ATTENTION : Modification des mots de passe

Merci, ça a très bien fonctionné.

"on" c'est qui ?
Desolé, mais je reste quand meme mefiant !
Perso, je ne sais pas analyser un code , ou du moins seulement dans un ou 2 language.
Donc , peut etre ai je tord ? Et tant mieux, mais je pense qu'il faut quand meme etre tres mefiant avant de donner a un inconnu tous ses mots de passe !

toby64, tu as "assez" raison. Moi aussi je ne sais pas analyser le code. Mais de l'autre côté est-ce que "on" connait le code de Internet Explorer, Safari ou Chrome? Non, il faut se fier. A son temps j'avais cherché un peu et Keepass a une bonne réputation; KeePassDroid n'a même pas le privilège pour communiquer avec l’extérieur. Plutôt que utiliser le même mot de passe pour tout j'ai choisi de me fier, mais évidemment chacun fait son choix. De toute façon je utilise l’authentification en deux étapes des que possible, donc même si tu a mon mot de passe bancaire tu ne va pas trop loin non plus.

Il y aura toujours des gens pour mettre un mot de passe comme "azerty", "password" ou "123456" qui est le mot de passe le plus utilisé dans le monde semble t'il.

Je te conseil, Jeroen, d'imposer les mots de passe que tu génères lors de l'inscription sur le site sans possibilité de le modifier. Un mail envoyé lorsque l'inscription est validée permet à l'utilisateur de le récupérer.

J'espère quand même que ce piratage n'est pas trop grave pour ton site ainsi que pour les utilisateurs enregistrés.
Bon courage.

toby64 a dit :"on" c'est qui ?
Desolé, mais je reste quand meme mefiant !
Perso, je ne sais pas analyser un code , ou du moins seulement dans un ou 2 language.
Donc , peut etre ai je tord ? Et tant mieux, mais je pense qu'il faut quand meme etre tres mefiant avant de donner a un inconnu tous ses mots de passe !

C'est le principe du logiciel libre. Tout le monde peut aller regarder le code. Bien entendu tout le monde n'a pas les compétences pour le faire, mais à partir du moment où le logiciel en question est suffisamment populaire, c'est qu'il y a suffisamment de gens compétents et de divers horizons qui travaillent et inspectent ce code, donc tu peux avoir confiance. Plus que pour des logiciels propriétaires dont le code est verrouillé par une organisation ou des personnes.

D'ailleurs tu utilises sans le savoir plein de logiciels/systèmes qui utilisent des logiciels libres: serveur web (Apache, Mysql, php etc), box internet (souvent basés sur des noyaux linux etc), smartphone (Android), sécurisation des transferts de données sur internet (Banque, achat etc : Openssl). Bref, c'est bien d'être méfiant, mais à bon escient.

toby64 a dit :Je suis mefiant de nature, mais pensez vous "safe" de donner tous vos mots de passe a une application comme Keepass dont on ne sait pas que contient le code ?

Au passage, un detail : j'utilise un "ancien" Ipad 1, et impossible de changer le mot de passe une fois la procedure citée dessus faite, je n'ai pule faire qu'a partir d'un PC ( ca me donnait le message que les 2 mots n'etaient pas les memes ( mais ils l'etaient ! ) )

Salut toby64,
Je suis d'accord avec bobo quand il dit "c'est qu'il y a suffisamment de gens compétents et de divers horizons qui travaillent et inspectent ce code, donc tu peux avoir confiance". D'autant plus que tes mots de passe sont cryptés en local et le mot de passe maître est utilisé juste pour les déverrouillés, en tout cas c'est ce qui se passe avec Lastpass (que j'utilise) mais pour Keepass, je ne connais pas très bien car je ne l'ai pas encore essayé.