mots de passe exposé have beeb pwned mais pas sur cybernews
Bonjour,
J'utilise depuis un certain temps le gestionnaire de mots de passe Bitwarden,
il y a un peu plus d'un mois j'ai vérifié le rapport des mots de passe exposés suite à une alerte reçue sur gmail.
Le rapport m'indiquait une bonne soixantaine de mdp exposés.
Je les ai donc modifiés un par un.
Aujourd'hui, par curiosité, j'ai voulu revoir le rapport et là bitwarden m'annonce pas moins de 89 mdp exposés.
J'ai voulu pousser un peu plus loin mes recherches et j'ai trouvé deux sites :
"Have I been Pwned passwords" et "cybernews leaked password"
Le problème c'est que lorsque je teste mes mots de passe le 1er m'informe qu'ils ont été exposés alors que le second me dit que non.
Alors je me demande ce que je dois en penser, en sachant que les mdp en question
sont généralement ceux de site de forum ou d'information diverses.
Il n'y a que très peu de sites importants qui demandent souvent une authentiication à
2 facteurs (avec confirmation sur mobile);
De plus, pour le moment, je ne mets pas mes infos bancaires ou personnelles sur bitwarden car je ne suis pas sûre de la sécurité (sachant que j'utilise mon pc seule chez moi mais que j'ai mis le délai d'expiration du coffre sur 4 heures (j'avais mis sur jamais mais j'ai eu un doute).
Merci de vis avis.
J'utilise depuis un certain temps le gestionnaire de mots de passe Bitwarden,
il y a un peu plus d'un mois j'ai vérifié le rapport des mots de passe exposés suite à une alerte reçue sur gmail.
Le rapport m'indiquait une bonne soixantaine de mdp exposés.
Je les ai donc modifiés un par un.
Aujourd'hui, par curiosité, j'ai voulu revoir le rapport et là bitwarden m'annonce pas moins de 89 mdp exposés.
J'ai voulu pousser un peu plus loin mes recherches et j'ai trouvé deux sites :
"Have I been Pwned passwords" et "cybernews leaked password"
Le problème c'est que lorsque je teste mes mots de passe le 1er m'informe qu'ils ont été exposés alors que le second me dit que non.
Alors je me demande ce que je dois en penser, en sachant que les mdp en question
sont généralement ceux de site de forum ou d'information diverses.
Il n'y a que très peu de sites importants qui demandent souvent une authentiication à
2 facteurs (avec confirmation sur mobile);
De plus, pour le moment, je ne mets pas mes infos bancaires ou personnelles sur bitwarden car je ne suis pas sûre de la sécurité (sachant que j'utilise mon pc seule chez moi mais que j'ai mis le délai d'expiration du coffre sur 4 heures (j'avais mis sur jamais mais j'ai eu un doute).
Merci de vis avis.
Bipbipcoyote
4 141 contributions
Membre depuis le 06/03/2001
Envoyé le 13/04/2023 à 20:12 Modifié par Bipbipcoyote
Bonjour,
Il ne faut pas oublier que ces logiciels ou sites font des affaires, alors personnellement confier mes mots de passe à un programme dont j'ignore ce qu'il fait (il peut très bien les envoyer vers l'extérieur sans que je ne le sache) les sites lorsque je teste, peuvent très bien en plus de le tester, l'enregistrer dans ses bases de données....
Alors quelle solution ? le souci c'est notre mémoire, si l'on veut un mot de passe résistant, il peut prendre des formes bizarres... Alors déjà, j'utilise 2 mots de passe, un que j'utilise pour un compte que je considère comme "officiel" pour traiter les choses sérieuses et un second pour les choses moins sérieuses, idem pour les adresses emails, une adresse que je ne communique qu'au compte-goutte pour en limiter la diffusion et une autre (ou plus) pour les "futilités"
Pour ma mémoire, j'utilise le système de la phrase mnémotechnique en respectant bien entendu l'utilisation de majuscules, de chiffres et de caractères spéciaux
par exemple
QjéPjmDpd3Hà6HslC*
comment m'en souvenir ? "Quand j'étais Petit je mangeais des Pommes de 3 heures à 6 Heures sous le Ciel étoilé"
je peux me souvenir facilement de cette phrase dont je prends chaque première lettres; 1 lettre sur 3 est en majuscules, il y a 2 chiffres et un signe spécial
PnpAdcM20fpj?
Pourquoi ne pas Agir de cette Manière 20 fois par jour ?
etc...10 à 15 caractères te placent bien à l'abri. A toi de trouver ta phrase fétiche et éventuellement varier la fréquence des majuscules. Pas besoin de logiciel spécialisé pour cela
Il ne faut pas oublier que ces logiciels ou sites font des affaires, alors personnellement confier mes mots de passe à un programme dont j'ignore ce qu'il fait (il peut très bien les envoyer vers l'extérieur sans que je ne le sache) les sites lorsque je teste, peuvent très bien en plus de le tester, l'enregistrer dans ses bases de données....
Alors quelle solution ? le souci c'est notre mémoire, si l'on veut un mot de passe résistant, il peut prendre des formes bizarres... Alors déjà, j'utilise 2 mots de passe, un que j'utilise pour un compte que je considère comme "officiel" pour traiter les choses sérieuses et un second pour les choses moins sérieuses, idem pour les adresses emails, une adresse que je ne communique qu'au compte-goutte pour en limiter la diffusion et une autre (ou plus) pour les "futilités"
Pour ma mémoire, j'utilise le système de la phrase mnémotechnique en respectant bien entendu l'utilisation de majuscules, de chiffres et de caractères spéciaux
par exemple
QjéPjmDpd3Hà6HslC*
comment m'en souvenir ? "Quand j'étais Petit je mangeais des Pommes de 3 heures à 6 Heures sous le Ciel étoilé"
je peux me souvenir facilement de cette phrase dont je prends chaque première lettres; 1 lettre sur 3 est en majuscules, il y a 2 chiffres et un signe spécial
PnpAdcM20fpj?
Pourquoi ne pas Agir de cette Manière 20 fois par jour ?
etc...10 à 15 caractères te placent bien à l'abri. A toi de trouver ta phrase fétiche et éventuellement varier la fréquence des majuscules. Pas besoin de logiciel spécialisé pour cela
Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
Bonjour,
Merci Bipbipcoyote pour ta réponse, oui j'ai testé des mdp de sites qui n'existent plus (pas totalement folle non plus).
Quant à retenir des mots de passe alors là vu que je gère les mails de plusieurs personnes de ma famille et autres site, ça va être compliqué de retenir des mdip complexes, j'ai une assez bonne mémoire mais elle a ses limites : je n'ai plus 20 ans.
Je vais donc retourner à mon bon vieux classeur et retaper mes mots de passe.
Bonne journée.
Merci Bipbipcoyote pour ta réponse, oui j'ai testé des mdp de sites qui n'existent plus (pas totalement folle non plus).
Quant à retenir des mots de passe alors là vu que je gère les mails de plusieurs personnes de ma famille et autres site, ça va être compliqué de retenir des mdip complexes, j'ai une assez bonne mémoire mais elle a ses limites : je n'ai plus 20 ans.
Je vais donc retourner à mon bon vieux classeur et retaper mes mots de passe.
Bonne journée.
3 enregistrements - Page 1/1
« Retour sur la liste des messages de ce forum