Wiki LLV

Outils pour utilisateurs

Outils du site

Piste : secu_mot_de_passe_gestionnaires menace_wangiri escroquerie_esclavage entreprise_microsoft entreprise_google
wiki:securite:secu_mot_de_passe_gestionnaires

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
wiki:securite:secu_mot_de_passe_gestionnaires [2025/08/12 08:46] – supprimée - modification externe (Date inconnue) 127.0.0.1wiki:securite:secu_mot_de_passe_gestionnaires [2025/10/10 22:21] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. 220.100.115.22
Ligne 1: Ligne 1:
 +====== Gestionnaires de Mots de Passe ======
  
 +**[[:wiki:securite:secu_mot_de_passe|Au niveau des Mots de passe]]**
 +
 +**[[wiki:securite:secu_mot_de_passe_lister_mdp|Lister ses Mots de passe]]**
 +
 +
 +Plusieurs Gestionnaires de Mots de Passe peuvent cohabiter sur votre PC*. \\ 
 +  * GMdP du système (KWalletManager pour KDE, Chrome, Chromium...)
 +  * GMdP du navigateur (Firefox, Brave)
 +  * GMdP en ligne (Proton Pass, Nordpass, 1Password, Dashlane, BitWarden, <del>LastPass</del>)
 +  * GMdP en local ([[:wiki:securite:GMdP_KeePassXC|KeePassXC]])
 +  * GMdP pour : Linux, Windows, macOS, Android, iPhone/iPad, Chrome, Firefox, Chromebook, Apple TV, Android TV, Fire TV.
 +
 +* PC = Personal Computeur, un smartphone est aussi un "Personal Computeur".
 +
 +On pourrait classer les appareils selon l'indice de sécurité de leur système : Linux, Windows, ... ... ... ... ... [[wiki:securite:menaces:android_contournement_permissions|Android]].
 +
 +[[https://www.frandroid.com/services/vpn/2358946_deux-millions-de-mots-de-passe-vpn-voles-par-des-logiciels-malveillants-voici-les-plus-compromis|2 millions de mots de passe VPN compromis]], car trop faibles.
 +
 +===== Quels avantages ? =====
 +
 +  * GMdP du système pour connecter automatiquement le VPN, etc. Il est local au PC.
 +  * GMdP du navigateur Firefox, local ou en ligne (compte Mozilla synchronisé).
 +  * GMdP en ligne (Proton Pass, Nordpass, 1Password, Dashlane, BitWarden, <del>LastPass</del>...).
 +  * GMdP en local (KeePassXC,  dont la base de MdP est facilement déplaçable).
 +
 +
 +===== Classer vos MdP =====
 +
 +Lire "[[:wiki:securite:secu_mot_de_passe|Au niveau des Mots de Passe]]".
 +
 +Classez vos MdP en fonction de leur criticité, comme une [[https://upload.wikimedia.org/wikipedia/commons/4/45/Great_Seal_of_the_United_States_%28reverse%29.svg|pyramide]] :
 +  * Critiques (ils donnent accès à tous les autres : GMdP, courriels, crypto) => => KeePassXC
 +  * Essentiels (bancaires, courriels...)
 +  * Divers
 +  * Listes de diffusion (les moins importants).
 +
 +Tous les appareils sont piratables, plus ou moins facilement. \\ 
 +Les GMdP sont très convoités par les pirates. \\ 
 +Utiliser plusieurs GMdP selon l'importance des comptes segmente les risques. \\ 
 +
 +**KeePassXC** permet d'enregistrer la base des MdP sur une clef USB (Stockage Froid de Données). A utiliser comme GMdP Critique. Cette clef USB est évidemment rarement connectée, juste le temps qu'il faut et de préférence hors ligne.
 +
 +Des articles disent que les GMdP des navigateurs ne sont pas sécurisés. \\ 
 +**Chrome** et ses descendants n'ont pas de GMdP, ils utilisent celui du système. \\ 
 +**Firefox** et ses descendants ont un GMdP intégré, mais beaucoup de personnes oublient de [[wiki:logiciels:browser_firefox#mot_de_passe_principal|créer un MdP Principal]] qui chiffre la base des MdP.
 +
 +Dans **Firefox**, il est possible d'exclure un site de la gestion des MdP de Firefox : Paramètres --- Vie privée et sécurité --- Mots de passe --- [V] Proposer d’enregistrer les mots de passe --- [Exceptions...]. \\ 
 +Cela permet de gérer certains sites avec un GMdP plutôt qu'un autre.
 +
 +Si vous utilisez plusieurs ordinateur, avec des fonctions différentes (Pro, Perso, Test), les GMdP doivent avoir des portées différentes (pas tous les MdP sur tous les PC).
 +
 +Quel GMdP mettre sur quel PC ? Pour quel usage ?
 +
 +[[:wiki:securite:secu_mot_de_passe#authentification_unique|L'Authentification unique (SSO - single sign-on) est bien plus pratique]], c'est vrai, mais vraiment pratique pour qui ? \\ 
 +Quand ce seul MdP est compromis, que reste-t-il de la sécurité de tous vos comptes ?
 +
 +==== Brave - Mots de passe - Paramètres ====
 +
 +[_] // Créer automatiquement une "[[https://brave.com/fr/glossary/passkey|clé d'accès]]" pour vous connecter plus vite.
 +Autorisez les sites et les applis à mettre à niveau les comptes existants pour qu'ils utilisent des clés d'accès. // \\ 
 +La Double authentification est impérative, voir : [[:wiki:securite:menaces:google_mot_de_passe_application|Mot de passe d'application]].
 +
 +
 +==== En ligne / Hors ligne ====
 +
 +Les GMdP **en** ligne sont pratiques (en multipostes), mais ils sont sur Internet. \\ 
 +Les GMdP **hors** ligne sont locaux, moins pratiques (en multipostes). Ils restent sous votre contrôle. \\ 
 +Il est aussi possible de mettre la Base de MdP sur une clef USB, inaccessible quand elle est débranchée.
 +
 +===== Divers =====
 +
 +Faites des recherches sur les GMdP en ligne qui ont été piratés, pour choisir le vôtre.
 +
 +Si votre PC est compromis (Cheval de Troye, Keyloger...), les MdP seront probablement compromis. => => [[:wiki:securite:menaces:plan_urgence|Plan d'urgence]].
 +
 +<ifauth @contrib>
 +----
 +Nombre de visiteurs : {{counter}}
 +----
 +</ifauth>
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki