Reprise du message précédent :
Je suis en train d'essayer protonmail.
 
C'est moins pratique que gmail. Je pense pas continuer à l'utiliser.
 
Y a un truc sur lequel j'ai un doute. Si j'envoie un courriel chiffré de protonmail vers une adresse gmail, au final la communication est sûre ou pas ?

même si je m'intéresse surtout à l'aspect matériel de la protection des données (panne d'un disque, destruction, vol...).
 
Il y a plein de principes simples relevant du bon sens :
- ne pas utiliser un webmail comme système de stockage/archivage : enregistrer les PJ et supprimer les mails
- conserver ses données sur un poste non connecté à Internet
- conserver ses login / mots de passe sur papier (très pratique)
- ne diffuser aucune info confidentielle par mail
- ne pas enregistrer de préférences de navigation
- utiliser des mots de passe complexes et renouvelés régulièrement
- ne pas utiliser le cloud
- ne poster aucune donnée perso sur Internet
...
 
C'est de plus en plus dur car l'informatique moderne est de plus en plus abscon et connecté : logiciels online, connexion obligatoire, etc.
 
Idem sur mon téléphone portable, je n'ai aucune donnée perso : zéro contact, ça fait fonctionner la mémoire et en cas de vol, je ne perds qu'une machine.

Avoir certains documents sur ma boite mail m'a dépanné plusieurs fois.

Dans tous les cas il faut bien garder à l'esprit qu'aucune donnée n'est à l'abri. Même ton cahier avec des mots de passe peut être volé ou photographié.  
Il s'agit surtout de trouver un équilibre entre paranoïa, protection et utilisation. Et ça c'est pas facile vu les nouveaux outils mis en place.

 
Conserver les mots de passe sur papier c'est justement l'une des pires idées qu'on peut avoir  

À moins que tu n'ais une méthode de chiffrement avant de l'écrire sur le papier (et encore, il faut qu'un tel chiffrement ne soit pas trop facilement cassable)

Quand au fait de ne pas avoir de contacts sur le téléphone : je n'ai jamais compris le principe ammenant à faire cela. Tes contacts sont loin d'être les données les plus importantes à protéger sur un téléphone (je doute que tu supprime ton historique se SMS et ton journal d'appels tous les jours, hors savoir avec qui tu parle est beaucoup plus important pour un attaquant que de connaitre le surnom que tu donne à la personne), et si tu crains l'oubli, rien ne t'empêche de faire un backup (voir même de faire un annuaire papier si tu crains une défaillance informatique)

Voila.  
Et meme avec des communications chiffrées il reste toujours les métadonnées et on en apprend énormément rien qu'avec ça.

Pour compléter, lors du scandale NSA, celle-ci avait essayé de se cacher derrière le fait qu'elle n'espionnait pas les gens puisqu'elle ne conservait que les métadonnées et non pas le contenu des messages. Sauf que les métadonnées en disent beaucoup plus long sur les relations qu'on a avec nos interlocuteurs que le le contenu du message lui-même.

Par exemple, savoir qu'on ne contacte monsieur A uniquement la semaine entre 10h et 16h a de grande chances de signifier que monsieur A est un collègue de travail ou un client. Si on contacte madame B très fréquemment et souvent à des heures tardives, cela peut signifier des relations intimes avec la personne, etc.

Pour en revenir sur la question de pota sur protonmail, je dirai que par définition le mail n'est pas « sécurisé » car il s'agit d'une transmission en clair des informations. Je ne sais pas comment fonctionne protonmail, mail il y a de grandes chances que ce soit un fonctionnement comme signal : une utilisation de leur propre protocole entre utilisateurs de protonmail (donc potentiellement chiffré end-to-end, et donc potentiellement bien sécurisé), mais utilise le protocole mail standard avec les autres utilisateurs, donc peu sécurisé

De toute manière je ne crois pas que gmail supporte un autre protocole que le mail simple, donc il y a peu de chance d'avoir une communication sécurisée vers une adresse gmail (sauf peut-être avec PGP si l'utilisateur de gmail l'utilise, mais cela ne protège que le texte, pas les metadonnées)

Pas mieux.  
Perso pour les communications sensibles je privilégie dans cet ordre du plus sur au moins : sur lettre papier dans l'idéal manuscrite - lettre papier tapée à l'ordi - mail PGP - signal - WhatsApp -

C'est sûr Sans compter que beaucoup de gens n'ont aucun plan de sauvegarde, donc en cas de défaillance de leur support de stockage, ils sont bien contents d'avoir plein de données en ligne (webmail, cloud...).
 
