Décale les mots de passe d'une ligne vers le bas, et mets le dernier à la place du premier. Si tu les modifie, elle saura que c'est pas les siens.

Mais sinon, pourquoi tu va ouvrir ses fichiers nommés TOP_SECRET_NE_PAS_OUVRIR.docx ?

Ah bah je diras, fait une copie quand meme (histoire de pas etre trop méchant non plus ^^) pour lui rendre avant qu'elle pète trop un câble quand elle verra que tout ses log fonctionnent plus parce que t'as modifié les pass ;)

Et pis c'est quoi le mieux ? Un seul mot de passe qu'elle connait par cœur, utilisé sur tous les sites où elle est inscrite, ou bien 50 mots de passe différents, stockés dans un tableur vu qu'elle est incapable de tous les mémoriser ?

C'est moins pire (bisous à GN et Geist) qu'un post-it sur l'écran avec le mot de passe.

Aujourd'hui au boulot je vois le sac a main d'une collègue. Je décide de le fouiller, de lire son journal intime et faire une photocopie de sa CB.

Et dire qu'elle est assez bête pour penser que ses collègues ont du respect pour sa vie privée.

Commence par te connecter sur son FB, met un statut bien scandaleux. Dans ce laps de temps, tu auras surement pris la bonne décision quant à l'avenir de son fichier de password. Ou pas :)

Sans ça, pour reprendre ton idée, il peut aussi les inverser de façon totalement aléatoire.

Si au moins le fichier était sécurisé.

Oui, mais dans ce cas, il faudrait qu´elle colle un post-it sur son écran avec le mdp du fichier contenant les mdps. On ne s´en sort plus

Tu as raison mais en partie seulement. Un sac peut se fermer derrière une porte avec cadenas, l'effraction n'est pas forcément évidente (aller-venues...) et sévèrement punie par la loi, d'autant plus qu'on pourrait te retrouver (et pas n'importe qui a fait le coup : présence physique obligatoire).

Pour un fichier sur une machine, le monde entier y a accès, et sans se faire voir facilement...

Un seul mot de passe à retenir, ça peut aller. C'est plutôt que les fichiers XLSX ne sont pas suffisamment sécurisés.

tu protège le document par un mots de passe figurant dans la liste!!!

Ce n'est qu'un différence de moyens (dans tous les cas), pas de principe.

:)

Perso, je modifierais l'ordre des mots de passe, puis je supprimerais le fichier (en gardant une sauvegarde avant tout ça). Comme ça, double pétage de plombs : "Argl ! Où est passé mon fichier de mots de passe", puis après récupération (un gentil garçon comme toi ne la laissera pas dans la mouise ^^) "Oh non ! mes mots de passe ne fonctionnent plus ! comment je vais faire ?"Ce serait un bon moyen de lui apprendre à sécuriser son fichier de mots de passe.

C'est exactement ce que je fais, une bête archive avec mot de passe.
Pas la sécurité de Fort Knox, mais à part un keylogger, c'est déjà assez résistant.

Et pour tromper le keylogger, prend un mdp du style "pebkac.fr" ou "Comment soigner des hemorroides", même avec les logs, le tipiakeur ne sera pas plus avancé :-)

Changement de deux caractères par d'autres proches pour chaque mot de passe. De toute façon y'a toujours la réinitialisation par mail... si elle a toujours son passe pour les mails !

Na, juste un de décalage sera suffisant. :3

Je vote CTLP quand même.
Un fichier xlsx sur l'ordi c'est quand même quelquechose d'extrêmement solide (si les mot de passe dedans sont forts).

Avoir des mots de passe différents et forts pour chaque site, c'est le meilleur moyen pour avoir des comptes sécurisés.
Le risque de découverte du compte est très limité, puisqu'il faut un accès physique à la machine.

Et a partir du moment ou tu as accès physique à la machine, un fichier Excel, ou alors le gestionnaire de mots de passe de {Inserer_navigateur}, quelle différence?

