Je fais exactement tout ce qu'il ne faut pas faire. Merci pour cette video. Dés aujourd'hui je change de stratégie & je vais utiliser KEEPASS. Good job.
Merci pour cette vidéo, mais il semblerai que le développement KeePassX se soit interrompu et soit remplacé par KeepassXC qui fonctionne de la même manière avec un add on en plus pour le navigateur
Bonjour, Je vois que ce post date de 2015. Pouvez-vous me dire si ce logiciel est toujours d'actualité ? J'entends par là qu'il est toujours aussi sûr et qu'il n'y en aurait pas d'autres qui seraient supérieur aujourd'hui. D'avance un grand merci et félicitations pour vos vidéos claires et concises et surtout complètes. Vous souhaitant un bon confinement pas trop pénible à toutes et tous, Patrick
Bonjour, Simple petite question... La version 2.0.3 de KeepassX date de près de deux ans sauf erreur... Conseillez-vous de continuer de l'utiliser ou de passer à KeepassXC par exemple?? Merci de votre réponse!!
Ce n'est pas parce qu'un logiciel ou un OS est mise à jour tous les mois qu'il est forcément bon. Le plus bel exemple c'est Windows :) Personnellement je continue d'utiliser KeepassX et il est toujours intégré à des OS sécurisé comme Tails. Mais rien ne vous empêche de passer sur KeepassXC, cela ne change pas grand chose puisque la base de données est sécurisée de la même façon pour des raisons de compatibilité avec Keepass et KeepassX.
Bonjour à vous, comment fait on pour réinitialiser un ancien MDP (par exemple, j'ai déja un MDP sur mon compte Google) Keepass va t'il l'écraser et le remplacer automatiquement ? Thanks
Bonjour ! Que pensez vous de MasterPassword et son algorithme de génération de mot de passe sans stockage. Cette solution n'est-elle pas moins risquée que d'utiliser un gestionnaire avec mots de passe stockés qui peuvent se perdre et impose plus de contraintes ?
Vos tutos sont agréables à voir et à écouter, sans précipitation, tout en douceur et sans bafouille. Bravo ! Une petite question concernant ce logiciel. Dans le cas où le PC tombe en panne, il sera impossible de récupérer la base de données.. et donc adieu les mots de passe. Que préconisez-vous ?
+Bruno Baggylover Merci pour l'intérêt que vous portez à mes vidéos. Comme tous les fichiers qui se trouvent sur votre disque dur, il est conseillé de faire une sauvegarde sur un support externe et de préférence un disque dur ou un cloud sécurisé (SpiderOak). Il suffit d'aller dans le menu fichier et de cliquer sur "Enregistrer la base de données sous...".
Vidéo intéressante. Et contre concernant le style de mot de passe à utiliser. J'ai déjà lu qu'un mot de passe du style Nom1Nom2Nom3chiffre1chiffre2/Lettre*chiffrechiffre par exemple est très difficile pour un système de piratage de déterminer le mot de passe. Qu'en pensez-vous ?
Je n'ai pas vraiment d'avis sur ce projet et je n'ai rien contre. Quelques fonctionnalités supplémentaires (dont je n'ai personnellement pas besoin) et un "flat design" qui le rend plus moderne. Pourquoi pas ?! C'est tout l'intérêt des projets open source : Faire toujours mieux et selon ses goûts. Personnellement je préfère utiliser les versions originales tant qu'elles ne sont pas abandonnées par les développeurs.
Merci pour cette présentation. Cette vidéo est maintenant un peu ancienne ; des solutions comme Bitwarden seraient-elles plus efficaces et sécurisées ? ... ou n'est-ce qu'une manière d'endormir la méfiance légitime des internautes sur la sécurité de la conservation des mots de passe dans des "coffres-forts virtuels" (quel oxymore...) Merci beaucoup pour votre expertise.
Je préfère que mes mots de passe soient stockés sur mes machines plutôt que sur un serveur dont je n'ai pas le control. Néanmoins, BitWarden est plus "confortable" à utiliser, surtout si on utilise plusieurs machines. C'est à chacun d'évaluer le bénéfice/risque, surtout si les mots de passe stockés donnent accès à des comptes très critiques comme banque, administration etc.
