KeePass

[hangyakusha iseebi]

Pour vous faire un peu profiter de mes expériences scolaires, je vous présente Keepass, un petit gestionnaire de mots de passe libre et gratuit.
Un peu austère de prime abord, il permet de générer une base de données cryptée qui centralisera tous vos identifiants, numéros de cartes, documents confidentiels...
Via plugins (Kee par exemple), il peut se synchroniser avec un navigateur pour remplir automatiquement les champs login/mot de passe des sites associés aux entrées.
Petite cerise sur le gâteau, il dispose d'un générateur de mots de passe paramétrable (à vous les mdp de 250 caractères et plus à caractères complexes).
Pour peu que vous installiez une version Android (Keepass2Android pour citer le plus connu), vous pouvez exporter votre base sur portable.
Les 4-5 premières utilisations peuvent sembler un peu galére mais c'est finalement extrêmement pratique et infiniment plus sécurisé que les mots de passe retenu via navigateur (pratique mais à proscrire car pas sécurisé du tout), les carnets/post-it ou le mono-mot de passe universel.
Un seul mot de passe à retenir : celui qui permet de déverrouiller votre base de données (par contre si vous le zappez, vous êtes bon pour refaire tous vos de passe).

[L'Ogre]

Je ne comprends pas comment ça peut être plus sûr. Tu confies à quelqu'un d'autre tes mots de passe même si tu les lui confies dans une boîte fermée à clef, tu les confies quand même à quelqu'un d'autre. S'il force la serrure il a tous tes mots de passe !

[hangyakusha iseebi]

Tu ne le confies pas à quelqu'un, le programme fonctionne en local (sauf si tu installes les plugins pour configurer le logiciel en ftp, auquel cas tu augmentes effectivement le risque qu'un 'quelqu'un' intercepte tes données).
Mais quand bien même ta base de données est interceptée, encore faut il qu'elle puisse être ouverte. Et à moins que ton code soit de type azerty/12345, casser ton code peut prendre un sacré bout de temps. C'est l'avantage du programme : tu n'as plus qu'un code à retenir, il peut se permettre d'être extrêmement complexe.
Et pour ce qui est de la boîte en elle-même, les données sont chiffrées par un algo EAS, qui n'a pour le moment pas été cassé.

Après je suis d'accord sur un point : la solution parfaite n'existe pas. Ton pc peut être verolé mais dans ce cas, quelle que soit la solution, tu te feras piquer tes mdp.
Et l'algorythme finira certainement par être cassé mais d'ici là, il aura été remplacé par un nouveau type de cryptage (enfin faut espérer sinon ce sera la galère à tous les niveaux et le vol de nos mots de passe seront certainement le cadet de nos soucis ).
Mais ça reste mieux que de stocker ses mdp en clair dans son navigateur.
J'oubliais que l'on peut également régler KeePass pour exiger une double authentification. Il va générer un fichier clé qui pourra être stocké ailleurs que sur le pc (clé usb par exemple). Et tant qu'il n'est pas associé au logiciel, on aura beau indiquer le bon mot de passe, la base reste verrouillée (fichier à planquer mais à ne pas perdre donc).

[Papi]

Intéressant.

[Archangelo]

Je l'utilise depuis plusieurs années et ça reste un bon moyen d'enregistrer ses dizaines mots de passe. Surtout si on veut, bien respecter le précepte du un compte, un mot de passe complexe.

Et toutes les infos restent bien sur ton pc. Le principal risque serait de perdre le moyen de se connecter au coffre et la c'est le drame. Ça reste cependant toujours mieux que le fichier Excel.