Il n'en reste pas moins que c'est comparable : un sac non fermé par un cadenas et un ordinateur non verrouillé on voit le parallèle

Tu bosse où pour que les sacs à mains soient fermés avec un cadenas ? Chez nous le portefeuille peut être laissé en évidence sur le bureau, on le retrouvera à sa même place.

Après dans un open-space de 500 personnes, je dit pas...

Un fichier sxls possède aussi un "cadenas". Et s'il y a effraction, il peut également y avoir punition par la loi.

3) Comme c'est une copine et qu'en plus elle a la gentillesse de me préter son ordi, je fais pas le crevard, je ne touche pas le fichier et je lui signale que c'est une très bonne chose d'avoir des mots de passe différents mais qu'elle aurait meilleur temps de protéger son fichier de mots de passe avec un mot de passe dont elle se souviendra...

Il devrait l'être puisque c'est un sxls, et non pas un xls.

Tu pourrais lui apprendre quelques notions en matière de sécurité (ne pas laisser trainer de façon aussi visible son fichier qui contient ses mots de passe - mais bravo à elle de ne pas utiliser le même partout - et le verrouiller par mesure de sécurité).

Attends-toi cependant à ce qu'elle t'apprennes quelques notions rudimentaires de savoir vivre. A savoir (se retient d'écrire en capitales) : Mettre son nez dans les fichiers d'une amie quand elle a le dos tourné c'est aussi indiscret et grossier que de fouiller dans son sac.

c'est de cette façon que je me suis fait usurper mon compte Vapeur....en l'ayant dans un fichier texte...

Moi je suis curieux de voir la gueule de l'excel avec ses couleurs et les commentaires : il serait possible d'en avoir une version safe ? (sans login ni password) ?

Sinon, franchement, c'est mieux qu'un seul mot de passe

pas mieux

Une mise en abyme des mdp. Que c'est poétique...

Si le nom du fichier n'avait pas été aussi explicite, il n'aurait probablement jamais regardé.

Tu peux aussi essayer de "pimenter" un peu sa relation avec ledit (ladite ?) Clem. Ce serait marrant.

Ou alors plus simple : puisqu'elle a mis des belles couleurs par colonne, colore le texte à l'identique : pas de perte (imaginons qu'elle te frappe à mort pour avoir violé sa vie privée et que tu ne te souviennes plus comment remettre le fichier à la normale, ne sait-on jamais !) mais une bonne frayeur et ça reste une "bonne blague" !

Pour déjouer les keyloggers, à une époque ou je m'embêtais, je commencais par taper la fin de mon mot de passe puis revenait au début avec la touche origine pour compléter celui-ci.
Je me demande encore si certains keyloggers enregistrent ce genre d'actions.

Perso, je vois pas vraiment de PEBKAC, par contre je vois bien le mec indiscret qui va fouiller dans les affaires de ses potes... Le genre, tu vas aux chiottes, il retourne tous tes tiroirs...

Il y a (vraiment) encore des des gens qui font des blagues facebook ?

Quand on parle du loup...

Arafel, le retour !

Je tiens à faire remarquer deux choses : Non seulement le fichier a un nom tout à fait explicite, non seulement il n'a pas l'air sécurisé en soi, mais en plus il est sur le bureau. Et elle file son PC au puissant Arafel comme ça.

Moi-même, ça m'arrive de noter des mots de passe sur des feuilles volantes. Mais je prends toujours des feuilles volantes déjà couvertes de notes diverses (rendez-vous, listes de courses, rappels - faut chercher pour trouver le mot de passe dedans) que je laisse dans un tas d'autres feuilles quelconques, dans une pièce où il n'y a personne quand je n'y suis pas moi-même.
Le système de base n'est pas sécurisé, mais je ne laisse pas ledit système de base à la portée du tout-venant. Elle, oui.

Ouais enfin on parle potentiellement d'un fichier présent certes sur le bureau de son ordinateur, qui se trouve peut être physiquement chez elle, dans une pièce dédiée. En somme, c'est sa machine perso et les seules personnes rentrant ici sont donc des gens en qui elle a confiance.

