Reprise du message précédent :

Pourquoi tu remplaces pas S&P 500 / MSCI Europe / Japon par MSCI world ?

Pour rappel MSCI World:

États-Unis | 58,98%
Eurozone | 11,72%
Japon | 8,64%
Royaume Uni | 6,66%
Europe - sauf Euro | 5,55%

 
 
Il veut en partie hedger.

Eventuellement, tu as le Lyxor S&P500 hedgé à 0,15% de frais vs. 0,28% pour le Amundi. Et le VEUR aussi mons cher que le Amundi MSCI Europe. Mais distribuant tous les deux.

 
Ben MSCI world et MSCI world hedgé comme j'ai fait ?

 
Pas dipso en PEA le MSCI hedgé

J'ai reçu mon rapport de gestion We Save en P9.
Surpris par l'allocation géo : 50% Europe + 45% USA + 5% reste du monde.
Grosse surpondération de l'Europe. Le biais domestique typique.
 

 
J'ai pas encore le réflexe de penser à ça    
Au temps pour moi, reprenez

On apprend de ses succès et surtout de ses erreurs, camarade    

N'oublions pas que Yomoni est à 1/3 Europe, 1/3 USA, 1/3 Asie et émergents.

 
Tu voudrais surpondérer quoi ? Les USA ?  
 
Je suis à 51.7% Europe, 39.8% USA et 8.4% Asie. Mais exposé USD via mon taf

 
 
55% d'USA (voire 60% Am du Nord), ce ne serait pas surpondéré, ce serait correctement pondéré  

 
 
Oui, pari de l'équipe de gestion aussi.

 
Avec trump aux commandes ça peut être freestyle mais pourquoi pas    

Ce serait plus simple sans ces sites qui te font chier avec les majuscules, caractères spéciaux et autres conneries

Mais pas inviolable.
https://carpeaqua.com/2017/07/07/hack-the-planet/

 
Mouais, je ne suis pas d'accord. Il est possible de définir un pattern très simple à retenir pour chaque site.
 
A moins d'être VIP ou PEP (Politically exposed person) et d'être visé personnellement par un hack, dans tous les autres cas, les hackers visent le vol d'information en masse et ne s’attarderont jamais sur un login/password en particulier. Donc aucun hacker n'essayera de deviner ton pattern à toi (en supposant déjà que le hacker sache qu'il existe un pattern), puisque ce n'est pas rentable pour lui. Ce qu'il veut c'est des comptes e-mails en masse pour envoyer du spam, des numéros de CB en masse à revendre (à 0,10€ le numéro il en faut beaucoup pour rentabiliser le risque du hack...), etc. Ton cas particulier et le pattern de ton login/password n'intéresse personne s'il n'est pas possible d'en voler des milliers d'autres en même temps.

jvachez sors de ce corps

 
Rien à voir avec un problème de password. C'est le service client de son opérateur téléphonique (AT&T) qui a donné les accès au hacker.

Je dis juste que la double authentification mot de passe + SMS n'est pas inviolable, je ne dis pas que c'est un problème de choix de mot de passe.

Bordel le HS. Allez faire ça ailleurs.

J'en ai ras-le bol des boloss qui savent pas utiliser les topics, je reprends tous vos messages et j'alerte la mo

Comme le dit nico, je cherche à hedger à 50% le SP500 pour réduire mon exposition au USD. Les explications données ici sont très claires et sensées, et mes recherches sur le côté les valident.
Entre le SP500 et le RS2K, ça me fait une exposition USD à presque 40%, ce qui me semble correct.
 

J'avoue ne pas avoir fait de recherche quant à ce que ce confort d'ETF capitalisants me coûte en frais par rapport à une alternative distribuante à frais moindres.
Je vais faire le calcul

 
Bon voilà j'ai mon template aux petits oignons qui va chercher sur morning star tout ce qu'il me faut    
 
 

 
Au contraire, c'est intéressant.  
Et on se rend compte que la majorité ont de mauvaise pratique en terme de sécurité. Mais ce n'est pas une surprise.

Le jour où j'ai découvert que certains fonds étaient inconnus pour MS FR mais qu'ils étaient connus par MS UK, j'ai déchanté et j'ai remis les mains dans le VBS de mon excel

Sans entrer dans le détail du budget, il y a bien la base de l'épargne en FP sur le topic Banque, c'est le conseil N°2.

