mot de passe : Différence entre versions
De Vulgum Techus
(→OS X) |
(→Android) |
||
Ligne 102 : | Ligne 102 : | ||
== [[Android]] == | == [[Android]] == | ||
* [https://play.google.com/store/apps/details?id=com.dashlane?hm=fr Google Play Store] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les '''mots de passe''' sur des sites qui ont été hackés | * [https://play.google.com/store/apps/details?id=com.dashlane?hm=fr Google Play Store] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les '''mots de passe''' sur des sites qui ont été hackés | ||
− | * [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les '''mots de passe''' sur des sites qui ont été hackés | + | * [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les '''mots de passe''' sur des '''[[sites]]''' qui ont été hackés -> http://vt.cx/b7 |
* [http://keepass.info KeePass] KeePass Password Safe | * [http://keepass.info KeePass] KeePass Password Safe | ||
* [http://enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité '''[[clouds]]''' | * [http://enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité '''[[clouds]]''' |
Version du 31 octobre 2016 à 13:45
Lien court vers cette page : http://vt.cx/mdp QR code vers cette page : http://vt.cx/mdp.qr Raccourci vers cette page : mdp & MDP
Sommaire
Lexique
- bibliothèques : listes de mots de passe les plus usités
- credentials : mot anglais pour identifiants
- hachage : génération d'une clé sur une longueur déterminée à partir d'une bloc de données. Le résultat permet d'identifier de façon certaine le bloc de données (exemple un programme) sans en connaitre le contenu exact
- identifiants : éléments textuels permettant l'identification d'un usager. Les identifiants sont généralement formés d'un nom, d'un pseudo ou d'une adresse email et des mot de passe
- lock pattern : motif graphique servant de mot de passe
- password : mot de passe en anglais
- PIN code : personal identication number -> code secret personnel (généralement numérique)
- question de sécurité, question secrète ou question de recouvrement : question posé par un programme ou un site Internet pour permettre la réinitialisation d'un mot de passe perdu
- MD5 : Message Digest 5 méthode de cryptage des mots de passe et de hachage des fichiers
- SHA : Secure Hash Algorithm méthode de hachage des fichiers
Générateurs de mots de passe en ligne
- generateurdemotdepasse.com Générateur de mots de passe en ligne avec de nombreux choix
- exhaustif.com Exhaustif : générateur de mots de passe en ligne avec de nombreux choix et affichage du nombre de combinaisons possible
- onlinewebtool.com Générateur de mots de passe en ligne et beaucoup d'autres outils de webmestre
Testeur de mots de passe en ligne
- passwordmeter.com The Password Meter : un très bon moyen de tester ses mots de passe en ligne
- microsoft.com Outil proposé par Microsoft pour tester la force d'un mot de passe
Cassage de mots de passe en ligne
- crackstation.net Crack Station : cassage de mots de passe non-hachés & de nombreuses informations très utiles sur le principe du hachage
Programmes de gestion de mots de passe
Windows
Recommandations pour éviter le phishing avec les logiciels de mots de passe qui stockent sur des clouds comme Lastpass ou Dashlane (source Sean Cassidy -> http://vt.cx/68) - Ne pas tenir compte des notification dans la fenêtre du navigateur - Si possible (généralement avec les comptes payants) activer la restriction par IP (IP fixe nécessaire) - Désactiver les logins par smartphones - Faire des logs de toutes les connexions et erreurs d'accès - Informer toutes les personnes rattachés à une compte de mots de passe en ligne (famille, salarié, autres) du risque de piratage
- KeePass KeePass Password Safe: haut niveau de sécurisation multi-plateforme avec de nombreux addons
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- keepassx.org KeePassX : haut niveau de sécurisation multi-plateforme avec possibilité d'installer un client web (KeeWeb)
- dashlane.com DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> http://vt.cx/b6
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> http://vt.cx/b7
- free.kaspersky.com Kaspersky Password Manager
- sourceforge.net Paswword Safe
- efficientpasswordmanager.com Efficient Password Manager
- starfortsoftware.com Password Keeper
- mirekw.com INs Secure Passwords Manager
- ejc-crypto.co.uk iPassMan
- inbconcept.com INB PW Generator : générateur de mots de passe
Articles externes
- KitGuru - 27/07/16 LastPass has a security bug that is putting accounts at risk
- seancassidy.me sean cassidy : LostPass
- panoptinet - 18/09/14 Quel gestionnaire de mots de passe choisir ?