KeepassX n'est plus vraiment développé puisque la dernière version date de 2016. KeePassXC a de nouvelles fonctionnalités, un nouveau design et a des mises à jour régulières.
Petite question, Si on soupçonne un logiciel espion installé sur l'ordinateur et enregistre les touches claviers. Il n'y a que la solution d'un clavier visuel pour s'authentifier sur la base de donnée maître des mot de passes ? PS : Je tiens à te remercier pour tes tutoriels qui sont extrêmement pédagogues, faciles à comprendre et vraiment complets. Pour l'instant les meilleurs tutoriels que j'ai vu toutes catégories confondues, bravo !
***** Oui, le clavier virtuel est une bonne solution même si il est possible de prendre une photo d'écran à chaque clique de souris pour voire sur quelle lettre se trouve le curseur de la souris. Merci de suivre de ma chaîne :)
***** Pour un service comme lastpass qui gère les mots de passes, tu peux utiliser authentification à deux facteurs. Même si le keylogger vole ton mots de passe, ne pourrons pas entrer. Ils auront besoin d'un truc externe qui change en permanence. Par exemple, ton cellulaire peut te donner un code de 6 chiffres avec google authenticator. Pour entrer dans lastpass tu dois donner ton username, ton password et en plus ton code a 6 chiffres qui change toutes les 30 ou 60 secondes. Sans ce code même avec le bon mot de passe tu peux pas entrer. L'ordinateur n'accepte aussi ce code qu'une seule fois. C'est une protection suplémentaire si tu peux l'activer avec un service. Pour l'authentification à deux facteurs, il y a par exemple: L'authentification de Yubico Fido U2F Google Authenticator Via SMS...
Bonjour, Je tiens tout d’abord à vous félicité pour vos vidéos, mais aussi pour la qualité des enseignements donnés. La sécurité est primordiale en informatique. Je suis passé sous Linux ( elementary os loki) et j’apprécie beaucoup! J’ai une interrogation concernant Keepassx. Je suis présentement sur la version 2.0.2. Je voudrais savoir si vous pouvez me donner l’adresse exacte du dépôt de Keepassx. Je sJe voudrais pouvoir passer à la version 2.0.3 Merci à vous et poursuivez votre excellent travail!
Bonjour, Je tenais tout d’abord à vous remercier pour votre réponse. Suite à quelques recherches et aux visionnements de vidéos sur youtube, il semble que ce dépôt soit fonctionnel: sudo add-apt-repository ppa:eugenesan/ppa Se rendre à 1:52 de la vidéo: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-QE69gVdeAG4.html ubuntuhandbook.org/index.php/2015/12/install-keepassx-2-0-in-ubuntu-16-04-15-10-14-04/ linuxpropaganda.wordpress.com/2016/07/24/install-keepassx-from-ppa-in-xubuntu-16-04/ J’ai testé ce dépôt sur un os sur une machine virtuelle et je suis bel et bien passé à la version 2.0.3 Toutefois savez-vous si ce dépôt est "légitime" et ou s’il comporte quelconques risques? Je suis relativement nouveau sous Linux… Excusez mon inexpérience… Merci à vous!
Si il y a avait un dépôt "légitime" je pense qu'il serait indiqué sur le site de KeepassX. Le même problème se pose pour Keepass keepass.info/download.html
Bonjour, J'ai vu pas mal de vos vidéos. Je les trouve vraiment biens, j'essaye de retenir le maximum d’infos de celles-ci. Voilà ma question : Au téléchargement de l’application KeepassX 2.0.3, j’ai voulu vérifier la signature du fichier comme vous le conseillez dans une autre vidéo. Je ne sais pas si je procède mal, mais je ne trouve pas que la vérification de cette signature est correcte. J’ai essayé à plusieurs reprises avec des logiciels différents, ce n’est jamais bon. J’aimerais savoir si je ne sais pas faire cette vérification ou si le fichier ne correspond pas à la signature ? j’utilise Windows 7. Merci encore pour le soin que vous portez à vos tutoriels.
La seule façon de le savoir est de vérifier la signature et/ou également le hash en utilisant la commande sha256sum sous Linux par exemple. www.keepassx.org/releases/2.0.3/SHA256SUMS
Super c’est noté, je regardais les « mauvais fichiers », le seul qui donne les bonnes informations, je l’ai ignoré. J’espère que vous tiendrez compte de cette remarque dans votre prochaine vidéo qui traitera des signatures numériques. Cependant j’ai pu vérifier le fichier KeePassX-2.0.3.zip avec un bon résultat. Un grand MERCI pour votre aide et bonne continuation.
