Reprise du message précédent :

Ils avaient des backup pour les clients qui payaient pour le service backup, nuance.  
Ceux qui ne payaient pas pour ça, ils ont fait avec les moyens du bord.

 
"Suffit de"....c'est sur c'est d'une simplicité enfantine d'aller s'installer fiscalement dans un autre pays

J'utilise Bitwarden avec un mot de passe maitre crée via la méthode DICEWARE.
 
Je pense réutiliser le mot de passe maitre pour sécurisé mon accès Binance.
 
Qu'en pensez vous?

 
J'ai du mal a saisir toute la parano actuel, quand t'a une vérif via Google auth et SMS sur binance, où est le risque?

 
Réutiliser un mot de passe maitre sur un autre site me semble être une très mauvaise idée

Que c'est une mauvaise idée, tu devrais avoir keepass (ou equivalent) et avoir un mot de passe par compte, suffisamment random et baleze pour que toi meme tu sois ni capable de l'écrire ni de le retenir (histoire d'etre sur qu'il est assez gros et random).
 
Sur la plupart des sites de crypto, je descend pas sous 24 caracteres, avec tous les caracteres possible bien sur. Et meme ca n'est certainement pas suffisant, mais au moins c'est une premiere barriere aux tentatives de certains.

Le 2FA n'est qu'une barriere parmi plusieures, aucune n'est infaillible.

 
c'est clairement la pire connerie à faire....
 
Le mot de passe de Bitwarden ne doit être utilisé nul part ailleurs.
 
relire la phrase du dessus 50 fois si nécessaire!
 
 

 
On est d'accord, mais mon tél je l'ai h24 avec moi, je vois pas comment je pourrais me faire pirater mon compte.

 
Les SMS de vérif peuvent être interceptés, et google authenticator peut être piraté (dans l'absolu, je ne sais pas si c'est déjà arrivé)
La sécurité est toute relative quand on parle d'argent (et potentiellement de très grosses sommes), vaut mieux sécuriser autant qu'on le peut.

 
Suite de ma réponse au dessus :
 
Utiliser un site comme DICEWARE pour créer ton mot de passe maitre, c'est aussi une erreur.
Tu ne sais pas qui est derrière ce site. Perso je ne connais pas, mais ils peuvent récupérer ton mot de passe maitre.
 
 

 
Pour cet exemple :  
 
Avec achat de 10k€ de crypto. Si ton portefeuille vaut 20k€ et que tu vend 10k€, . Il faudra compter 5k€ de PV soit 1 500€ d'impot sur PV a payer l'année suivante.
 
La règle de calcul est : PV = "valeur de la vente" - "cout d'achat" * "valeur de la vente" / "valeur portefeuille". Soit PV = 10 000 - 10 000 * 10 000 / 20 000 = 5 000
 
Une fois l'opération faite ton cout d'achat devient : "cout d'achat" = "cout d'achat précédent" - ("valeur de la vente" - "PV" ) = 10 000 - (10 000 - 5 000) = 5 000
 
Si l'année d'après les 10k€ restants ne valent plus que 5 et que tu vend, 0 PV à payer. => PV = 5 000 - 5 000 * 5 000 / 5 000 = 0.
 
Dans l'histoire tu gagnes 3 500 (5 000 - 1500 de PV)

 
Pas le peine d'avoir des mots de passe à rallonge hyper complexe.
le plus souvent (pour ne pas dire toujours), le piratage vient de l'erreur humaine, du malware, ou du piratage interne ou externe.
Ton mot de passe aura beau faire 159 caractères, ça n'y changera rien.
 

c'est clair, 24 caractères c'est useless.

Le probleme de la sécurité c'est que, c'est quand c'est trop tard que tu te rends compte que c'était trop tard
 
Maintenant un gros pass, unique par site, + 2FA (SMS ou Gauth), globalement t'es deja pas mal couvert Il te reste guere de update le mot de passe tous les 90j (ca peu s'automatiser ca) et tu arrives a des regles de secu convenable, mais toujours pas parfaite (surtout si il s'agit de thune).
 
Bien sur, la ou tu as ces mots de passes, pas de tipiak ou autre, que du legal au plus possible, car si tu te manges un keylogger sur tes mots de passes non-2FA, bye bye.

 
c'est déjà arrivé.
fais une recherche sur google!
 
Avec le 2FA, je déconseille de faire mumuse avec son téléphone : pas d'applications autres que sur le store Google ou F-droid, pas de téléphone root, pas d'application inconnues ou presque même en provenance du store Google.

