Sauvegarder de manière sure des infos

Répondre
Partager Rechercher
Auriez vous des idées pour sauvegarder des informations, mots de passe de manière sure?
A part un calepin qui va être facilement égaré?
Une solution qui ne soit pas dépendante de mon ordi (qui peut crever), d'une random boite cloud (qui peut crever), d'un random hacker, d'un incendie, etc...

Genre pour y conserver quelques mots de passe, mais aussi des infos type ou dan le jardin la la grande tante a enterré ses économies (vu que je risque d'oublier ca sinon comme le premier écureuil venu). Ou plus simplement des trucs du genre ou sont mes documents de naissances, certificats d'études, etc... Quelles sont

Bref, des infos qui me foutent dans la merde si je ne les retrouve pas quand je serais sénile (enfin plus que maintenant ) et encore plus dans la merde si un connard mal intentionné les trouve (le mec non seulement vole mon identité, mais limite il devient plus crédible que moi )

Une solution info serait la meilleure, mais je n'arrive pas a me rassurer sur la fiabilité des boites ou des systèmes de sécurité.
keepass (ou en payant avec une meilleure ergonomie : 1password) est le produit qui réponds le mieux à ce que tu attends.
  • Une solution qui ne soit pas dépendante de mon ordi (qui peut crever)
  • d'un incendie
C'est le maillon faible, il faut des copies (serveur perso / service cloud proprio / service cloud perso).
  • d'une random boite cloud (qui peut crever)
  • d'un random hacker
Leur base est chiffrée dans un format libre (si la boite meurs, la base n'est pas perdue et le format sera lisible avec d'autres outils).
Rien n'empeche de rechiffrer par dessus (via un container par exemple) pour plus de sécurité si provider tiers.

Ces outils ont la possibilité de stocker autre chose que des mots de passe, comme du text brut ou des fichiers joins.
Perso j'ai mon keepass sur une clé usb en porte clé.
Et des copies sur le cloud et en offline aussi.
Après je suis pas un expert en cryptologie mais ça parait assez costaud.
Keypass c'est pas que pour les mots de passe?

Genre est ce que je peux stocker une info du type "Mon dossier du CM2 est rangé dans l'armoire de la maison de machin dans un carton noir avec les Saint Seya" ou "Pour trouver le trésor de Grande Tante, sortir dans le jardin face au sud une nuit de pleines lunes, marcher 30 pas vers le peuplier, tourner vers le clocher et avancer 10 pas"?
J'ai une clef USB avec un conteneur crypté avec VeraCrypt et dessus 2 batch pour monter un lecteur crypté et le démonter. Dans ce conteneur, des fichier persos, un fichier texte avec tous mes mots de passes. 3 cryptage en 256 x 256 x 256... avec un mots de passe de 36 caractères que je connais pas cœur.
J'ai sauver les fichiers de la clef sur :
  • mon PC,
  • ma box
  • Cloud 1
  • Cloud 2
Il suffit de temps en temps de faire tes sauvegardes en automatique ou à la main.
Si tu perd ta clef, tu en prend une autre et tu copie tes fichier dessus et ça marche. Personne ne pourra ouvrir ton conteneur sur ta clef USB.

Variante tu peut faire la même choses mais avec ton téléphone à la place de la clef USB.

Dernière modification par thanatosX ; 20/03/2017 à 13h59.
Dashlane avec un extract bi-annuel des datas, chiffrées par mes soins et stockées sur 2-3 autres supports.
Double authentification obligatoire.

Au boulot Keepass
Citation :
Publié par Hellraise
Keypass c'est pas que pour les mots de passe?

Genre est ce que je peux stocker une info du type "Mon dossier du CM2 est rangé dans l'armoire de la maison de machin dans un carton noir avec les Saint Seya" ou "Pour trouver le trésor de Grande Tante, sortir dans le jardin face au sud une nuit de pleines lunes, marcher 30 pas vers le peuplier, tourner vers le clocher et avancer 10 pas"?
tu peux stocker des fichiers aussi et du texte.
Un calepin, que tu mets dans un coffre à la banque. Tu peux aussi y mettre tes dossiers de CM2 et tous tes papiers importants.