Quand t'es chez un pote et qu'il laisse traîner son téléphone déverrouillé sur la table de son salon (pièce dans laquelle il est seul avec toi), est-ce que tu te permets de lire ses messages ? Même s'ils sont directement lisibles ?
Moi non, mais je dois être une exception...
Là l'idée est la même : ok le fichier est facile à trouver, la session n'est pas verrouillée, mais si on commence à jouer la parano avec un "ami" (si on peut appeler ça comme ça...).
De la même façon, même si la personne a laissé Arafel utiliser le PC pour faire une action quelconque, cela ne lui donne absolument pas le droit de fouiller sur la machine, désolé.

Oui, je m'en doute un peu, à vrai dire. Mais étant moi-même maladivement curieux par nature, je suis capable de ne pas franchir la limite entre curiosité et indiscrétion, donc j'en attends de même des autres.

Après, s'ils sont super amis, c'est sans doute pas très grave. (Mais quand-même, je ne me permettrai pas ça avec ma meilleure amie... ^^)

Aucune idée, je n'ai plus de FB depuis des lustres.

Puis même si c'est pas adroit de garder un fichier avec ses mdps dedans, de là à lui bousiller, je suis pas vraiment pour = ma remarque était tout sauf sérieuse.

J'ai déjà fait des tests moi-même et lu des choses à ce niveau. Tout mot de passe autre que celui qui permet l'ouverture en read-only est inutile. Mais celui là, depuis excel 2007, c'est du AES 256 bits, donc théoriquement attaquable mais dans les faits, seul le brute-force donne des résultats probants.

Choix 003: le partager :D

Ô puissant Arafel, notre seigneur, fais-nous rêver. Dévoiles-nous ton choix.

Il nous a jamais quitter hein.

HAN ! Le retour d'Arafel ! Ca faisait longtemps qu'on n'avait pas eu de nouvelle :)

Bon et sinon, le plus drôle, c'est quand même de bidouiller les colonnes ;)

Un fichier « NEPASLIRE.truc » c'est un peu l'ouverture de la tentation. ^.^

Un post-it tu ne peux pas le poser sur paste.bin ! ^^

J'ai fait la meme chose l'autre jour... j'ai cree un fichier xls avec des mots de passe bidons... je l'ai mis sur le bureau, l'ai nomme "Memo_MotsDePasse.xls"...
et je me suis mise a l'ecart pour voir qui j'allais devoir rayer de ma liste de personnes de confiance

Tu peux changer la police de la colonne mot de passe pour un truc genre Webdings. Et photographier sa tête à l'ouverture du fichier.

La question ne serait pas plutôt de se demander pourquoi ce fichier n'est pas lui-même protégé par un mot de passe principal ?

<mode_innocent>

Et alors, c'est qui ?

</mode_innocent>

Bah sinon ya la solution "être sympa", et ne rien modifier tout en expliquant à ta copine que c'est un peu con de faire ça, mais bon, apparemment c'est pas dans la liste des solutions retenues ^^"

Perso, il m'arrive de stocker des mots de passe sur des post-its :D
mais il n'est jamais marqué ce que le login//password débloque, et c'est jamais dans les 100m ;)
et puis, le post-it lui même n'est pas sur l'écran, mais collé/scotché sous le clavier :)
(qui irait regarder sous le clavier à part pour voir son code barre ?)

Autant utiliser quelquechose comme https://lastpass.com/

Si je me souviens bien, il est tout a fait possible de récupérer via des virus et/ou logiciel de contrôle a distance des fichier sur un pc non? Donc ça reste pas très sécurisé d'avoir un fichier en clair de la sorte. Enfin après, je peux me tromper. La sécurité informatique, c'est pas mon domaine.

Tu serais étonné du nombre de personnes qui le colle sous le clavier

Heuuu...

Non mais tu m'as pris pour un mec sympa ou quoi!? ;-)

Mais non elle l'ajouterait au fichier bien sur ! Dans le colonne 1 l'arborescence pour le retrouver puis le nom du fameux fichier et le mot de passe... Et c'est après avoir refermer le fichier que ça devient drôle...