 
Ok merci du conseil. Donc je vais garder mon mot de passe maitre pour BITSWARDEN et générer un mot de passe RANDOM pour site de crypto qui seront mémorisé via BITSWARDEN.
 
Sinon que pensez-vous de clé fido U2F comme la YUBIKEY?

J'ai oublié le smiley , au temps pour moi

 
https://fr.wikipedia.org/wiki/Diceware

Je viens de vérifier du coup, le piratage était à la base un phishing bien foutu, ce n'est pas vraiment une faille du côté de Google Authenticator. Mais ça prouve (encore une fois) qu'aucun système n'est infaillible, et que l'humain reste la plus grosse faille de tous les systèmes de sécurité.

 
Sim Swapping : https://cyberguerre.numerama.com/22 [...] tions.html

C'est vraiment safe de mettre ces clés de Wallet dans un "coffre fort numérique" d'une banque ?

J'aurais pensé que c'est un des pires trucs à faire.

Je suis rerentré dans le marché il y a 2h, il y a des signaux favorables à un rebond technique.
Mais je ressortirai après celui ci    
Wait and see.

C'est très bien.
Dommage que ça soit si peu répandu.
Pour info, il y a une app fido u2f sur les Ledgers.

Ça pousse ça pousse !!

bon en tout cas ça m'a motivé j'ai tout mis sur bitwarden maintenant (en 2FA)
 
et je vais prendre l'offre à 10$ par an

 
J'éviterai également plutôt sur un gestionnaire de mot de passe type Bitwarden avec un mot de passe maitre bien costaud + méthode 2FA
L'espace coffre fort d'une banque c'est bien pour stocker des copies de tes factures ou bulletins de salaire

faut aussi que je songe à sécuriser ma seed, ecrite en vrac sur une feuille et stockée pas sécurisée

Je ne comprends pas le sens de ta réponse, si tu peux expliquer le fond de ta pensée. C'est l'ETH à 500 $ qui te laisse incrédule ? Pourtant un BTC qui descendrait seulement à 20 000, et un ratio ETH/BTC à 0,03 ça ferait déjà un ETH à 600 $. Par contre si c'est pour être désobligeant et à fortiori sans argument, ce n'est pas la peine de répondre.

Il s'est enclenché il y a quelques semaines (phase capitulation), donc en général le signal suit peu après. Personnellement, je suis toujours investi, mais en proportion de mon biais actuel (40 % environ). Je veux juste prévenir que ça ne me semble pas bon de mettre maintenant la totalité de tout ce qu'on peut se permettre de perdre.

Quid du Shiba Inu ? Ça m'a l'air plus prometteur que le doge. C'est d'ailleurs censé être un doge-killer !

 
J'ai mis un ptit billet sur le doge mais plus pour rigoler qu'autre chose. ça m'a l'air vraiment de la merde ces cryptos qui jouent du second degré, aucun moyen que je m'amuse à y mettre assez pour que ça soit vraiment gagnant. Et je vois vraiment pas pourquoi ça ferait un fois 100.
 
Autant que je mette mes 50 balles dans de l'ETH.

Va falloir qu'il pump, j'ai 500k de shiba acheté à $15 a sa sortie sur binance qui n'en vaut plus que $4

 
Mdr ouais ok

 
0 stacking, faut juste les hold.

soit 7 500 000$ Shiba...  

Si demain aprem on atteint le top de la semaine, je me reconvertis en conseil finance pro ! Y aura un petit discount de 5% pour les hfriens  

On est bien parti pour aller titiller les 40k à nouveau  

Je ne comprenais pas pourquoi le Doge avait subit une soudaine poussée aujourd'hui.
Je viens de lire une news disant que le Doge sera dispo sur Coinbase demain...

 
hein  

rien
j'ai pris 500k de shitcoin à 15€ (sous entendu à 15€ le token)
et
j'ai pris pour 15€ de shitcoin - alerte pauvreté

 
Là où j'ai placé mon second ordre    
 
Bon j'ai eu un petit moment de FUD en mettant 2 ordres, dont le premier 50% de vente à 37.3k.
 
Et j'ai monté ma limite pour le second ordre ETH aussi, 3K. On y croit    
 
Ensuite je rachète tout à partir de -10%. Sauf si ça monte non stop, faudra bien rerentrer   (max je rerentre lundi matin)