Coffre fort...

Ptipilot

Ptipilot

Alain. Pontoise LFPT (95)
PILOTE DE LIGNE
Messages
2 245
Réactions
746
Points
552
Bonjours à tous z'et à toutes...(y)

L'autre jour dans un des posts de ce forum, j'ai vu que certains perdaient des informations essentielles concernant leurs logiciels ou matériels et qui se retrouvaient à avoir des difficultés pour faire des MàJ ou autres...

Depuis des années, j'ai eu ce besoin d'avoir un endroit sécurisé sur mon poste et qui me permettrait de regrouper tous ces besoins et biens d'autres (Tous les mots de passe dont on a besoin dans notre vie moderne...).

Après en avoir essayé quelques uns, j'ai retenu un produit "gratuit" qui rempli totalement mon besoin!...
Il s'agit de KeePass téléchargeable sur ce lien :

keePass

Un gros avantage, c'est qu'il peut tenir et fonctionner sur une clef USB.;)

Voili, voilou...
 
Dernière édition:
Je plussoie, je l'emploi régulièrement depuis des années. Il existe plein de plugins dont certains qui permettent pour ceux qui le souhaitent de stocker et synchroniser la base de données dans son cloud favori, genre Google Drive, onedrive, méga, etc etc...

C'est l'alternative à l'emploi de l'application en mode portable sur clé USB avec la base de données sur la même clé !
 
Ha, je vois que je ne suis pas le seul à l'utiliser.;)
Ragg Sor a dit:
C'est l'alternative à l'emploi de l'application en mode portable sur clé USB avec la base de données sur la même clé !
Cliquez pour agrandir...
Phrase supprimée... ;G)

La base est dupliquée sur plusieurs supports (dont une copie [tous le 15 jours] sur mon NAS en RAID 6...) au sein de ma cabane.

Par contre, si ma maison brule entièrement... Je l'ai dans le luc!...:LOL:
 
Dernière édition:
Je l'utilise aussi depuis 10ans, aucune info bancaire dedans.
La base de données et le logiciel se trouvent sur mon NAS pour une utilisation à partir de tous les PC de la maison. NAS dont les fichiers importants sont copiés tous les 15 jours sur un autre NAS distant.
Je me sers de la base de données du NAS pour l'application sous Android
 
Bonjour,

Tu créés une base, tu choisis un mot de passe et tu commences à créer des entrées pour tes mots de passe : un nom pour décrire ce que tu stockés, le nom d'utilisateur, mot de passe et si tu le souhaites le site.
 
Jackpilot a dit:
voui, explique ...pour les nuls s'il te plaît :whistle:
Cliquez pour agrandir...
En plus de ce que t'as dit Loader, lors de l'utilisation, tu appelles directement : le UserName, le Password, l'URL en copier/coller (Attention, l'opération n'est possible que quelques secondes!...). L'ouverture de l'URL étant totomatic!...(y)

Ce qui fait que tu peux avoir pour les deux premiers, des chaînes extrêmement complexes sans avoir à te les rappeler.
Pour le Password, il y a même un générateur pseudo-aléatoire très puissant.

Enfin, je le trouve génial dans sa conception et son utilisation.
Cela fait des années que je l'utilise et je mets de plus en plus de chose dedans.

Exemple
Il y a 15 jours, je me suis offert un Switch Netgear Manageable.
J'ai incorporé à l'intérieur du produit l'essentiel des éléments de celui-ci : Password, Adresses MAC, Adresses IP, SubMask...

Même, si par ailleurs, je mets à jour mon document architecture d’infrastructure qui a déjà tous ces éléments + d'autres...

Idem pour mon téléphone cellulaire, ma Box...


Aujourd'hui, c'est devenu mon point unique central d'entrée des choses très importantes.;)


Ai-je été clair aujourd'hui?...:LOL::LOL::LOL:
 
Dernière édition:
Ha bien ..!

j'ai rien compris , vous pouvez répéter la question ?

J'utilise un bloc note Offert par la Société Flight pilote .fr et j'écris tout mes mots de passe sur papier .. J'ai bon ??
 
Ptipilot a dit:
Par contre, je ne suis pas "FAN" de mettre mes informations : Bancaire, assurances, etc... Sur le nuage.:rolleyes:
Cliquez pour agrandir...