Voila

Je les ai notés sur la page d'un roman dans ma bibliothèque, quasi impossible à trouver
 
Au taf, le serveur a redémarré. Tous les mdp dont celui du serveur étaient dans un fichier enregistré sur... le serveur. Heureusement qu'on avait une copie papier

Une autre approche c'est aussi de n'avoir rien à cacher
 
Est-ce utile de protéger des informations comme sa taille, date de naissance, couleurs des yeux ?
 
Est-ce que nos goûts musicaux, plats préférés sont des données sensibles ?
 
Faut il protéger le dossier contentant les photos de nos vacances par un mot de passe ?
 
Doit on cacher nos opinions politiques ?
 
Je pense qu'il y a une hiérarchie des infos personnelles, et le seuil de confidentialité est plus ou moins haut suivant ce qu'on fait dans la vie et l'intérêt que l'on peut représenter soit pour une entreprise, soit pour un gouvernement.
 
C'est marrant de s'envoyer des messages chiffrés mais dans la pratique la plupart des gens ne risquent rien à ce que leur communications soient lues.

C'est pas tellement une question de risque. Je prépare un papier relatif à ce sujet j'essaye de vous poster un premier jet aujourd'hui sinon faudra attendre un peu.

Je ne sais pas si PGP est plus sécurisé que signal
 

Le mieux est encore de ne pas mettre les mots de passe dans un fichier mais les garder dans la tête  
 
 
Si tu n'as rien à cacher, je t'invite à aller voir ce site : http://jenairienacacher.fr/
 
Par contre je suis d'accord que chacun a sa sensibilité personnelle vis-à-vis des données personnelles. Certaines personnes n'en ont rien à faire de divulguer leur taille ou couleur des yeux mais pour d'autres ce seront des données qu'ils considèreront comme extrêmement personnelles et ne devant surtout pas être mises sur internet    
L'important selon moi est d'être au courant de ce qu'on laisse comme trace sur internet, et de décider si cela nous est acceptable ou non. Si non, il faut prendre des mesures pour les supprimer.

C'est ce qu'il me semblait. De toute façon, je me répète, toujours garder à l'esprit que rien ne peut être protéger à 100%. Comme votre maison ne peut pas être protégée à 100% contre les cambrioleurs. Si une personne veut rentrer, elle rentrera. Tôt ou tard.  

Tout en n'ayant pas le même mdp pour tous nos comptes, ce qui complique la tache.  
Le mieux c'est encore de rationaliser sa présence sur les réseaux. Finalement ça revient à avoir une bonne hygiène de vie numérique (je vous renvoi à la définition de ce terme en first post).  

Pour aller vite, on a tous quelque chose à cacher. Le site que tu proposes est pas mal, je le compléterais par le bouquin de Tristan Nitot Surveillance:// qui est vraiment pas mal pour un début sur ce sujet.  
 
Ceci est une caricature, pas une explication scientifique.  
On peut voir deux côté à la protection de ses données :  
-celui qui veut se protéger contre un état (groupe x)
-celui qui veut se protéger des grands groupes (groupe y)
 
Deux groupes de personnes qui en schématisant s'opposent complétement.  
Le groupe x est le pendant libéral de la protection des données, il est partisan du libéralisme et ne veut pas que l'état intervienne dans ses affaires, il sera forcément contre la surveillance que peut avoir l'état sur ses communications, mais il ne trouvera rien à redire sur le fait que les grands groupes utilisent ses données pour lui proposer un contenu personnalisé.  
Le groupe y quant à lui s'oppose à la marchandisation de ses données mais n'est pas contre une surveillance de ses données par un état qu'il juge bon. La surveillance serait alors pour lui une nécessité du bien être social (lutte contre le terrorisme, contre les paroles racistes etc).  
 
Je ne met aucune hiérarchie dans ces deux groupes, c'est juste une analyse simplifiée de ce qui se passe dans les débats de la protection des données.  
 
