

    </blockquote>

    <p><br>

    </p>

  </body>

</html>