Un gestionnaire de mot de passe est toujours utile en 2018 ? C'est important d'avoir un logiciel d'un gestionnaire de mot de passe sur pc ? Pourquoi doit-on mettre un gestionnaire de mot de passe au lieu de taper un clavier ? Cordialement,
merci beaucoup pour vos excellents tuto. j'utilise depuis quelques années lastpass qui est bien pratique mais vous m'avez mis un doute car l' addon du logiciel qui s'intègre au navigateur mozilla n'est il pas autant exposé que l'option de mémorisation proposée par défaut dans firefox? au plaisir de vous lire.
Je suis contre l'utilisation de service de stockage de mots de passe sur internet car je pense qu'ils ne sont pas sécurisé. Je préfère utiliser des logiciels comme KeePass.
Bonjour, Est-ce possible de réaliser une vidéo sur comment booster sa connexion svp ? Ma connexion est super lente 100 à 500ko/s Sinon merci pour toutes les vidéos que vous avez déjà réalisées =)
Concernant le clavier virtuel. Tu utilises celui de Kaspersky. OK. Le problème c'est que le clavier virtuel de Kasperky n'est utilisable que via un navigateur (Chrome, FF, ou Safari) (en tout cas sous MacOS). A moins qu'il existe une fonctionnalité que je ne connais pas ? ou une manière de le détourner ? Merci
Sous Windows par exemple, il suffit de faire un clique droit sur l'icone de Kaspersky, puis Outils, puis Clavier virtuel. Il est utilisable où on veut.
Avec 1 400 mots de passe enregistrés sur Firefox et des onglets variés sur lequel je switch très régulièrement, cela me ferait perdre bien trop de temps. Et à ce jour, en plus de 15 ans, aucun compte hacké. Mais je conçois que ça puisse servir à ceux qui ont peu de mdp.
Bonjour, Merci pour cette vidéo très claire. Je souhaiterai juste un complément d'information. Qu'est-ce que le fichier-clé dont vous ne parlez pas dans votre tuto. A quoi sert t'il et faut-il s'en servir?
Un fichier clef peut-être n'importe quoi, comme une image ou un document. Pour ouvrir il faut le mot de passe + le fichier clef. C'est une sécurité supplémentaire.
Bonjour, très bonne présentation.Mais que faire si la base de donné se trouve sur le PC et que nous sommes en voyage? Pour pouvoir accéder en urgence ou pas à des sites? Je sais que vous est contre la centralisation, mais un générateur de mots de passe open source comme Bitwarden?
J'utilise KeePassX sous MacOsX est lorsque je vais dans Préférences, je ne vois pas de cryptage AES. On voit bien, en revanche, passe de transformation 100000. Est ce que c'est OK ?
Bonjour, je pense avoir compris le fonctionnement de keypassX et son intérêt pour augmenter sa sécurité. J'ai juste deux questions. Une fois que l'on fonctionne avec keypassX il faut entrer le mot de passe maitre à chaque allumage de l'ordinateur? Et surtout si je fais tout ça sur mon pc principal plus possible de me connecter sur aucun de mes comptes via mon smartphone?
Pour les mobiles play.google.com/store/apps/details?id=keepass2android.keepass2android . Utilises un Cloud pour synchroniser ton fichier .kbx sur tous tes appareils.
@@paflegeek Je comprends la facilité d'usage du cloud mais n'est-ce pas risqué de placer son fichier .kdb chez Google, AWS, MS,... ? je n'ai pas trouvé d'autre moyen que de copier mon fichier .kdb sur clé USB pour mes 2 PC.
Encore et toujours de très bonne vidéo. Lors de l'ajout d'une entrée, il y a un option "Activer la collecte d'aléas", qu'est ce que cette option? Lorsque que tu parles de logiciel capable de collecter les mots de passe des navigateurs, tu parles de logiciel qui s’exécute sur ma machine ou dans mon navigateur ? Pourquoi utiliser un nom de fichier comme "poisson" dans ton cas alors que le fichier comporte l'extension .kdb (qui signifie je suppose KeepassDataBase) ?
