cherche application gérant mots de passe internet

[Morebany]

bonjour,

L'Apple Store héberge une multitude d'applications (gratuites) de gestion de mot de passe mais je ne sais laquelle choisir.

Par défaut,en utilisant Google Chrome comme navigateur,les mots de passe y sont automatiquement enregistrés et réutilisés(pour se loguer automatiquement).
Mais cela n'est pas suffisant pour moi car avec un mot de passe de mon compte Google,on peut accéder à l'ensemble des mots de passe enregistrés.

Je cherche dans l'Apple Store une application gratuite pour Mac OSX gérant les mots de passe d'internet en particulier de telle sorte que:
1)
-aucun mot de passe maître nécessaire ni enregistré
-les identifiants des sites internets y sont automatiquement enregistrés et réutilisés(pour se loguer automatiquement) puis modifiables mais jamais accessibles(risque de piratage)

ou

2)
-un mot de passe maître enregistré,modifiable mais jamais accessible
-les identifiants des sites internets y sont automatiquement enregistrés et réutilisés puis modifiables mais jamais accessibles(risque de piratage)

Une idée?


merci de votre aide

 

[Membre supprimé 1129907]

Identifiant utilisable mais jamais accessibles ? Bon courage

Quels appareils utilises-tu ? Si tu n'utilises que des appareils apple (iPhone et mac), le trousseau n'est-il pas suffisant ?

 

[Morebany]

...je voulais dire réutilisé pour se loguer automatiquement

 

[Locke]

...je voulais dire réutilisé pour se loguer automatiquement

C'est bien ce que font toutes ces applications. Par défaut, en gratuit dans ta version de macOS tu as le Trousseau et Safari enregistrera l'identifiant et le mot pour chaque site dans lequel tu es référencé. Pour les soi-disant gratuits, ce n'est qu'un leurre, soit ils sont limités dans leurs fonctions, soit ils imposent la création d'un compte chez l'éditeur.

 

[Morebany]

...et si j'utilise le Trousseau avec Google Chrome?

 

[Membre supprimé 1129907]

Ce ne sera pas vraiment utilisé dans chrome. S'il n'a pas le user/mdp enregistré dans chrome, il te demandera si tu veux aller le trouver dans le trousseau

 

[Membre supprimé 1137488]

Bonjour,

Google Chrome?

Je ne pense pas que ce soit un bon navigateur pour ta machine, après ce n'est que mon avis.

Bonne après-midi !

 

[Morebany]

Je ne pense pas que les mots de passe enregistrés dans le Trousseau soient cryptés.
Y a-t-il moyen de les crypter automatiquement au risque d'être illisible(ce que je voulais dire par non accessible) bien que réutilisables?

 

[Locke]

Je ne pense pas que les mots de passe enregistrés dans le Trousseau soient cryptés.
Y a-t-il moyen de les crypter automatiquement au risque d'être illisible(ce que je voulais dire par non accessible) bien que réutilisables?

Je vois que tu ne connais pas le Trousseau, dans Safari/Préférences/Mots de passe il se passe quoi à ton avis. Par défaut, il sera toujours demandé le mot de passe de l'Administrateur, tous les mots seront cachés et pour en voir un, il faudra impérativement entrer le mot de passe de l'Administrateur.

Dans une session Invité, ou dans d'autres sessions, il est impossible de voir les mots de passe, seul l'Administrateur en a le pouvoir.

...et si j'utilise le Trousseau avec Google Chrome?

Négatif, le Trousseau ne fonctionne que DANS Safari. Donc, dans Google Chrome ou tout autre navigateur il te faudra obligatoirement un logiciel tiers.

 

[Morebany]

en entrant dans Safari le mot de passe administrateur,les mots de passe enregistrés apparaissent en clair(ce que je ne souhaite pas)
Je crois que dans Linux,en en étant User,les mots de passe restent chiffrés dans /etc/shadow(je ne sais pas ce que ça devient devenant administrateur)

 

[Membre supprimé 1137488]

a bon, ce ne sont pas des points noirs ?

 

[Morebany]

a bon, ce ne sont pas des points noirs ?

oui ce sont des points noirs avant d'entrer le mot de passe administrateur mais après... le piratage du mot de passe administrateur est-il toujours possible, non ? ne serait-ce qu'avec un keylogger ?

 

[Membre supprimé 1137488]

même après pourtant regarde chez moi

Après je te dirais comme m'a dit @Locke une fois, faut arrêter la parano sauf si tu as la clé des codes nucléaire !
A mes début avec ma pomme j'étais pareil, aujourd'hui elle a toute ma confiance.

Garde à l'esprit que cette application tiers ne pourra peut-être plus fonctionner lors de màj

 

[Morebany]

Chez moi, dans Safari > Préférences > Mots de passe, après avoir entré le mot de passe administrateur, en cliquant sur l'un des points noirs le mot de passe s'affiche. Est-ce normal ?

 

[Membre supprimé 1137488]

chez moi,dans Safari>Préférences>Mots de passe,après avoir entré le mot de passe administrateur,en cliquant sur l'un des points noirs,le mot de passe s'affiche.Est-ce normal?

Ah ça oui. En cas d'oubli. Même Safari te conseil de les modifier si il y a longtemps

 

[drs]

Bonjour

J’utilise EnPass depuis mars dernier et j’en suis très content. Remplissage auto dans safari mac et iphone et synchro icloud (si désiré, sinon désactivable), et d’autres synchros sont possibles.

 

[Artyom]

Vue ta préoccupation pour la sécurité, je dirais :

• Abandonner Google Chrome (l'Académie Française vient de décréter que "Chrome" et "sécurité" dans la même phrase formait une antithèse).
• Utiliser le Trousseau système + Safari (le Trousseau Apple est quand même assez costaud, encore plus sur un Mac équipé d'une puce T2)
• Utiliser FileVault

À côté de ça, chercher une application, un protocole qui ne soit pas piratable, c'est une quête impossible : ça n'existe pas.
Au mieux, on peut mettre le maximum de chances de son côté (c'est-à-dire faire en sorte que ça prenne trop de temps de passer tes barrières, donc que la plupart des pirates, qu'ils soient humains ou algorithmiques, passent à une cible plus vulnérable).

La seule solution ultime connue à ce jour si la sécurité est ta priorité ultime : machine non connectée à internet. C'est radical.
Dans le domaine de la sécurité, c'est exactement ce qu'on fait pour une machine qui manipule ou stocke des données sensibles.