Vous n'êtes pas identifié(e).
CONFIGURATION :
1. HP Elitebook 820 G3 - Debian Gnome
2. Lenovo Thinkpad T550 i5 - carte graphique : Intel Corporation (HD Graphics 5500) - Debian Gnome
Hors ligne
Hors ligne
Dernière modification par saitama-san (10-09-2019 16:38:07)
Hors ligne
CONFIGURATION :
1. HP Elitebook 820 G3 - Debian Gnome
2. Lenovo Thinkpad T550 i5 - carte graphique : Intel Corporation (HD Graphics 5500) - Debian Gnome
Hors ligne
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
.....
C'est bon pour la mémoire et c'est inviolable notre cerveau....
ça dépend si tu parles pendant ton sommeil
Dernière modification par Anonyme (11-09-2019 11:37:23)
Hors ligne
.....
ça dépend si tu parles pendant ton sommeil
je parle mais c'est des phrases qui n'ont aucun sens, c'est codé en dur dans ma tête
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
Dernière modification par Grompf (14-09-2019 10:20:34)
CONFIGURATION :
1. HP Elitebook 820 G3 - Debian Gnome
2. Lenovo Thinkpad T550 i5 - carte graphique : Intel Corporation (HD Graphics 5500) - Debian Gnome
Hors ligne
Sincèrement, il y a beaucoup de monde qui arrive à respecter les normes de prudence élémentaire et à tout retenir dans la tête ?
Honnêtement non, et encore dans ta liste tu ne cites pas les n mots de passes que m'impose mon employeur, un pour chacun des services.
J'utilise Keepass, propre, trans-plateforme, et pour lequel mon unique mot de passe est une phrase entière de quinze mots avec, oui, des caractères-au-delà-de-128...
J'avais même commencé à transporter le fichier Keypass dans la mémoire cryptée d'une clé Nitrokey, mais quand même, ça faisait un peu trop orgueilleux pour mon niveau au bout d'un moment alors j'ai encore la NK, mais elle ne me sert plus que de backup...
Je signale que Keepass est vraiment très flexible (on peut le paramétrer pour envoyer dans le presse-papier le mot de passe du service choisi d'un clic, lui faire effacer le presse-papier au bout d'un délai (et se verrouiller tout seul), et toutes les méthodes de déverrouillage sont possibles, y compris exiger la présence d'un fichier donné sur une clé insérée avant même d'autoriser l'entrée du mot de passe... J'ai donc encore de la marge de progression dans l'hystérie
Concernant Firefox, je lui demande effectivement de protéger les mots de passes ordinaires par un mot de passe propre à Firefox (que rien n'empêche de choisir identique à celui de la machine...)
H.
--
Hervé S.
Lenovo Thinkpad P53 / Debian 12 Xfce ; Tuxedo InfinityBook / Ubuntu
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
Dernière modification par melissa6969 (14-09-2019 17:33:58)
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
les miens c'est deux mots qui permettent de mettre des chiffres et caractères spéciaux en lieu et place et/ou ajouter aux lettres, du coup avec deux mots d'une certaines longueur, combiné et mélangé j'ai des mots de passe fiables et qui sont bien fournis comme conseillé, donc sécurisé et dur à trouver, du coup c'est très simple à retenir pour moi, parce que je connais mes deux mots utilisés, et je sais quels caractères je mets et à quel endroit selon le site, technique made in Melissa wink
un mot de passe basé sur un pattern, c'est vraiment moyen, du coup affirmer avoir des mots de passes "sécurisés" ça me semble un peu exagéré.
Il faudra forcément se souvenir de quelques mots de passes (les sécuriser un maximum dans ce cas) mais l'utilisation d'un gestionnaire de mot de passe me semble inévitable (et certainement mieux qu'un mot de passe bidon).
Hors ligne
“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)
Hors ligne
Dernière modification par melissa6969 (14-09-2019 19:04:09)
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
CONFIGURATION :
1. HP Elitebook 820 G3 - Debian Gnome
2. Lenovo Thinkpad T550 i5 - carte graphique : Intel Corporation (HD Graphics 5500) - Debian Gnome
Hors ligne
Dernière modification par melissa6969 (15-09-2019 07:56:36)
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
Hors ligne
https://www.forbes.fr/technologie/gesti … reloaded=1
L'article auquel tu fais allusion ne cite pas ses sources ; elles sont là :https://keepass.info/help/kb/sec_issues.html#keefarce
En gros l'idée est que si quelqu'un a déjà pris la main sur ton PC il peut noter au passage un mot de passe extrait de Keepass (ce qui est quasiment une évidence ; plus précisément l'article décrit juste un moyen de le faire facilement sur Windows).
Dans tous les cas, si quelqu'un contrôle ton PC, que tu lances Keepass pour copier un mot dans le presse-papier ou que tu le tapes juste au clavier, comment dire... tout est déjà foutu
Après, il doit y avoir des tas gestionnaires attrape-gogos, assurément ("regardez, le premier exercice de mon petit-fils à la Fac sur les bases de données, il en a fait un freeware"), mais les open source comme Keepass qui fédèrent depuis des années des communautés de spécialistes prudents sont tout-à-fait clairs pour moi. (Et ce n'est pas demain que je confierai la gestion de mes données à google, comme quasiment préconisé dans la conclusion...)
Je ne crois pas au hackage de Keypass, le retour sur investissement pour un hacker est beaucoup trop faible (comparé par exemple à hacker l'interface de ta banque).
Le seul type d'instance intéressée à hacker Keepass est selon moi une agence de renseignement (genre, la CIA veut absolument savoir le contenu du PC de Snowden) : ça a dû être certainement tenté, peut-être même aussi en France par la DGSI. Mais, la DGSI se moque pas mal de mon cas
Tu as de la chance de pouvoir tout mémoriser, moi non
--
Hervé S.
Lenovo Thinkpad P53 / Debian 12 Xfce ; Tuxedo InfinityBook / Ubuntu
Hors ligne
Quamdiu est spes est, Est vitae.
Fiet in posterum melius
Hors ligne
le problème il est en parti ici justement.
si tu installes un gestionnaire de mot de passe sur ton laptop avec qui tu te déplaces (train, métro, et endroits à forte population donc risque accru de se faire voler) c'est dans le but d'avoir un "coffre-fort" mais si on peut te hacker ton "coffre-fort" ça revient comme laisser les clés sous le paillasson devant la porte d'entrée...
Tout-à-fait. Mais si l'on me vole la machine, le fichier Keepass est crypté.
C'est si on pénètre ma machine lors que j'utilise moi-même Keepass que je suis à risque.
C'était ça, l'article cité : un scénario crédible pour la machine de Snowden, pas pour la mienne...
--
Hervé S.
Lenovo Thinkpad P53 / Debian 12 Xfce ; Tuxedo InfinityBook / Ubuntu
Hors ligne