|
Auteur | Sujet : [TU] Sécurité et protection de vie privée (chiffrement, anonymat...) |
---|
clapclap Fin | Reprise du message précédent : |
Publicité | Posté le 15-03-2023 à 12:19:42 |
aurichalque Congoïde masqué | Ça marche très bien pour remplir les champs dans les applis. |
rewe |
Reprenons..
tu devrais revoir les notions de "secret" et de "confidentialités", brillamment expliquées par gary oldman donnant la réplique à antonio banderas, dans le film "offshore", qui traite des panama papers
merci de m'éviter d'avoir à lui donner un cours
moi je compare ca au numéro insee et à leurs mensurations, voire leur positions préférées. Ca fait rougir rapidement
comme dans la vie pratique, je divise pour mieux régner dans le numérique.
wof tu peux partir sur par ex : ..mais après ca dépend de ce que tu veux protéger, ya mille type de données/interactions sur un malinphone
99% des gens s'en foutent mais à l'heure d'une info à deux cent à l'heure, les gens ne veulent plus savoir, veulent 100% simplciité, 200% goooglité... le mot d'ordre de la prudence serait "diviser pour mieux régner", ce qui appelle à ue sorte de fédération (un peu contraire au "tout se décide à paris )
de mon coté, j'ai plus de cinq applis pour les messages, pour la visio/tel, et j'en veux surtout pas moins : la disponibilité du service (n'oublions pas que whapp s'est déjà bouffé plus d'une panne de plusieurs heures), et surtout pouvoir utiliser chaque fonctionnalité spécifique, voire "trier les contacts" selon les applis. diviser pour mieux regner, à jamais Message édité par rewe le 16-03-2023 à 02:40:50 |
speedboyz30 Guide Michelin :o |
|
aurichalque Congoïde masqué | Pas nécessaire pour lineage, graphene OS &co |
Damze |
J'ai du whatapps pour les conneries, et du Wire / Olvid sur d'autres discussions plus sérieuses. Message édité par Damze le 16-03-2023 à 12:36:03 |
Astro 111 ⎦˚◡˚⎣ |
Et KeepassXC sur ordi : Et Lineage pour mon smartphone Message édité par Astro 111 le 24-03-2023 à 22:03:42 --------------- .: Mastodon :. // • En finir avec les rasoirs jetables • |
mouillotte 0/10 en dictée |
Message édité par mouillotte le 25-03-2023 à 18:24:35 |
rewe |
|
Publicité | Posté le 26-03-2023 à 17:21:53 |
mouillotte 0/10 en dictée | Un mdp généré aléatoirement tu l'écris à la main ?
|
croustx Modoadorateur |
|
depart |
|
Cuistot du Commensal Seul à la maison. |
|
rewe |
|
depart | Le copier-coller ca fonctionne bien hein... Même sur android (depuis keepass2android ou équivalent) |
LordK |
|
rewe | pour ceux que cela intéresse :
cryptosmart est un ensemble de services numériques (telcos, cloud etc) fournis d'abord aux services d'états, puis depuis quelques années aux grands groupes et pme, par orange cyberdef', et peut etre aux particuliers... le samsung montré prenait la succession du teorem de thalès, très sécurisé mais pas pratique du tout, délaissé par les ministres sous hollande (qui préféraient comme la sarkozie un smartphone ordinaire), rendu célèbre par un certain... Alexandre Benalla, avant que ces solutions ne soient adaptées sur smartphone. https://www.nextinpact.com/article/ [...] es#/page/3 Message édité par rewe le 02-04-2023 à 18:57:04 |
speedboyz30 Guide Michelin :o |
|
p0intzer0 L3 droit |
--------------- "C'est pas p0intzer0 qui va vers la réussite, c'est la réussite qui vient à lui" |
yggy Beamish for ever | Je me vois mal obliger à faire du MFA sans fournir le smartphone... à voir... |
depart | Yubikey + l'App qui va avec pour ce qui ne gère pas le u2f mais qui fonctionne avec des codes tournants. |
speedboyz30 Guide Michelin :o |
|
Snev | En expérience utilisateur c'est pas fantastique la yubikey. On n'a pas toujours de port USB dispo, ou bien il faut aller en chercher un derrière la tour pourvu que cela soit facilement accessible, il faut se la trimballer, parfois accrochée à un trousseau de clés c'est imposant pour un pauvre petit port USB (surtout en -C). ça s'oublie, se perd... c'est pas toujours compatible pour se connecter depuis un téléphone, idéalement il faut en enrôler 2 à chaque fois, etc. Message cité 2 fois Message édité par Snev le 10-04-2023 à 09:44:36 |
depart |
Généralement les cas sont clairement identifiés (quels outils ont besoin de 2FA) + on a un panel de clés différentes (usb c ou a, micro ou non) et pour les fixes il y a des trucs vachement bien qui s'appellent des rallonges usb, voire même - dans un élan de luxe - des hubs usb ! Il y a un moment il faut choisir, soit on fait de la merdouille, soit on définit un protocole clair de sécurité et on équipe toutes les personnes concernées correctement (2 clés, adaptées à leur matos, obligation d'ajouter systématiquement les 2 clés à tout nouveau compte...) Et même si la clé reste en permanence sur l'ordi c'est pas un drame si l'accès à l'entreprise n'est pas une passoire. Il vaut mieux une yubikey h24 sur le PC que rien du tout, et de treeees loin. Message cité 1 fois Message édité par depart le 10-04-2023 à 20:01:59 |
speedboyz30 Guide Michelin :o |
|
speedboyz30 Guide Michelin :o |
On va pas s'mentir hein, mais si ton scénario typique c'est des accès à un service soit disant sécurisé dans le métro ou le tramway, tu as d'autres problèmes beaucoup plus graves que le MFA Message édité par speedboyz30 le 11-04-2023 à 13:51:32 |
Snev | Alors, je parlais plutôt dans un cadre "perso" sur ses sites/services courants sur lesquels on a souhaité mettre en place du MFA (Amazon, iCloud, Outlook, etc.). |
depart |
Après pour un usage perso on peut se permettre d'avoir son smartphone avec une appli 2fa en plus de la yubikey, voire même (quand c'est supporté) le u2f via empreinte digitale en parallèle de la yubikey. Typiquement chez boursorama j'ai l'empreinte digitale sur mon smartphone et ma yubikey sur PC. Message cité 1 fois Message édité par depart le 11-04-2023 à 22:25:24 |
Damze |
|
rewe |
quand t'es à un spot de TEC (gare, aéroport), et que pour récupérer ton billet sur tes mails, comme t'es en wifi (j'abhorre la data/données mobiles) et que t'as pas d'app "propriétaire" et que gémaille de te demande de t'authentifier alors que t'as ton bon id/mdp.... "validez la connexion sur votre htc chose" .. euh mec, le htc ca fait deux ans qu'il est HS, j'ai l'id/mdp tu me laisses passer mon joli? ce fut l'une des causes majeures de mon divorce avec gmail -pas la seule- (et de beaucoup d'autres services)
mais le jour où vous vous faites extorquer (typiquement racketter), vous faites comment?
Message édité par rewe le 01-05-2023 à 17:36:19 |
SanPe' Membre n°312819 | https://www.lemonde.fr/pixels/artic [...] 08996.html J'espère que vous utilisez des dns privés --------------- "Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison." |
depart |
Message cité 1 fois Message édité par depart le 13-05-2023 à 23:17:45 |
mouillotte 0/10 en dictée |
|
speedboyz30 Guide Michelin :o |
|
armageddindon |
--------------- When a man lies, he murders some part of the world. |
Publicité | Posté le |