Articles Vulgum Techus
Linux
- keepass.info KeePass Password Safe : haut niveau de sécurisation multi-plateforme
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
- olasagasti.info Revelation Password Manager for Gnome
OS X
- keepassx.org KeePassX : haut niveau de sécurisation multi-plateforme
- KeePass KeePass Password Safe : haut niveau de sécurisation multi-plateforme
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- dashlane.com DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> http://vt.cx/b6
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> http://vt.cx/b7
Chrome
- Chrome Web Store Password Hasher Plus : permet de générer et de mémoriser des mots de passe complexes à la demande en les associant à des mots-clé faciles à retenir
- Chrome Web Store 1Password (extension)
- Chrome Web Store Appli Web Keeper : Application de gestion des mots de passe avec sauvegarde sur le cloud de Keeper
- Chrome Web Store PasswordBox : Extension de gestion des mots de passe
- Chrome Web Store LassPass : Extension de gestion des mots de passe
- Chrome Web Store chromeIPass : extension d'intégration de KeePass à Chrome
Firefox
- addons.mozilla.org Keeper Password Manager & Digital Vault : génération et gestion des mots de passe
- addons.mozilla.org Phashword : génération et gestion des mots de passe
- addons.mozilla.org Saved Password Editor : éditeur des mots de passe sauvegardés sous Firefox
- addons.mozilla.org UnicornPass : vérifie la saisie d'un mot de passe grâce à des codes couleurs -> http://vt.cx/5t
Android
- Google Play Store DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> http://vt.cx/b7
- KeePass KeePass Password Safe
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- Google Play 1Password
iOS
- iTunes DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- KeePass KeePass Password Safe
Articles Vulgum Techus
Palm OS
- KeePass KeePass Password Safe
Blackberry
Articles Vulgum Techus
- double authentification hot !
- Connaitre le mot de passe Wi-Fi sur un PC Windows hot !
- Tout sur les mots de passe
- MD5
- Vol d'identifiants email et utilisations frauduleuses
- Sécurité des données personnelles
- Initialiser le mot de passe administrateur (Joomla)
- Initialiser le mot de passe admin du ReadyNAS Duo
- Chrome ne sauve pas les mots de passe
- Mot de passe MySQL perdu sur Debian ou Ubuntu
- Récupérer le mot de passe Plesk
- Récupérer son mot de passe ESO (Age of Empires III)
- Échec de l'envoi du mot de passe (Thunderbird)
- Accéder aux mots de passe des comptes email sous Thunderbird
- Initialiser un mot de passe sous Ajenti
- Changer le mot de passe de l'identifiant sous iOS
- Démarrer Windows sans login
- Problème de login avec Cdiscount
- Initialiser le mot de passe BIOS
- Reset du mot de passe root sous CentOS
- empreintes digitales
- Onename
- biométrie
- KeePass
Liens utiles
- haveibeenpwned.com have i been pwned? : indique pour un email donné si les mots de passe qui s'y rattachent ont été hackés
- ssi.gouv.fr ANSSI : calculer la force d'un mot de passe
- fr.wikipedia.org fonction de hachage sur Wikipedia
Articles externes - Français
- Korben - 28/10/16 Récupérer des logins et mots de passe sur une machine verrouillée
- GNT - 25/10/16 La cyberattaque géante liée à Mirai est neutralisée
- Undernews - 05/10/16 SplashID : Le gestionnaire de mots de passe US piraté
- Undernews - 09/09/16 Password stealer USB pour Windows et Mac
- Clubic - 26/08/16 10 Moyens mnémotechniques pour créer et retenir un mot de passe fort
- France 24 - 07/07/16 Aux États-Unis comme en France, donner son mot de passe à un ami est un délit
- GNT - 25/05/16 Post-brèche de sécurité : les mots de passe communs interdits
- FrAndroid - 06/05/16 272 millions d'e-mails et de mots de passe volés, les détails de l’affaire
- GNT - 03/03/16 Mots de passe : l'étonnant dictionnaire des hackers
- Next Inpact - 19/02/16 Le W3C veut en finir avec les mots de passe sur le web
- Zataz - 31/12/15 Oublier son mot de passe peut coûter 1 million d'euros par an
- Undernews - 26/11/15 M. Grey – Vol de 1,2 billion de mots de passe
- Undernews - 29/10/15 000Webhost piraté, 13,5 millions de mots de passe en clair dérobés !
- GNT - 19/09/15 Mot de passe : les services secrets britanniques disent de faire simple
- GNT - 03/06/15 Abacus : comment Google souhaite enterrer les mots de passe
- presse-citron.net - 02/02/15 10 outils utilisés par les hackers pour cracker les mots de passe, ou comment mieux sécuriser les vôtres
- Clubic - 20/07/14 Microsoft remet en question l'usage des mots de passe complexes
- Clubic - 03/07/14 Mots de passe : nos conseils pour une sécurité maximum
- Next Inpact - 20/01/14 Les 25 pires mots de passe de l'année, l'histoire se répète encore et toujours
Articles externes - Anglais
- ComputerWorld - 17/06/16 The value of "vintage" passwords to hackers
- cnet - 08/01/16 Almost half of parents know their teens' email password, says Pew survey
- engadget - 23/08/15 Android lock patterns as predictable as common passwords
- GNT - 03/06/15 Abacus : comment Google souhaite enterrer les mots de passe
- PCWorld - 23/04/15 Researchers reveal the default password for a credit card terminal
- ITProPortal - 17/07/14 Official Microsoft advice: "Choose bad passwords and always reuse them"
- WSJ - 21/05/14 Another Cyberattack? Follow These Password Tips From the Pros