Ca s'appelle grosso merdo une battlebox et le concept à vraiment pris de l'ampleur apres les attentats du 11 septembre 2001.
Citation :
Publié par Cha!
Dashlane avec un extract bi-annuel des datas, chiffrées par mes soins et stockées sur 2-3 autres supports.
Double authentification obligatoire.

Au boulot Keepass
Le temps avançant, je dois prendre une décision sur mon stockage.

Pour Dashlane (ou d'autres genre LastPass ou 1password), vous ne stressez pas sur:

- les mdp volés par des sites avec champs cachés qui profitent du auto complete?
- un keylogger qui vous choppe votre master pass
- un problème d'accès au net = pas accès aux mdp?
- tout autre souci qui résulte par un compte bancaire vidé

Sans compter des problèmes pratiques: le nombre de revues négatives (ok il y en a une tonne de positives aussi), les gens qui n'arrivent plus à utiliser leur mdp, le logiciel qui garde 50 mdp pour le même site, les vols mis sur le compte du fournisseur, etc...

Pour KeePass, j'ai dl et j'essaie de me faire une idée, mais en gros vous vous en servez comment? Vous le gardez ouvert pour copier/coller les mdp selon le besoin?
Citation :
Publié par Hellraise
Pour KeePass, j'ai dl et j'essaie de me faire une idée, mais en gros vous vous en servez comment? Vous le gardez ouvert pour copier/coller les mdp selon le besoin?
J'ai 2 keepass que j'utilise depuis des années :
- Un pour les trucs que j'utilise beaucoup qui s'autoverrouille quand ma session est inactive
- Un pour les trucs sensibles, qui servent forcément moins, qui s'autoverrouille quand il n'est pas utilisé

Il existe des plugins pour que Keepass soit mieux intégré dans les navigateurs et c'est probablement plus pratique.
Mais comme je l'utilise beaucoup pour me connecter sur autre chose que du web (ssh, rdp, passphrase de conteneurs chiffrés...) je préfère avoir un comportement homogène.
Malheureusement il n'y a qu'un mdp par base donc on ne peut pas faire de gestion de droits au sein d'une base (même si on peut jouer avec les droits en écriture sur le fichier pour éviter que certains users ne modifient une base tout en pouvant la lire), il faut passer par des bases séparées.
Le meilleur moyen est de multiplier les sauvegardes, de chiffrer le tout avec un algo solide et d'utiliser une authentification multi-facteurs.

Les gestionnaires de mots de passe sont un bon moyen de faire ça (perso j'utilise un password et un passfile)
Pour définir un master password solide, les recommandations sont d'utiliser une passphrase comprenant une suite de mots sans lien logique, genre "bananenuagehelicoptere", que vous pouvez complexifier encore un peu si vous le souhaitez.

https://www.theverge.com/2017/8/7/16...-cybersecurity
Citation :
Publié par thanatosX
J'ai une clef USB avec un conteneur crypté avec VeraCrypt et dessus 2 batch pour monter un lecteur crypté et le démonter. Dans ce conteneur, des fichier persos, un fichier texte avec tous mes mots de passes. 3 cryptage en 256 x 256 x 256... avec un mots de passe de 36 caractères que je connais pas cœur.
J'ai sauver les fichiers de la clef sur :
  • mon PC,
  • ma box
  • Cloud 1
  • Cloud 2
Il suffit de temps en temps de faire tes sauvegardes en automatique ou à la main.
Si tu perd ta clef, tu en prend une autre et tu copie tes fichier dessus et ça marche. Personne ne pourra ouvrir ton conteneur sur ta clef USB.

Variante tu peut faire la même choses mais avec ton téléphone à la place de la clef USB.
Tu gardes la formules du Caco laco ?

perso j'ai acheté 1password y'a des années, et la base qui est cryptée est sauvegardée sur dropbox
Citation :
dropbox :
Excellent service de cloud. Ca marche bien, ca ne rame pas. Le fait de gagner de l'espace en parrainant ses amis est très pratique pour augmenter son espace gratuitement. Le seul point noir est le respect de la vie privée, Snowden ayant révélé que l'entreprise collaborait sans réserve avec la NSA, contrairement à spideroak! En même temps, vu que le gouvernement français a des boîtes chez les FAI, ce n'est pas sur un service de cloud que l'on va mettre des données confidentielles...
Mais ça reste sûre si c'est un conteneur crypté.
Juste pour des mots de passes, quelques Mo suffisent largement. Donc un conteneur crypté est facilement et rapidement copiable sur différents support.
Tant qu'a faire de crypté autant le faire vraiment, mais je crois qu'il existe un loi en France qui limite la taille de la clef. Mais j'ai pas trouvé combien.