+Günther Valentin La collecte d'aléas permet d'augmenter la génération de données aléatoires en ajoutant une action humaine, comme par exemple agiter la souris de façon aléatoire. L'aléatoire n'existe pas vraiment pour une machine. C'est souvent basé sur des données comme la température d'une sonde ou la variation d'une valeur électronique quelconque de la carte mère. L'action humaine donne une données plus aléatoire car vraiment imprévisible par la machine. La collecte des mots de passe fera l'objet d'une autre vidéo...suspens ;) Tu as raison, poisson c'est pas terrible. La prochaine fois je mettrais cacahuète, c'est plus drôle :p
+Günther Valentin L'extension est explicite uniquement pour celui qui connaît KeePassX, mais si tu met "mes mots de passes" comme nom, ce sera explicite pour tout le monde. Il n'est pas interdit de changer l'extension d'ailleurs.
Il n'y a pas vraiment de différence entre les 2. Mais KeePassX est également le choix de Tails et les développeurs de Subgraph OS ont également annoncé que ce serait leur choix. Il est juste plus simple d'utiliser le même logiciel sur tous les OS. Mais je n'ai rien contre KeePass.
Merci bcp superbe vidéo comme toujours. J'avais déjà pensé et mis en pratique certaines stratégies que tu préconises, c'est le bon sens, par contre tu m'en donnes d'autres, j'en apprends toujours grâce à toi. Ce logiciel m'a l'air bien et c'est exactement ce que je cherchais depuis longtemps, un logiciel pour gérer tout mes mots de passe, je m'y retrouve plus. Les mots de passe m'ont l'air bien protégé dans cette base de données AES mais du coup c'est le mot de passe maître qu'il faut suprotéger, cacher quelque-part, comment faire ? J'ai pensé à le mettre dans un cahier mais bon c'est pas tellement ce que je veux faire si jamais je perds le cahier aie aie aie... Qu'est-ce que tu conseilles ?
Oui je me suis dis ça aussi, mais tu vois g pensé à me faire un mdp bien compliqué d'une bonne cinquantaine ou soixantaine de caractères enfin le maximum que le logiciel puisse proposer quoi, mélangeant toute sortes de caractères spéciaux, et tout ce qu'il est possible de mettre pour au final avoir une combinaison bien farfelu sans queue ni tête complètement inintelligible, donc tu vois pour retenir ça, c'est un peu compliqué... Je ne vois pas d'autres solutions que de l'écrire sur un papier mais j'en ai pas tellement envie ou alors le planquer quelque part sur mon dd au risque de me le faire voler, il n'existe apparemment aucun autre moyen à ce jour. La nouvelle question qui se poserait, comment bien planquer un fichier contenant le mdp sur un dd dans un endroit insoupçonnable et difficile d'accès pour quiconque à part moi, avec un nom, puis format de fichier qui permettrait de ne pas éveiller les soupçons d'un hacker qui aurait réussi à y accéder malgré tout.
Salut, je viens de decouvrir masterpasswordapp, l'application permet de generener le mot de pass en fonction de son mot de passe fort , du site et de l'username , donc jamais de sauvegarde, juste un generateur disponible partout, je trouve ca top
Même si j'ai confiance en Mozilla, je ne suis pas fan des gestionnaires qui stockent mes mots de passe ailleurs que sur ma machine. La synchronisation apporte un certain confort, mais c'est aussi un risque.
@@paflegeek J'y stock principalement des forums ou autre compte sans liaisons avec de l'argent. Mes données bancaires ça non, jamais. Mais merci pour votre avis, la vidéo étant daté j'avais peur que mon commentaire ne soit pas vue. Avez vous un compte utip ?
J'utilise keepassx à merveille maintenant seulement voilà, mes pass ont bien entendu changé et sur mon phone la session a expirée, j'aimerai donc savoir quels solutions tu préconises ? G pensé à m'envoyer les pass par mail mais ça me rassure pas trop. J'en ai vraiment besoin pour consulter mes mails sur mon phone.
Je ne considère pas mon téléphone comme un espace sécurisé. Par conséquent je n'utilise pas de gestionnaire de mot de passe dessus. Je ne n'utilise quasiment pas mon téléphone.
