Reprise du message précédent :
Update FP : de la sécurité ?

Si gmail

Orange c'est bien la boite mail ouverte à n'importe qui sur le réseau wifi ?

sur gmail en bas à droite tu as :
 
tu clic sur details puis tu arrive la dessus :  

je crois que ça a changer il y a peu

avant (a vérifier si ça a changé) il suffisait d'être connecté aux wifi de la box pour avoir accès aux compte mails lié à la box, aucun mot de passe ni rien n'était demandé..

 
Oui c'est vrai ca il fallait créer un second compte pour ne plus avoir ce problème.

tant qu'a faire vérifie et/ou change les questions secrètes de ton mail aussi...

et/ou prend un vrai fournisseur de mail ayant un minimum de sécurité (2fa, log, etc) ><

Pareil je viens d'activer le 2FA sur Kraken  

 
Coeur avec les doigts pour celle là

Le contenu de ce message a été effacé par son auteur

 
J'ajoute ceci pour bien voir la diff entre les deux modes.
 

 
Source : https://blogs.forgerock.org/peterma [...] -and-totp/

oubliez pas de 2FA le mail aussi !!

le nombre de hfrien sans le 2FA activé me fait juste halluciner..

 
+1 d'autant que c'est très simple à activer.
 
Seul reproche: pas clair sur les différents sites comment faire en cas de perte de son smartphone.

Le 2FA souvent on y pense uniquement après s'être fait "pirater" une fois Ensuite on le met partout

 
 
J'ai activé 2FA sur gmail/krak/bitt,en effet c'est simple,mais j'avoue ne pas comprendre son fonctionnement   Si on perd son smartphone, comment ça se passe ?  
 
 
@eeeinstein: demande à tes connaissances non geek si elles connaissent le 2FA   J'ai appris ça aujourd'hui  

les connaissances non geek, je leur ai tous dit d'activé le 2FA partout, quand c'est possible (paypal, amazon, mail et consort)...

si tu perds ton téléphone le site en question ta donner un "seed" à garder en cas de soucis, c'est un mot de passe utilisable sans 2fa pour le desactiver et le réactiver dans ce cas là
idem sur gmail, il te propose de générer 10 mots de passe temporaire pour faire la même chose

Sur les sites bien foutu, tu as des codes à noter / conserver pour passer outre la double authen. (EDIT : grilled par eeeinstein.)

Sur les autres, et quand c'est par SMS, je ne sais pas... C'est pour ça que je choisis toujours un truc comme google authenticator quand je le peux (car si je perds mon tel, j'ai toujours mon compte google. Alors que mon numéro saute j'imagine)

 
par sms tu as une question secrète à remplir si jamais tu perds le téléphone

euh mouais pour un forum info , tu connais un minimum comment sécuriser ton pc ,
surtout en partageant ca puissance de calcul , ou en cherchant des truc borderline . ( bon des fois par pur flemme tu sais qu'il faut le faire mais bon ....  )

et sur certain pour peux même mettre un 2ieme num de tel ( google je crois)

Sur la plupart des sites oui

Mais pas sur tous (ce qui craint. Mais c'est un autre sujet )

j'ai jamais eu le cas donc je ne saurais te dire..

Il y a des gens qui se font hacker même avec 2FA.
Le 2FA peut être totalement useless dans certains types d'attaques.
 
Il vaut mieux un très bon password sans 2FA qu'un mauvais password avec 2FA.
 
Sinon pour les mails je conseil mailfence, je l'utilise depuis des années c'est top (et ils acceptent les BTC pour les abo payants ).

 
 
J'ai validé les 2FA sur krak/bitt via google auth du coup si je perds mon smartphone c'est pas génant ? car c'est relié au compte google ?
 
 
@eeeinstein : sur Bittrex j'ai bien noté une clef, sur kraken j'ai du la loupée.
 

 cad ?

