TNZ
il y a 1 an

Ben, en attendant, il faudrait que MS permette de connecter le compte Pro sur la version Linux.

norwy
il y a 1 an

Pensez à n’y stocker que des mots de passes non utilisés sur vos comptes importants :

Pratique : forums, applications diverses, deliveroo/uber eats, réseaux sociaux (pseudonyme), etc.

Dangeureux : email principal, banque, fournisseur telephonie/internet, réseaux sociaux (personnels), etc.

Édité il y a 1 an
TNZ
il y a 1 an
En réponse à norwy

pluzin !

Et sans tomber dans la parano, en fait si, mais bon, le mieux est encore d’avoir un GNU/Linux à jour (je préfère préciser) pour faire tout ce que tu as décris comme dangereux.

Proutie66
il y a 1 an
En réponse à norwy

Tu es qui pour dire cela ? Expert en sécurité ?
Tu le dis avec un tel aplomb, comme si on devait absolument t’écouter…

LeToi
il y a 1 an

C’est pas trop tôt, Edge ne reconnaît pas certains types de formulaires et n’enregistre pas certains mots de passe, si on peut les ajouter à la main pour les réutiliser ensuite (faisable sur mobile, mais sur PC il me semble que c’est plus compliqué…) c’est une bonne nouvelle

TNZ
il y a 1 an
En réponse à Proutie66

Je pense tout simplement que c’est le fruit de l’expérience et du bon sens.
Or, aujourd’hui, c’est quelque chose qui se fait rare.

Tu n’es pas obligé de l’écouter et de suivre ses recommandations. Je te laisse découvrir ce que peut donner la compromission de tes authentifiants / identifiants sensibles …
C’est comme la clope, le plus facile est de ne pas commencer.

norwy
il y a 1 an
En réponse à Proutie66

Je ne vois pas le rapport avec de l’expertise, c’est juste du bon sens…

Ta banque ne t’as jamais dit de ne jamais stocker tes informations bancaires ? Tu t’es déjà intéressé un peu à ce sujet ?

Apparemment, il faut être expert pour que tu écoutes quelque chose, et bien vas donc sur un site d’experts et reviens nous dire ce qu’ils t’ont conseillé !

Édité il y a 1 an
1
Proutie66
il y a 1 an
En réponse à TNZ

Ok, donc en gros du vent.
C’était une question rhétorique.
J’ai plus confiance en Microsoft que dans d’autres outils.

1
TNZ
il y a 1 an
En réponse à Proutie66

Nan justement ce n’est pas du vent. Il a tout à fait raison.

Une fois que tu seras dans la purée parce que tu n’auras assez protégé tes données sensibles, il sera trop tard. Il te faudra tout réinitialiser (password) et faire un contrôle exhaustif des éventuelles modifications apportées aux espaces abonnés / profils des différents sites. Et même après ça, tu ne seras pas à l’abri d’une usurpation d’identité numérique, d’opérations frauduleuses sur ton compte bancaire, etc … parce qu’il y aura eu collecte de tout ton pedigree.

Ce n’est pas après coup qu’il faut réagir, c’est bien en amont.

Lionel
il y a 1 an

J’ai tendance à gatouiller mais rien n’égal KeyPass en la matière. Même si ca ne complète pas automatiquement les formulaires.

1
Proutie66
il y a 1 an
En réponse à TNZ

Non. Sa critique est du vent.
La seule question que je pose :
En quoi avez-vous des arguments contre le fait d’utiliser Microsoft pour sauvegarder ses mots de passes ?

« Une fois que », rien ne l’empêche.
D’ailleurs , tout ton pavé après est du sensationnel.

Aujourd’hui, voici comment on doit procéder :
Un Méta pass, avec 2FA.
Les autres sont des MDP qu’on connait pas, hashés aléatoirement, stockés dans le gestionnaire de pass.

Vous êtes contre ça, c’est votre problème.

Boup
il y a 1 an
En réponse à Proutie66

Ca fait un moment qu’on sait qu’un gestionnaire de mot de passe reste une des solutions les plus securisees.
Apres peut etre qu’il parlait de celui de Edge en particulier, mais si c’est une bonne idee et bonne pratique de mettre ses identifiants important dans un bon gestionnaire de mdp.

Orezzo
il y a 1 an
En réponse à Proutie66

le bon sens ?!!

Proutie66
il y a 1 an
En réponse à Orezzo

Merci de ta pertinence.
N’hésites pas à revenir nous voir en février pour nous souhaiter la bonne année.

On est passé à un autre sujet, si tu as du mal à suivre…

TNZ
il y a 1 an
En réponse à Proutie66

Oh le beau discours marketing !
Tu ne travailles pas dans la sécurité visiblement.

Les gestionnaires de mots de passe dans les navigateurs et les logiciels dédiés sous Windows ont montré leurs limites depuis des lustres. Ce que tu proposes est tout simplement du bullshit de marketing. Ces trucs offrent un niveau de sécurité médiocre car crackable assez facilement.

Si tu veux vraiment sécuriser tes informations / identifiants / mots de passe, la solution passe passe par un HSM (host security module), CàD une boîte sur le réseau qui va stocker les données à protéger le tout avec une arborescence de clés « inconnues » dont la clé racine n’apparait nul part. Mais bon, ça coûte cher (5 chiffres mini pour l’entrée de gamme).

Au niveau du grand public, vu les contraintes de mise en oeuvre d’un HSM, le mécanisme le plus sûr reste le bon sens. Les gestionnaires de mot de passe facilitent le travail des malveillants au final (gestion centralisée et informatisée).

Proutie66
il y a 1 an
En réponse à TNZ

Ce qu’il faut pas lire…
Les gestionnaires de mot de passe nécessitant une double auth,tu peux y aller avant d’avoir des problèmes.

Je parle pas du random gars du coin…

TNZ
il y a 1 an
En réponse à Proutie66

Ok si tu ne peux pas lire, c’est que tu n’as pas compris. Cela peut arriver.

Proutie66
il y a 1 an
En réponse à TNZ

Ce n 'est pas en répétant plusieurs fois des bétises, qu’elles deviennent vrai.
Tu le dis toi même:
5 chiffres mini pour de l’entrée de gamme.
Tout le monde ici présent s’en fou.
Du chef d’entreprise PME au random utilisateur de clubic. On parle de Edge, tu me sors des solutions disproportionnées, histoire de te la raconter « pseudo infaillible ».

Garde ta science pour ton prochain recruteur. Ca fera joli, mais tout le monde s’en fiche.