Pour celles et ceux qui ne seraient pas encore au courant, LastPass va modifier sa politique en matière de compte gratuit: les titulaires de ces comptes pourront toujours utiliser ceux-ci librement, mais seulement sur un seul type d'appareil. Si vous avez installé LastPass sur un ordinateur, vous ne pourrez plus l'utiliser sur un smartphone ou une tablette, par exemple.
Les utilisateurs payants (Premium et Famille) ne sont pas affectés et bénéficient toujours du service illimité, en plus du support.
Un logiciel de gestion de mots de passe simplissime utilisant TwoFish (clé de 256bit) pour la sécurité. Recommandé par Bruce Schneier
Une alternative open-source intéressante à LastPass, 1Password et autres Dashlane. C'est gratuit pour une utilisation personnelle mais je pense que ça vaut la peine de prendre un compte premium pour bénéficier de fonctionnalités 2FA plus intéressantes. C'est orienté cloud, mais c'est auto-hébergeable aussi, si vous le souhaitez.
Et si vous êtes un allergique inconditionnel du cloud, même auto-hébergé par vos soins, KeePass reste LA référence libre et gratuite.
Un excellent article sur le chaos instauré par les règles de saisie de mots de passe. Très intéressant!
Pass, un petit outil de gestion de mots de passe comme KeePass, mais avec du GPG et en ligne de commande. Sous Linux uniquement
Un exemple de script pour hasher les mots de passe dans un site Web (PHP, Java, C#, Ruby)
Un nouveau LastPass-like visiblement sympathique. A voir
Un article intéressant sur l'actualité des mots de passe, les "best practices" pour les utilisateurs comme pour les développeurs. C'est ainsi que j'ai appris qu'un mot de passe sécurisé aujourd'hui est composé d'un mélange de minimum 12 minuscules, majuscules et caractères spéciaux.
On s'est trouvé dans la mouise aujourd'hui au boulot sur une petite base MSSQL Server Express utilisée pour stocker deux ou trois bricoles et surtout beaucoup de logs. Après plusieurs années de bons et loyaux services, elle est finalement arrivée à saturation, soit aux 4096Mo d'espace disque occupé, ce qui est la limite imposée par Microsoft et au-delà de laquelle il faudrait acheter une version plus élaborée. Mais voilà, acheter une licence pour des logs, c'est un peu limite. Du coup, on a un peu cherché et remarqué que le logiciel qui loguait avait des procédures stockées permettant de réduire la quantité de donnée stockée (taille de l'historique).
Problème: on n'avait pas accès à la base de données, le serveur ayant été monté par un membre de l'équipe qui est parti il y a un moment. Du coup, pas de mot de passe pour le compte "sa" qui symbolise le super admin de MSSQL. On a un peu cherché, et finalement, on est tombés sur deux traces sérieuses que je poste ici et qui nous ont aidé à résoudre le problème en ligne de commande depuis le serveur-même:
Avec ça, on a pu reprendre le contrôle de l'instance et activer la procédure stockée de nettoyage proposée par le fabriquant du soft. Et tout est bien qui finit bien :-)
Oups, la boulette ! Les gestionnaires de mots de passe sous Android sont tous logés à la même enseigne lorsqu'il s'agit de sortir vos mots de passe pour les insérer dans des champs: passer par le presse-papier. Vu que le presse-papier d'Android n'est pas l'endroit le plus sécurisé au monde, n'importe quelle application vérolée peut accéder à vos informations quand elles sont stockées temporairement dedans.
A small tool that allows you to reset the password of a Windows computer if you've lost it (compatibility with XP, Vista and 7 for now).