Cyberduck : retrouver un mot de passe

[ccciolll]

Bonjour,
J'ai quelques comptes ftp dans mon cyberduck.
Aujourd'hui je veux installer sur une deuxième machine un autre cyberduck pour accéder aux mêmes comptes. Or pour l'un de ces comptes, ce n'est pas moi qui ait rentré les paramètres (et donc c'est un mot de passe que j'ignore et n'ai pas not&#233 et le mot de passe, bien que dans mon trousseau, je n'y ai pas accès (ou alors je sais pas faire). Et l'admin réseau qui le connait est en congés…
Alors y a-t-il, justement, un moyen de retrouver ce mot de passe ?

Au moins, dans firefox, c'est simple…

 

[supermoquette]

Si tu as le mot de passe du trousseau tu peux le retrouver facilement…

 

[kisco]

... et le mot de passe, bien que dans mon trousseau, je n'y ai pas accès (ou alors je sais pas faire). Et l'admin réseau qui le connait est en congés…
Alors y a-t-il, justement, un moyen de retrouver ce mot de passe ?
Au moins, dans firefox, c'est simple…

passe à firefox alors si c'est mieux pour toi.

Si tu as le mot de passe du compte admin de Mac OS X :
ouvre le trousseau
cherche quelle entrée du trousseau correspond à ce serveur FTP, puis double-clic dessus.
clique sur la coche : "afficher le mot de passe", il va te demander le mot de passe du compte admin du mac, et voilà.
C'est tout à fait simple, logique et sécurisé.

 

[PA5CAL]

Bonjour

Les mots de passe utilisés par Cyberduck ne sont pas dans le trousseau.

Le propre d'un mot de passe est de rester secret. A la base, ça peut se comprendre. Si tu ne connais pas un mot de passe parce que l'accès à un site est réservé à une autre personne que toi, alors c'est qu'en principe l'accès t'est interdit. Le mot de passe fait donc son office.

D'ailleurs l'utilisation du trousseau me paraît être un danger, car si le mot de passe de la session est cassé, tout ceux qui s'y trouvent enregistrés tombent avec...

Le mot de passe de connexion aux sites FTP n'étant du ressort que des hébergeurs et des titulaires des comptes, c'est à ceux-là qu'il faut que tu t'adresses. Si c'est toi le titulaire du compte et que tu as perdu le mot de passe (créé par tes soins, ou bien communiqué pas mail ou par courrier) alors il faut que tu le redemandes à l'administrateur du site.

 

[ccciolll]

passe à firefox alors si c'est mieux pour toi.

Si tu as le mot de passe du compte admin de Mac OS X :
ouvre le trousseau
cherche quelle entrée du trousseau correspond à ce serveur FTP, puis double-clic dessus.
clique sur la coche : "afficher le mot de passe", il va te demander le mot de passe du compte admin du mac, et voilà.
C'est tout à fait simple, logique et sécurisé.

Firefox fait client ftp !?

Bien, sinon j'y accède comment à ce trousseau ?
Ma recherche sur le mot "trousseau" ne m'a mené que vers des applis classic.

 

[da capo]

Applications/Utilitaires/

non ?

 

[ccciolll]

Applications/Utilitaires/

non ?

Oui, c'est ça. et ça marche. Merci.
Décidément, StarMac, tu es partout ce matin !

Bon, je ne comprends pas pourquoi ma recherche n'a pas trouvé cette appli. Pourtant l'orthographe de trousseau est bonne et j echerche dans l'ensemble du DD.
Bizarre, non ?

 

[kisco]

Les mots de passe utilisés par Cyberduck ne sont pas dans le trousseau.

ah? j'en étais persuadé

Firefox fait client ftp !?

ben c'est toi qui parle de firefox : "Au moins, dans firefox, c'est simple…" et j'ai pas compris le rapport, d'où ma remarque.
et en effet, avec l'extension FireFTP, ça fait client FTP.

 

[PA5CAL]

ah? j'en étais persuadé

A moins qu'une option soit activée (on ne sait jamais, je n'ai pas tout regard&#233, on ne les y trouve pas.

En tout cas, chez moi aucun des comptes FTP enregistrés que j'utilise n'apparaît dans le trousseau.

 

[supermoquette]

Bon bon bon, trop vite résolu. Tu veux pas renommer ta maison pour voir ?

 

[ccciolll]

D'ailleurs l'utilisation du trousseau me paraît être un danger, car si le mot de passe de la session est cassé, tout ceux qui s'y trouvent enregistrés tombent avec...

Oui, c'est parfaitement juste pour des informations ou des accès sensibles.

Mais dans ce monde de macosX et d'internet ou la moindre pécadille nécessite un code d'accès et des password à tout va, c'est une bénédiction.

Il suffit juste de ne pas enregistrer dans le trousseau les quelques rares codes qui ont besoin de rester secrets.

Et puis, de toute façons, si un mot de passe est VRAIMENT efficace (genre avec des caractères ne formant pas un mot, des cap et bas-de-casse, des caractères spéciaux, etc) il est "inretenable". Alors il ne reste plus qu'à l'écrire sur un bout de papier, et c'est pas pire que de l'enregistrer dans le trousseau.