Je suis d'accord avec toi et c'est pour ça que je trouve que c'est une hérésie d'utiliser des services online équivalents à Keepass (LastPass pour ne pas le citer)
L'avantage de keepass est que la bdd est par défaut chiffré, avec un truc robuste et qualitatif (avec une passphrase assez longue sinon ça sert à rien). Et rien n'empêche de surchiffrer si on le désire (un TrueCrypt 7.1 fait ça trreeeeeeeees bien)

De plus, nos données sont bien plus safes sur Google Drive, méga (qui en plus ont une politique de défiance vis à vis de tout ce qui est légal, avec chiffrement de bout en bout) que sur un NAS dont les firmware ont sur l'immense majorité des modèle, grands constructeurs inclus, des failles de sécurité monstrueuses.... Et corrigées avec des mois de retard.
Je ne suis pas expert en sécurité, c'est un métier, mais j'ai pas mal d'amis et collègues dont c'est le cas et ils sont unanimes : NAS = Passoire.

Après je ne connais pas ton installation, il y a plein de solutions de qualité mais faut maîtriser, mais pour connaître comme je disais plus haut des gens dans le domaine cyber, moi modeste DevOps j'estime ne pas avoir le niveau pour sécuriser correctement un home cloud.
Donc j'ai choisi de faire confiance à MEGA, en mettant des sous il y a d'autres solutions de qualité, et pour le coup, le chiffrement local, ça, je connais bien. Donc j'ai choisi ce "compromis", chacun met son curseur là où il le souhaite :)

Mais ce que tu propose avec utilisation portable, clé USB et sauvegarde régulière des données, c'est parfait !
 
Last edited by a moderator:
Neptune a dit:
Ha bien ..!

j'ai rien compris , vous pouvez répéter la question ?

J'utilise un bloc note Offert par la Société Flight pilote .fr et j'écris tout mes mots de passe sur papier .. J'ai bon ??
Cliquez pour agrandir...
En vrai les mots de passe sur calepin, c'est impec, si t'es pas journaliste, agent secret ou premier ministre, je ne pense pas que les hackers ukrainiens vont venir faire une effraction chez toi pour récupérer tes MDP ;)

Sinon pour info et pour les gens pas très avertis : Pour les mots de passe, la règle principale, à part les trucs de longueur et de complexité : JAMAIS le même mot de passe sur plusieurs sites différents. Jamais ! Demerdez vous, parce que si votre mot de passe est volé sur un site mal sécurisé, genre un truc où vous êtes inscrit une fois il y a 16 ans pour lire un truc a 2 balles, le duo login (et/ou mail) et mot de passe sera automatiquement testé sur tous les grands sites genre FB, Gmail, Amazon, et plein d'autres... Et là ça peut commencer à gratter, même si eux aussi font des progrès en terme de secu (double authentification, geoloc pour trouver bizarre la connexion à 3h du matin depuis la Corée du Nord, etc etc...)
 
@Ragg Sor , je suis à 200% d'accord avec toi concernant les NAS et plus généralement la sécurité du SI (même familial...)!...;)

Mes chaînes de liaisons (PC, Switch, Routeur, Box...) ne sont sous tension que lorsque je m'en sert. Le reste du temps, elles sont OFF.

Concernant le NAS, il en va de même. Il n'est sous tension qu'au moment de mes procédures "Secondaires" de sauvegarde (C'est déjà un second niveau de sauvegarde...), soit 4h environ deux fois par mois.
La fonction de ce NAS est 'exclusivement' réservé à la sauvegarde et à l'archivage.
Si par la suite, je désire avoir un NAS pour faire du partage de fichiers et d'applications, je lui adjoindrai un petit frère.
A chacun son rôle et ses propres règles de gestion et d'utilisation.

J'ai passé une partie de mon activité professionnelle comme Directeur de Projet au sein de l'exploitation d'un des SI d'un grand Groupe Bancaire.
Et là, il n'y a pas une minute sans que tu ne penses à la sécurité...;)

Et, comme tu le dis...
Le plus délicat est de trouver le bon réglage du curseur 'sécurité' pour une activité "domestique". Ne pas être paranoïaque sans laisser trop de trous dans la raquette.
Si d'un point de vue technique, je sais ce qu'il faut faire... Je m'interdis de le faire, car je ne souhaite pas que ma maison devienne un Centre de Traitement Informatique.
A l'heure actuelle, je suis en train de gamberger sur la taille d'une petite baie informatique. Initialement prévue dans mon bureau, je pense en réduire la taille et la mettre dans l'un de mes toilettes.
 
Dernière édition:
Sacré Alain....


WC.jpg
 
Ptipilot a dit:
A l'heure actuelle, je suis en train de gamberger sur la taille d'une petite baie informatique. Initialement prévue dans mon bureau, je pense en réduire la taille et la mettre dans l'un de mes toilettes.
Cliquez pour agrandir...
Bon, ben je viens de lâcher la commande de ma baie...:p

J'ai pris ce modèle :
Rack serveur 19" 15U

Jack, vu que tu t'étais moqué l'autre jour... J'ai décidé de ne pas la mettre dans mes toilettes!...:LOL::LOL::LOL:
 
Dernière édition:
Connectez vous pour répondre ici.
Retour
Haut