Est-ce mieux de taper le mdp maître avec un clavier virtuel ? Le truc c'est que même avec un clavier virtuel si on est monitoré c'est mort... Tu as oublié de présenter le logiciel de clavier virtuel à la fin de la vidéo, est-ce qu'on peut se contenter de celui de windows ?
Bonjour et bravo pour la qualité des videos ! Existe t il un keepassx pour android ? Comment avoir une gestion commune d une base de donnees sur pc et sur mobile ? Thx ;)
Merci pour le retour...;) J avais effectivement vu ce logiciel keepass .. est il aussi fiable que keepassX ? Merci infiniment pour la qualité de tes tutos
La question qu'il faut surtout se poser c'est : "Est-ce que mon téléphone est fiable ?" Car toutes les applications qui tourneront dessus peuvent être compromises par d'autres applications ou par Android et son Play Store de chez Google. Sinon il n'y a que l'embarras du choix : play.google.com/store/search?q=keepass
+Touhami issam Il est capable de lire ce qui est en mémoire mais il n'est pas capable de casser le fichier contenant les mots de passe. C'est une injection dll. C'est à dire que l'on modifie l'un des fichiers du logiciel pour qu'il se comporte différemment. Comme toujours, il faut faire attention à ce que l'on installe sur son pc.
Je suis méfiant concernant Dashlane. Les médias mainstream en parle beaucoup trop pour être honnête. Je n'aime pas les gestionnaires de mot de passe qui transfèrent des données sur le réseau. Un logiciel gratuit fiancé massivement par des fonds américain, dont le siège est à New York et qui est plébiscité par Apple et Google ?? Comment cette entreprise compte-t-elle gagner de l'argent dans le futur ? Qu'obtiennent en retour ceux qui financent ?
Oui je suis d'accord avec toi, de plus je préfère tout ce qui est opensource, le truc c'est que g besoin d'un logiciel qui fonctionne sous iOS, oui je sais je fais pitié g un iphone (❛︵❛)
"A l'impossible, nul n'est tenu". Nous avons tous des configurations différentes. Si tu met le costard d'un autre, tu as toutes les chances qu'il soit trop grand ou trop petit.
J'ai vraiment du mal avec cette approche du mot de passe illisible. Autant prendre des mots du dico et faire une phrase. C'est de un très facile à retenir, et de deux tout aussi efficace. (On arrive en plus rapidement à 20 ou 30 caractères.) Par exemple sans guillemet "Toi je ne t'oublie plus maintenant", 34 caractères et simple à mémoriser.
+Tristan C Oui à condition que dans cette phrase il y ait des chiffres, des caractères spéciaux (ponctuation ou autre), et plusieurs lettres majuscules : "Toi, Paul, je ne t'oublie plus, ni maintenant, ni dans 1258 ans !"
+Paf LeGeek Effectivement la phrase que tu proposes est bien plus compliquée à trouver. Mais les ordres de grandeurs sont tellement élevé qu'arriver à un moment c'est négligeable. Prenons l'exemple d'un dictionnaire à 10 million d'entrées. Si la phrase que je propose était coupée en deux et présente dans ce dictionnaire, ça donnerait 100 mille milliard de mot de passe ça tester. Une phrase de 6 mots sortie d'un dico de 30 000 mots prendrait 2 milliard d'année avec une vitesse de 10 milliard de mots par seconde. Après je ne critique pas le reste, c'est très bien fait. Je trouve simplement ça paradoxal de sensibiliser les gens à la sécurité en les repoussant avec une trop grande complexité.
+Tristan C Qui peut le plus peut le moins. J'essaye de placer le curseur le plus haut possible. A chacun de placer le curseur où il veut en fonction de l'adversaire qu'il veut contrer.
Bonjour Paf, merci pour ta 2e vidéo de QubeOS, ça a du te demander du travail :) Sinon, serais-t-il possible d'avoir ton avis sur ce gestionnaire de mot de passe (pour/contre etc) : dnt.abine.com/
+Chuck Bartowski Je suis contre tous les gestionnaires de mot de passe qui stockent les données dans le Cloud. Les données doivent rester sur la machine de l'utilisateur. Si vous voulez vraiment stocker vos mots de passe dans le Cloud, mettez le fichier de données de KeePassX sur SpiderOak.