Le truc c'est qu'a la base l'Internet a un comportement anarchique, c'est à dire qu'il va générer du désordre mais revenir à la normale grace à ses utilisateurs, ils vont se coordonner à travers des forums, des groupes de discussions et échanger sur le même système qu'un système neuronal. Si on lui rajoute une entité autorisant ou interdisant certains échanges, l'intérêt de ce nouveau réseau est perdu et on retombe dans des communications horizontale.  
 
C'est extrêmement simplifié et il faudrait aussi que j'explique ce qu'est vraiment la cybernétique et comment elle a été dévoyé de son but initial. Ou du moins mal comprise.

J'approuve.
Il aurait d'ailleurs sa place en FP, non ?

+1, le mieux que l'on peut faire c'est ralentir au maximum le processus de manière à espérer que le cambrioleur se lasse avant (ou décide d'attaquer la maison voisine )
 
 
AMHA, 2 mots de passe suffisent pour sa présence en ligne : le mot de passe du PC pour le déverrouiller, et le mot de passe maître d'un trousseau contenant le reste des MDP. Les gestionnaires de MDP sont à mon sens suffisamment sécurisés pour les gens normaux
 
 
 
Merci, ça me fait penser que je ne l'ai pas encore lu

 
Je l'ai rajouté.  

Voilà, merci de filer la métaphore.  

Si jamais t'en as un à recommander je prends.

Ou commettre une erreur qui fasse suffisament de bruit pour que ca s'entende.  

Perso j'utilise le gestionnaire intégré à Firefox avec un mot de passe maître et l'extension « master password + » qui permet de verrouiller automatiquement le mot de passe principal après un certain temps ou avec un raccourci clavier.
 
Sinon j'ai entendu du bien de Keepass, mais je ne l'ai jamais essayé. Je pense que c'est une bonne idée de ne pas se fier à un logiciel propriétaire sur ce coup et de faire confiance au logiciel libre
 
Pour ce qui est de la création des mots de passe, j'utilise l'extension firefox « hash password generator » qui prend un mot de passe maître (là j'utilise un mot de passe tout pourri) qui est hashé pour créer un mot de passe sécurisé (algorithme de hashage, nombre de caractères et types de caractères paramétrables). Un ami utilise un générateur de mots de passe (il me semble qu'il sert aussi de gestionnaire de MDP) qui est basé sur une clé PGP. Je vais lui redemander le nom si ça intéresse du monde.
 
EDIT: Il utilise GNU pass : https://www.passwordstore.org/
Pour ceux qui n'ont pas peur de la ligne de commande
 

Ou mettre en place une cabane de jardin à la sécurité pourrie en faisant croire que c'est là qu'on garde le trésor  
(https://fr.wikipedia.org/wiki/Honeypot si ça intéresse)

Donc un mec a juste besoin de trouver votre unique vrai mot de passe et il obtient l'accès à tous vos comptes ?

En quoi c'est plus sécurisé ?

Avec KeePass par exemple, tu peux aussi verrouiller ta base de données de mot de passe avec un fichier, donc pour accéder à tous les mots de passe des différents comptes, il faut
- connaître le mot de passe maître (qu'on peut choisir plus compliqué et/ou plus long qu'habituellement puisqu'il n'y en a qu'un a retenir et qu'on le tape potentiellement moins souvent)
- posséder le fichier de vérrouillage
- avoir accès au fichier de la base de données proprement dite
 
Tu peux augmenter la sécurité en créant plusieurs bases distinctes, qui auront chacune leur mot de passe maître et/ou leur fichier de verrouillage, genre une base pro et une perso, ou une spécifique pour les sites marchands, etc.
Mais si tu découpes trop, tu perds un peu l'avantage du regroupement
 
L'avantage de KeePass c'est aussi que tu peux programmer des dates d'expiration de tes mots de passe, qu'il est multiplateforme, qu'on peut le mettre sur une clé USB et qu'il peut aussi servir pour les applications hors navigateur (comptes SSH ou FTP, par exemple) et plein d'autres trucs.
 
Bref, je l'ai essayé et adopté
 
Après faut pas perdre le fichier de la base de données
Donc en faire des sauvegardes.

 
Je parlais d'un cas réel, tentative de cambriolage chez ma grand-mère, sauf qu'ils ont fait du bruit en tentant de retirer le cache sur la serrure (qui empêche de la casser avec une simple pince)    
Bon ils ont arraché une partie de la porte autour de la serrure quand même.  