Ça y est, c'est ouvert ? J'attends la prime d'ouverture ou parrainage  

 
Ah merde les fdp c'est pas la même structure de table  

Ah ça me rassure, du coup je peux laisser "maman" comme mdp sur tous les sites

Parfait, t'as mon mail pour m'envoyer le fichier source

C'est pas du tout ce qu'il a dit...

Par contre je suis désolé mais retenir un pattern simple pour une centaine de sites différents, je suis pas convaincu.

Josiane non plus d'ailleurs

Ben si t'as des patterns assez simples quand même

Pour 100 sites différents ? En prenant en compte que certains demandent majuscule chiffre caractère spécial. D'autres n'acceptent pas le caractère spécial.

Genre des conneries comme ça !Piraa@Linxea_1990!
Après osef avec keepass

Simple à retenir =/= simple à deviner =/= simple à casser pour un ordinateur.

C'est ça le coeur du débat d'ailleurs, d'où mon post avec l'image qui explique bien cela.

Ce n'est pas du HS, puisque le conseil habituel du topic c'est d'ouvrir 2 CC, 3 AV (via un ou plusieurs courtiers) et 1 PEA. La problématique des mots de passe pour gérer tout ça est dans la thématique.

Bonus : Sur toutes les interfaces en ligne de banque que je connais, le login est bloqué au bout d'un certain nombre d'essai avec le mauvais password. Donc le brut force est impossible. Les gens qui se font pirater leur compte en banque c'est par phishing ou ingénierie sociale ou éventuellement un keylogger (mais le clavier virtuel comme chez Bourso protège contre cela justement).

Justement, on sous-estime trop souvent les efforts que certains peuvent mettre pour pourrir une personne. Surtout quand certains de mes mots de passe mettent en péril le business de mon employeur et de nos clients, par exemple.

J'ai connu des cas de personne d'apparence lambda visé juste pour une opinion sur le web ou car un peu populaire dans un certain domaine. Après chacun fait ce qu'il veut de ses mots de passe, perso, je préfère avoir l'esprit tranquille avec  Keepass, ça évite les fautes de frappes, le choix à chaque inscription et ça me laisse plus de temps pour réfléchir à la composition du POGNON

Faux. Le brute force direct sur le site est extrêmement peu utilisé de nos jours, car lent (délai réponse serveur), et facilement détectable.
Le hackeur récupère le hash associé à ton login, mdp et ensuite fera du brut force dessus. Donc le brut force est largement faisable. Sinon tout ce que tu dis n'a aucun intérêt puisqu'il suffirait de mettre maman pour éviter tout problème d'attaque car le compte est bloqué après 3-5 essais.

Tu es en train de contredire tout ce que tu défends ^^

Le problème c'est qu'à moins d'avoir une méthode (ce qui implique pattern, ce qui implique sécurité moindre), tu ne peux pas à la fois avoir un pass unique par site et t'en souvenir.
De plus, un certain nombre de sites mettent une restriction assez chiante sur la longueur maximum des mots de passe (j'ai récemment vu une limite à 12 caractères sur un site récent...), et dans ce cas la seule solution pour augmenter la difficulté est d'augmenter le nombre de permutations, et donc d'utiliser des caractères spéciaux, des chiffres, et de jouer avec la casse.

Cette sagesse
 
Bon perso je vais quand même faire un écart en prêtant 1k à une copine sans-dents pour qu'elle puisse partir en vacances.
Je vous ferai un CR si ça merde

Exactement, dJe781 la voix de la sagesse !  
 
Le mot de passe ne devrait pas avoir à être retenu pour chaque site, ça n'a pas d'intérêt. Ajoutons les contraintes de chaque site et c'est un enfer.
 
Le bruteforce après avoir récupérer le hash, même sur 12 caractères dès lors qu'ils sont alphanum + spéciaux... le risque que le hacker ait accès aux data est ridiculement bas Les hackers cherchent la facilité, comme tout le monde. Si c'est compliqué, et sauf si il sait que la valeur des data est cruciale, il passera au suivant

FYP

OSEF !
 
  Les Capelo en culottes courtes, arrêtez de nous polluer le topic avec vos "fondS", "Fortuneo sans accent" et "du coup  " (celui là est le pire puisqu'il fustige une tournure correcte).    
 
Faites ça en MP si votre but est vraiment l'éducation de votre prochain.