Forum-Francophone-LinuxMint.fr

Dernier message de la page précédente :

Ceci dit je fais le fanfaron mais...
Quand j'ai appris que Tesla avait à distance débridé l'autonomie de ses véhicules pour que les heureux propriétaires puissent fuir l'ouragan Irma, c'est pas avec ma double authentification ou mon pousse droit que je vais faire le poids. Et si ils peuvent augmenter l'autonomie, je pense qu'ils peuvent aussi la diminuer ..
La sécurité à mon niveau c'est pour me prémunir de mon voisin mal intentionné ou du malfrat du coin.
Pour les hackeurs (officieux ou officiels) je ne fais pas le poids. Mais chez moi c'est pas la Banque de France ...

Perso,

Je n'ai pas de problèmes de "portabilité" entre mes différents Linux et Windows, la base est synchro avec le cloud de mon Synology.
Je précise aussi que je ne mets pas Keepass sur un gsm, j'ai bien trop peur des saloperies qui risquent d'y traîner et en déplacement "sans pc", j'ai une clé usb cryptée que je mets à jour manuellement de temps en temps avec la db.

La sécurité absolue n'existe pas....

Stromovik a écrit :la base est synchro avec le cloud de mon Synology.

Ça veut dire que ton Synology est accessible de l'extérieur ? Je pense que non, sans quoi tu dois utiliser un client Keepass pour accéder à ta base hors de chez toi. Quant à ta clé cryptée, c'est une solution; au risque de ne pas l'avoir sur soi, de ne pas l'avoir à jour ...

Sinon pour certains sites j'utilise une connexion de compte type Google/Facebook/FranceConnect. Je ne sais pas trop quoi en penser même si FranceConnect me semble plus sûr...

Mais les mots de passe, c'est vraiment tout et n'importe quoi. Entre les sites qui demandent d'en changer régulièrement, ceux qui imposent un nombre de caractères minimum ou maximum (incompatibles parfois), ceux qui acceptent [les/certains] caractères spéciaux ou pas, ou ceux qui ne donnent pas le choix du mot de passe...

Aujourd'hui j'ai environ 200 mots de passe, certains identiques mais de plus en plus j'utilise le générateur de mot de passe de Lastpass. Car une analyse récente dit que les mot de passe qui peuvent avoir un sens pour son propriétaire (du genre 1ères lettres des mots d'une phrase de votre chanson favorite) sont maintenant facile à cracker ...

Tiens, une idée. Sur certains sites comme les forums, la partage d'identification ou les données ne sont pas d'un niveau de confidentialité qui nécessite de sortir l'artillerie lourde pour se protéger. Pour autant, je ne crois pas me souvenir d'un forum qui propose une identification par profil Google - Facebook - Twitter - Linkedin - Viadeo +++ . Et c'est bien dommage car ainsi on aurait moins de comptes (certains sites ont piqué mon identifiant, ou plutôt celui que j'utilise ici (tioker) n'est pas mon favori) et donc moins de mots de passe. Ça s'appelle parfois leSingle Sign On ou SSO. Réponse des administrateurs de ce site ? Ils ont [peut-être/sûrement] des arguments à faire valoir (logiciel qui ne le prévoit pas, différenciation entre profil de forum et profil de réseaux sociaux ...).

A SUIVRE car là je vais suivre le Moto GP de Malaisie sur RTBF.

On ne peut pas crypter son Thunderbird.

mpedro a écrit :On ne peut pas crypter son Thunderbird.

Effectivement on ne crypte pas la base, on crypte les messages.
Comment chiffrer ses emails ? (Thunderbird + GPG)
Ma langue a fourché.