Le batch de fermeture devrait pouvoir le copier x fois sur différent support (disque local, NAS, cloud, etc...).

Dernière modification par thanatosX ; 18/08/2017 à 20h09.
Citation :
Publié par thanatosX
Tant qu'a faire de crypté autant le faire vraiment, mais je crois qu'il existe un loi en France qui limite la taille de la clef. Mais j'ai pas trouvé combien.
Ce n'est plus le cas depuis la LCEN (2004).
Citation :
Publié par Hellraise
Pour KeePass, j'ai dl et j'essaie de me faire une idée, mais en gros vous vous en servez comment? Vous le gardez ouvert pour copier/coller les mdp selon le besoin?
Keepass a une option de remplissage automatique sur des fenetre sur activation d'un raccourci clavier
- options => integration pour le reglage des touches
- sur chaque entree => auto-type pour customiser (fenetre avec un nom specifique ou structure différente que user / tab / password)

Et dans les menus tu peux régler le verrouillage ou fermeture auto en cas d'inactivité, par exple.

Après faut voir qu'il peut stocker aussi des pièces jointes (onglet avancé). Faut éviter d'y mettre des gros fichiers, parce que ce n'est pas la solution appropriée pour cet usage.
Un conteneur crypté disposer dans ton répertoire (local) de réplication d'un cloud devrait être faisable. Voir 2 conteneur, le premier pour tes mots de passe et le second pour tes documents. le premier est petit donc devrait être exploitable facilement de partout.
Citation :
Publié par Hellraise
Le temps avançant, je dois prendre une décision sur mon stockage.

Pour Dashlane (ou d'autres genre LastPass ou 1password), vous ne stressez pas sur:

- les mdp volés par des sites avec champs cachés qui profitent du auto complete?
- un keylogger qui vous choppe votre master pass
- un problème d'accès au net = pas accès aux mdp?
- tout autre souci qui résulte par un compte bancaire vidé

Sans compter des problèmes pratiques: le nombre de revues négatives (ok il y en a une tonne de positives aussi), les gens qui n'arrivent plus à utiliser leur mdp, le logiciel qui garde 50 mdp pour le même site, les vols mis sur le compte du fournisseur, etc...

Pour KeePass, j'ai dl et j'essaie de me faire une idée, mais en gros vous vous en servez comment? Vous le gardez ouvert pour copier/coller les mdp selon le besoin?
> Pour Dashlane et les autres services coffre forts en mode Cloud

Le "piratage" du fournisseur de service est un risque, d'où l'intérêt de le choisir avec soin.
Lastpass a été victime de hackers 2 ou 3 fois, avec une compromission des mots de passe maîtres, donc pour moi c’est out.
Dashlane, pas encore.
Disons que le ratio confort/prix/risques est à l'avantage de Dashlane, mais cela peut être amené a changer.

Bien entendu il faut activer le 2FA pour éviter que le compte soit compromis si le mot de passe maître est compromis.
Si internet n'est pas accessible, je garde une copie chiffrée de mes password en local sur mes périphériques donc pas de problème.
Concernant l'auto complete des champs pour s'identifier je n'ai pas activé cette fonction, de la même manière je ne laisse jamais Dashlane ouvert sur mon PC en permanence.

> Pour Keepass

Je pose le fichier .KDBX sur un emplacement réseau accessible par mon équipe et j'en conserve une copie en locale (si le réseau est injoignable).
Mot de passe fort et complexe.
Copie des password dans le presse papier pour 60 secondes, verrouillage auto du Keepass avec le verrouillage du PC ou au bout de 15 minutes.

Pour finir je dirais que c'est à chaque personne de positionner le curseur entre confort et sécurité, pour le moment il n'y a pas de solution miracle et la sécurité demande des efforts.
Je suis plutôt sécurité que confort, mais j'ai aussi une bonne mémoire donc je connais mes 7 ou 8 passwords les plus imports (banque, jeux, achats etc...).
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés