Salut,
 
J'étais, cette nuit, étendu dans la vaste prairie scrutant les étoiles quand une question me vint à l'esprit :

 
L'utilisation de mot de passe alpha-numérico-caractérico-minusculomajusculo-superlongo-nomique différents pour chaque compte est la meilleure des solutions, évidemment.
 
Certes, je suis encore jeune et en pleine possession de mes moyens, mais retenir X mot de passes de cette sorte m'est délicat.
 

L'idée est alléchante, mais si la masterkey pète, tout pète.
 

Non, pareil.
 

Et pourquoi pas l'afficher sur la porte d'entrée ?
 
Dites moi si je me trompe, mais j'ai du mal à trouver la meilleure des manières.
 
Selon vous quel est la meilleure façon pour gérer tout ça ?
Merci d'avance pour votre aide

gestionnaire de mots de passe, avec des mots de passes longs et alpha-numérico-caractérico-minusculomajusculo-superlongo-nomique , le tout protégé par une masterkey très longue aussi, du genre "C'EsT mon, gestionère deux : mots 3 passse;" et pour tout ca j'utilise lastpass.

c'est mieux que keepass ? ou juste une question de gout , les 2 sont tres bon ?

je ne sais plus te dire,
j'avais testé aussi keepass au moment de faire mon choix, et lastpass était celui qui me plaisait le plus
mais ils ont tous évolués depuis, il me semble même que c'est la version payante (tres tres peux) de lastpass que j'ai pris pour te dire

Vos réponses me confortent dans l'idée qu'un gestionnaire de mot de passe reste la meilleure façon de gérer ses mots de passes.
 
Après si vous n'avez pas confiance en l'ordinateur sur lequel vous êtes sur le point de taper votre masterkey, j'ai trouvé un logiciel très utile, Neos SafeKeys : http://www.aplin.com.au/
 
Un logiciel d'émulation de clavier, à la manière de celui des sites de banques par ex. Permet également de cacher le pointeur de la souris, ou de simplement passer au dessus des touches pour permettre la saisie.  

J'utilise keepass depuis quelques années et je viens de voir que lastpass permet une meilleure integration aux navigateurs
Qu'apporte la version premium de lastpass ?

Password Coral, ais pour ma part, tout est pratiquement en tête. Et surtout, ne PAS stocker les mots de passe critiques (messagerie, admin du routeur, comptes bancaires, ....) dans le navigateur ou sur une page Internet (comme jai trouvé une fois dans mes stats, avec accès libre aux identifiants Free ).

Salut,
 
en ce qui me concerne j'applique des stratégies différentes suivant "l'importance" (toute subjective) de ce que protège le mot de passe.
 
Pour ce que je considère comme peu /pas sécurisé sur le web (forums, shopping , enregistrements de produits achetés, ...) j'utilise le même mot de passe avec lettres / chiffres avec en général une adresse email pour les forums, une pour mon shopping et une pour les enregistrements de produits (accessoirement pour faire la peau aux newsletters et autres promotions pas toujours souhaitées).  
 
Pour ce qui m'est personnel où l'impact pourrait être un peu plus important j'utilise une base (suffisamment complexe) et des variations spécifiques à chaque contexte. Le but est surtout d'éviter que 2 sites qui utilisent le mêmes algo sans salage produisent le même hash.  
 
Après ce que je considère comme où je dois faire gaffe (login de session, accès aux clefs AES, e-banking, ...) la c'est un mot de passe différent pour chaque utilisation et souvent avec des moyens techniques complémentaires au mot de passe (2 forms authentification, fingerprint reader, smartcard avec PIN, ...)
 
Au final ça me permet de limiter le nombre de mot de passe à se souvenir, sans devoir utiliser de gestionnaire de mot de passe pour autant. Après c'est surtout l'exercice de les utiliser qui fait que l'on s'en souvient.