C'est relié à ton compte google oui (donc si tu perds ton tel, fait quand même tout pour le rendre inutilisable )

EDIT : en fait derrière c'est quand même relié à un numéro chez google apparemment. Donc... Ah,faudrait que je simule ça, mais là j'ai la flemme

EDIT 2 : mais si j'en crois le guide de migration ici : https://www.cnet.com/how-to/how-to- [...] ew-device/  , c'est lié à ton compte.

je viens de vérifier sur kraken, c'est une master key en cas de soucis
 
accessible ici : https://www.kraken.com/u/security?tab=tfa

En gros si tu te fais hack ton mdp krak/gmail (avec google auth) comme c'est arrivé au Mr précedent, le 2Fa sert à quoi ?
 
@eeeinstein : ok je vais voir ça  

Je crois que Google Auth est relié à un appareil et non à un compte. Donc si tu perds ton appareil, tu perds tous tes codes si tu n'as pas noté la clé de sécurité ou sauvegardé / imprimé le code QR. La solution est d'utiliser Authy qui lui, a un backup crypté relié à un compte qu'il est donc possible de restaurer en cas de perte ou changement de téléphone / tablette.
 
https://authy.com/blog/authy-vs-google-authenticator/

Quelques exemples :  
- http://www.securityweek.com/two-fa [...] le-attacks
- http://thehackernews.com/2016/07/t [...] ation.html
- https://www.schneier.com/blog/archi [...] re_of.html
 
Avec un password unique très fort et un password manager, c'est quasi inviolable je pense, même sans 2FA.

 
Salut, y'a t'il moyen d'avoir le lien a jour pour le telegram ? le lien dans ce message est trop vieux et la recherche ne trouve rien (le groupe doit être en privé)

 
 
Bon à savoir

 
 
Pour la masterkey:
 
-il propose google auth (mais dans le cas ou tu perds ton smartphone, tu es bloqué pour le 2FA, et pour outrepassé le 2FA il te propose google auth mais vu que tu as perdu ton tel tu peux pas ? on tourne en rond ?)
 
-password  
 
Et je me rend compte que pour sécuriser nos comptes on passe par le 2FA pour éviter de taper un mdp, mais on peut contourner le 2FA en tapant un mdp ? soit j'ai pas tout compris, soit je vois pu bien l'intérêt de 2FA (à part rajouter un mdp en plus)

soit tu ajoute un autre téléphone avec le 2FA comme master key, soit tu utilise un site du genre : http://passwordsgenerator.net/ avec un mot de passe à 50 caractères et en cas de soucis, tu tape ce mot de passe pour régénérer le 2FA, tu peux générer un qr code à partir de ce mot de passe avec ce genre de site : https://www.unitag.io/fr/qrcode qui te permet de l'imprimer sur une feuille et le foutre au coffre..

comme sur les autres sites en fait, sauf que la c'est toi qui choisi la seed en gros

 
société Belge...   je préfère https://protonmail.com/fr/ dans le genre
 

je connaissait pas ce fournisseur

Question les gars :
 
En cas de gros panique sell (ce qui risque d'arriver sur l'eth et le btc début aout) vous pensez que les gens vont rapatrier leur coins sur quelle crypto ? (qui n'est pas trop influencée par le cours du btc/eth) Car peut être qu'il y a un coup à faire à ce niveau.
 
Ou sinon vers du fiat ? Pour certains je comprends, mais peut être que pour d'autres ils ne peuvent pas trop (de l'argent pas très clean quoi)... et pendant que j'y pense le fiat tu laisses sur un exchange/ou un compte bancaire... donc direct t'es fiché.

tu peux toujours vendre en usdt et le laisser sur l'exchange pour attendre de jours meilleurs..

 
je parle pas pour mon cas... mais pour ceux qui détiennent des sommes importantes plus de 100 000$ par exemple. Ils vont certainement répartir leurs argent sur une autre crypto. Je me demande laquelle (pour moi c'est peut être le ltc justement).

j'aime bien le xrp ou le xmr perso

faut demander à mc nulty ce qu'il va faire

le xmr je le sens bien pour septembre