 

[ccciolll]

A moins qu'une option soit activée (on ne sait jamais, je n'ai pas tout regardé), on ne les y trouve pas.

En tout cas, chez moi aucun des comptes FTP enregistrés que j'utilise n'apparaît dans le trousseau.

Bah ici ça a marché. Et tant mieux pour moi. Probablement un réglage, en effet.

Bon bon bon, trop vite résolu. Tu veux pas renommer ta maison pour voir ?

Euh… Pas aujourd'hui d'accord.
Mais promis, je dois bientôt passer mon poste de Panther à Tiger et là vous en aurez même marre de m'entendre poser des questions.

 

[PA5CAL]

Et puis, de toute façons, si un mot de passe est VRAIMENT efficace (genre avec des caractères ne formant pas un mot, des cap et bas-de-casse, des caractères spéciaux, etc) il est "inretenable". Alors il ne reste plus qu'à l'écrire sur un bout de papier, et c'est pas pire que de l'enregistrer dans le trousseau.

Je ne suis pas trop d'accord .

Le trousseau permet d'utiliser un mot de passe qu'on ne connaît pas dès lors qu'on peut accéder à la session de l'utilisateur qui les possède.

Il est possible qu'un malandrin réussisse à utiliser ta machine à ton insu, soit physiquement (parce qu'au bureau tu as oublié de l'éteindre ou de la bloquer avant de partir), soit à distance (parce que tu as installé un spyware sans le savoir, ou parce que ta machine est normalement accessible depuis l'extérieur et que le mot de passe nécessaire est connu ou a été cass&#233. Dans ce cas, le trousseau lui permet d'accéder immédiatement et sans effort à tous les comptes dont il ignore le login et le mot de passe.

Dans ces conditions, garder nos mots de passe sur un papier qui ne quitte pas notre poche est infiniment plus sûr.

Chez moi, les mots de passe les plus importants sont là, et il faudrait me passer sur le corps ou regarder par dessus de mon épaule pendant que je les tape pour les obtenir.

 

[da capo]

et quand il passe à la machine à laver... te voilà beau

 

[supermoquette]

Un vrai pro de la sécu fait des lavages à sec.

 

[PA5CAL]

et quand il passe à la machine à laver... te voilà beau

Personnellement, mes papiers d'identité ne sont passés qu'une seule fois à la machine à laver dans ma vie (j'étais jeune et insouciant à l'époque), et depuis je fais très attention. Mes mots de passe sont avec.

De toute manière, comme je les connais presque par coeur (je les utilise assez souvent) et que j'ai toujours le moyen de les régénérer (moyennant une réclamation officielle et un petit délai de mise-à-jour), ça ne serait pas catastrophique.

 

[ccciolll]

J(parce que tu as installé un spyware sans le savoir).

Il existe des spyware sur os X

 

[supermoquette]

Regarde le sujet "Remote Desktop"

 

[PA5CAL]

Il existe des spyware sur os X

De la catégorie dont je parle, il n'y en a "officiellement" pas.

Maintenant, si un éditeur de logiciels décide d'en mettre dans un de ses produits, rien ne l'empêche, et il se gardera bien de le crier sur les toits. Je rappelle tout de même qu'au moment de la mise en place du Patriot Act, l'administration Bush incitait fortement à ce genre de pratique pour les produits informatiques vendus à l'étranger.

Sans démontrer qu'on en est réellement arrivé à cette extrémité, tu remarqueras (si tu as installé un sniffer ou un firewall) que la quasi-totalité des logiciels tournant sous Mac OS X se connectent à un site extérieur à leur lancement. Il est par là-même possible à n'importe quelle instance ayant accès aux données de connexion (éditeurs desdits logiciels, fournisseur d'accès, autorités américaines pour les sites hébergés aux USA - ce qui est majoritairement le cas -, etc.) de savoir qui et quand utilise quel logiciel.

Il va sans dire que même ces banales connexions (pour des vérifications de mises-à-jour) pourraient sans problème servir à communiquer des informations d'une autre nature que celles qu'on trouve habituellement (adresse IP, version des systèmes, type de logiciel, puis indirectement localisation géographique, adresse e-mail et identité de l'utilisateur). Imagine qu'on communique par petits bouts, de manière compressée et cryptée, les éléments recueillis et compilés par le système d'indexation de l'OS (lequel fait ni plus ni moins le travail habituel d'un espion)... C'est d'autant plus réalisable que les logiciels peuvent inclure des composants intégrés à l'OS au moment de leur installation par l'administrateur de la machine.


Compte tenu de la motivation dont j'ai parlée au début de ce post et du taux estimé d'intrusions des entreprises Française par les espions américains au travers du net, il est très probable que quelques chevaux de Troie (spywares installés par l'utilisateur) oeuvrent déjà sous Mac OS X, voire même quelques vers institutionnels discrets.


Soit dit en passant, Apple est une société américaine...