Les programmes de stockage des mots de passe sont ils sur ?

Les programmes de stockage des mots de passe sont ils sur ? - Sécurité - Windows & Software

Marsh Posté le 20-05-2006 à 02:33:39    

Bonsoir à tous.
 
Je vient de découvrir deux programmes intéressants servent ou qui peuvent servir à stocker des mots de passe: KeePass et LockNote
 
 
     KeePass
C'est un programme open source (donc normalement gage de sécurité et de fiabilité) avec un fichier de traduction en Fr et qui fonctionne avec ou sans installation.
Il est spécialement dédié au stockage des mots de passe avec des fonction de mots de passe à usage unique, générateur aléatoire, fonctions de copier/coller "évoluées" ...
 
 
     LockNote
C'est un programme open source aussi. En Fr d'origine et sans installation.
Mais là il n'est pas dédié d'origine au stockage des mots de passe mais à du stockage de texte. Le programme fonctione de façon originale: c'est le programme qui fait office de conteneur du texte. De ce fait a chaque document texte que vous voulez sauvegarder vous avez un .exe et non un .txt
Avantage pour la trasnmition des donnée: le programme de lecture est otomatiquement fournis avec les données.
 
 
 
Ma question est: ces programmes sont-ils sur ?
 
 
Bien évidament contre la DST ou la CIA et leur puissance de calcul, non :whistle:.
Mais dans une utilisation courante de stockage de mots de passe est-ce suffisament solide contre mon voisin/collegue/ami... qui voudrai tenter un coup de voilleurisme ? :??:
Puis-je par exemple laisser le fichier/programme sur le serveur du réseau pour accéder a mes pots de passe depuis n'importe quel poste sans subire des indiscrétion de la part de l'administrateur réseau ? (moi parano ?:D non j'utilise juste 4 fois CrossCrypt en encapsulant les fichiers avant de stocker :pt1cable:)
 
Alors, sans devoir protéger les codes de lancement des missiles nucléaire, dans une utilisation "normale" c'est sur ou pas ?


Message édité par LimDul le 20-05-2006 à 19:09:15

---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
Reply

Marsh Posté le 20-05-2006 à 02:33:39   

Reply

Marsh Posté le 20-05-2006 à 19:09:52    

Personne n'a une idée sur la sureté des ces programmes ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
Reply

Marsh Posté le 20-05-2006 à 19:28:01    

KeePass est sur. ;)
 
Il est Opensource donc si tu es parano je t'invite a vérifier que aucune routine n'envoie les mdp a un quelquonque serveur...
 
Egalement il utilise le cryptage AES.
 
Je vais paraphraser l'aide de keepass:  
- Il y a deux moyen de "casser"  
 
- Casser la clef or c'est sécure car 256Bits. (Faut juste vérifier que l'algo est encore a jour dans 5-6 ans.  ;)
 
 
- Trouver le mot de passe par brute force ou dico, pour éviter le dico ben il faut un mot de passe long et sécurisé. ;)
http://img374.imageshack.us/img374/5323/image14ys.png
Egalement Keepass a une option (par défaut 6000) qui est le nombre d'encodage du mot de passe maitre. En gros plus c'est gros plus il faut du temps pour tester une possibilité de mot de passe.
 
Sur mon A64 3500+ en mettant a 1'000'000 la base s'ouvre en 2 secondes après avoir tapé le pass, ce que signifie que je teste un par un tous les pass il me faut 2secondes de temps proco pour tester l'essai.
 

Citation :

> Bien évidament contre la DST ou la CIA et leur puissance de calcul, non :whistle:.


 
C'est faux. ;) Sauf si le mot de passe maitre est évident des dixaines d'années de calculs par un supercalculateur seront necessaires... ;)
 
Pour la sécurité locale visiblement il indiquent que les controles windows qui contiennent les mot de passe sont insensibles au dump mémoire et également le presse papier est protégé. (Ca voudrait dire que les keelogger et les débugger devraient ne pas avoir accès mais bon j'ai pas trop d'info sur ce sujet juste ce qu'il y a sur le site de l'auteur.).
 
Conclusion en mettant dans l'option Conf de la base: 1'000'000 de passes de criptages et un mot de passe qui n'est pas dans les dico c'est ok. Y'a moyen de mettre des codes de lancement nucléaire.  ;)  
 
 
 
Lit le site ou l'aide de ce logiciel que je conseille.  ;)


Message édité par beridoxy le 20-05-2006 à 19:31:45
Reply

Marsh Posté le 21-05-2006 à 18:36:47    

Un seul mot:
 
MERCI
 
Une réponce complette avec des prise d'écrants :ouch: c'est ouah :love:  
 
Merci [:bibije] beridoxy


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
Reply

Marsh Posté le 21-05-2006 à 19:39:20    

Et histoire d'ètre parano en combinant KeePass et TrueCrypt :pt1cable: c'est pas mieu :D ?


---------------
Liberkey, colection d'utilitaires sur clef USB / Silverstone DS380 - Mini tour ITX 8 baies Hot-swap 3.5"
Reply

Marsh Posté le 22-05-2006 à 20:12:28    

Pourquoi pas. :D
 
Mais bon faut savoir se poser des limites a la parano, l'exemple le plus simple est que les mots de passe pour lire ses mails, pour le FTP, ou pour se connecter sur HFR par exemple ne sont pas transmis de manière crypté, l'admin y aura accès si y a un proxy ou un renifleur de paquer sur le réseau. Et ca on peut rien y changer a moins de faire un tunnelling ssh&co, mais la on sort du cadre du sujet. ;)


Message édité par beridoxy le 22-05-2006 à 20:12:47
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed