k o D
Elite
Et pourquoi plus Dashlane ? Je l'utilise depuis plusieurs années maintenant mais apparemment je manque la hype BitWarden... C'est mieux ?Bitwarden depuis 3/4ans après 2 ans de Dashlane.
Et pourquoi plus Dashlane ? Je l'utilise depuis plusieurs années maintenant mais apparemment je manque la hype BitWarden... C'est mieux ?Bitwarden depuis 3/4ans après 2 ans de Dashlane.
non parce que c’est gratuit et open source, je comptais le mettre sur mon nas mais je n’ai pas encore eu le temps.Et pourquoi plus Dashlane ? Je l'utilise depuis plusieurs années maintenant mais apparemment je manque la hype BitWarden... C'est mieux ?
Merci je vais me renseigner.Nov LastPass c'est le pire, désinstalle vite ça. Des failles de sécurité sans arrêt, des trackers partout,...
Idem, ça m'intéresse !Merci je vais me renseigner.
Pour les failles de sécurité, j'ai tendance à me dire que
1- aucune société n'est infaillible et ça peut arriver à n'importe quelle boîte (après si comme tu dis c'est sans arrêt... sur leur site ils ne revendiquent qu'une faille en 2015, vais aller lire)
2- j'aime penser que même s'ils ont une faille, leurs algorithmes de cryptage des passwords dans la DB sont suffisamment robustes que pour ne pas être crackés comme rien...
Et pour les trackers, idem je vais aller me documenter mais j'ai tendance à penser que si on cherche à esquiver les trackers, faut vraiment aller all-in et ne plus utiliser Google, Youtube, Twitter, Facebook, bref 99.9% des poids lourds du web qui trackent et utilisent tes données à tour de bras...
Mais thx pour le point d'attention je vais check tout ça. Tu as des sources de ce que tu avances ?
C'est quoi ton adresse email encore ?Genre ton mail icloud si t'en as un : L3m4|LdeN0v-1cloud
ou pour hotmail : L3m4|LdeN0v-h0tmail
ou pour gmail : L3m4|LdeN0v-gm4il
Pour les réseaux sociaux, genre FB : L3s4cialdeN0v-F4ceBook
pour tik tok : L3s4cialdeN0v-T1kTok
etc...
Ca peut être un mot de passe complexe à trouver sans être complexe pour que tu le retiennes...Le problème c'est que si tu as des mdp "complexes" sans gestionnaire, tu les sauves dans ton navigateur
Sauf que certains services t'empechent d'avoir un bon mot de passe...Ca peut être un mot de passe complexe à trouver sans être complexe pour que tu le retiennes...
Par exemple, les mots de passe wifi chez moi sont en général des expressions écrites en "phonétique ASCII". "Pierre roule n'amasse pas mousse" par exemple donnerait "pierkiroulnamaspamous" ou quelque chose du style. Ca te donne un mot de passe invulnérable aux attaques par dictionnaire, et avec ses 20+ caractères, un mot de passe qui prendrait très longtemps à être bruteforce.
Et à cette technique, tu peux imaginer ajouter le conseil d'Azinou en réutilisant le même mot de passe + un suffixe qui préciserait son usage, ce qui en fera un mot de passe unique encore plus sécurisé...
Oui en effet, mon exemple tient plus de l'utilisation de mots de passes personnels mais n'est pas réellement en phase avec la réalité des politiques de gestion des mots de passe en entreprise...Sauf que certains services t'empechent d'avoir un bon mot de passe...
True story en entreprise.
C'est le genre de password que les experts en sécurité préconisent.Idem, ça m'intéresse !
J'utilise lastpass parce que quand j'avais test y a 2-3ans, c'était celui qui était le plus ergo!
Sinon, l'autre l'option, avoir quelques mdp (enfin, phrase de passe) ultra fort, et faire des variantes en fonction du site.
Genre ton mail icloud si t'en as un : L3m4|LdeN0v-1cloud
ou pour hotmail : L3m4|LdeN0v-h0tmail
ou pour gmail : L3m4|LdeN0v-gm4il
Pour les réseaux sociaux, genre FB : L3s4cialdeN0v-F4ceBook
pour tik tok : L3s4cialdeN0v-T1kTok
etc...
J'ai fait l'exemple pour Nov hein XDC'est quoi ton adresse email encore ?
J'ai déjà vu un "Votre mot de passe ne peut pas dépasser 10 caractères" (ou qqch du genre)Sauf que certains services t'empechent d'avoir un bon mot de passe...
True story en entreprise.
Normalement, cela se fait rare ça !J'ai déjà vu un "Votre mot de passe ne peut pas dépasser 10 caractères" (ou qqch du genre)
Tu as pensé à en parler avec ton psy ?J'ai fait l'exemple pour Nov hein XD
De mon côté, le "coeur" de ma phrase de passe, même si tu me connais à 100%, il est introuvable XD Dans l'idée, c'est que j'ai pris l'heure/date du moment genre today, on est le 14-01-2022 et il est 13:11.30 --> 14012022131130 --> conversion en coordonnée longitude / latitude en le coupant à un endroit aléatoire calculé par un rand en excel
--> Lieu, et j'ai pris des mots lié à ce lieu comme phrase de pass
Bref, vazy pour tenter de deviner la phrase "brute" sachant que derrière, j'ai fait subir de la transfo pour inclure chiffre et caractère spéciaux.
Et puis rajouté d'un modulo avec le site sur cette base
Si un jour tu deviens un serial killer (ou si tu l'es déjà on sait jamais), bonne chance à la police pour déceler les mécanismes de ton cerveau cosmiqueJ'ai fait l'exemple pour Nov hein XD
De mon côté, le "coeur" de ma phrase de passe, même si tu me connais à 100%, il est introuvable XD Dans l'idée, c'est que j'ai pris l'heure/date du moment genre today, on est le 14-01-2022 et il est 13:11.30 --> 14012022131130 --> conversion en coordonnée longitude / latitude en le coupant à un endroit aléatoire calculé par un rand en excel
--> Lieu, et j'ai pris des mots lié à ce lieu comme phrase de pass
Bref, vazy pour tenter de deviner la phrase "brute" sachant que derrière, j'ai fait subir de la transfo pour inclure chiffre et caractère spéciaux.
Et puis rajouté d'un modulo avec le site sur cette base
J'avoue XD au taf, on en a plein, moi le premier, même si, dans mon cas, je ne fais qu'indiquer le mois/année de mon modulo, même si tu lis ce post it tu ne peux pas deviner mon mdp XDEt des services IT qui obligent encore à changer de mot de passe tous les 3 mois au lieu de mettre la double authentification, du coup les gens utilisent des mots de passe basique ou les notent sur un post-it.
C'est lui qui me parle de ses soucis :'(Tu as pensé à en parler avec ton psy ?
Hmm, maybe, où je vais tellement pas faire gaffe que je vais pas faire en mode cosmique et me faire choper comme une merde XDSi un jour tu deviens un serial killer (ou si tu l'es déjà on sait jamais), bonne chance à la police pour déceler les mécanismes de ton cerveau cosmique
J'utilise google authenticator pour pas mal de trucs, donc je suis resté dessus.n’oubliez pas de doubler la sécurité avec un authenticator, personnellement j’utilise Authy en plus de bitwarden