Tu remarqueras que je n'ai pas vanté la sécurité du système que j'utilise actuellement  
Pour keepass, blacksad a fait un bon résumé
 
Et dans tous les cas, avoir un mot de passe principal améliore la sécurité dans le sens où les mots de passe « finaux » (ceux qu'on met sur un site internet, quoi) peuvent être extrêmement longs et compliqués (donc à la fois impossible à casser mais aussi impossible à retenir), ce qui empêche les problèmes de récupération de base de données de mots de passe (si tant est que le site ait fait le boulot de son côté ) ; le tout en n'ayant qu'à se souvenir d'un unique mot de passe (qui peut potentiellement être moins bon que ceux « finaux », mais plus faciles à retenir).
 

Ça ne sert à rien de mettre une serrure ultra sécurisée si le reste de la porte est en décomposition

o/ ici,
 
Alors je ne vais pas revenir sur l'utilisation de terminaux perso au boulot ni le fait d'utiliser du matériel pro de manière perso, ça dépend énormément du pays, des jurisprudences, de ce qui a été fait et de l'entreprise.
 
Pour l'affaire du scotch sur la caméra + désactivation des microphones :
+ Alors le scotch c'est mieux que rien, les images qui se passent devant un pc peuvent être bien plus perso que les conversations.
+ Le mieux reste d'enlever la caméra et de préférer une caméra USB comme ça on la désactive quand on veut.
+ Il n'y a pas besoin d'avoir de microphones pour capter le son, ça se fait relativement bien avec les haut-parleurs (d'où le fait que même sans micro sur une smart TV Samsung, la récupération des conversations est possible)
 
L'affaire Wikileaks sur la CIA a fait peu de bruits et les personnes ne se bougent pas. Mais il y a toujours de plus en plus de cryptoparties partout dans le monde et le nombre de participants grandis (alors oui, pas de manière exponentielle, mais il y a quand meme de plus en plus de monde). Parfois ça peut déprimer quand même, surtout vu les mesures que certains gouvernements pondent...  
 
Au sujet de protonmail je l'utilise pour quelques trucs. Alors oui j'utilise quasi que du libre et protonmail n'est pas libre, on ne peut pas savoir ce qu'ils font avec nos données, etc, etc. Il y a quelques trucs qui sont encore pas pret (l'utilisation de clés externes, la redirection via POP, etc). Mais lire leurs articles de blog donne une très bonne idée de leur fonctionnement et il est pas déconnant et leur boulot dessus est très bien foutu et on peut affirmer à 99.9% que non, protonmail ne peut pas déchiffrer vos mails (et la clé n'est générée qu'au niveau client). Pour gmail, tu as deux solutions. La classique = mail classique délivrée en TLS, l'option chiffrement fort qui envoie qu'un lien par mail et tu donnes le mot de passe pour que l'autre personne déchiffre par un autre moyen (donc non n0m1s, y a que le lien en clair et les méta ). Donc tu auras bien sûr les métadonnées, mais tu pour ça, c'est les mails qui sont broken, pas Protonmail et ça reste de loin la meilleure solution accessible que je connaisse.
J'invite à lire cet article sur son utilisation : https://cheziceman.wordpress.com/20 [...] n-et-demi/
 
> - ne pas utiliser un webmail comme système de stockage/archivage : enregistrer les PJ et supprimer les mails  
ça dépend, tu peux les garder chiffrés, ou utiliser protonmail.
 
> - conserver ses données sur un poste non connecté à Internet
Difficile, voir impossible
 
> - conserver ses login / mots de passe sur papier (très pratique)
Alors oui et non. Certes les gens sont forts pour garder des bouts de papiers, mais les mots de passes sur papier, ils sont généralement simple à taper et quelqu'un peut tomber dessus, les voir.
 
> - ne diffuser aucune info confidentielle par mail
+1
 
> - utiliser des mots de passe complexes et renouvelés régulièrement
+1
 
> - ne pas utiliser le cloud
-1
 
> - ne poster aucune donnée perso sur Internet
-1, parfois impossible
 
 
Déjà je vais revenir sur l'authentification. Perso je conseille un password manager (pass, basé sur PGP et sans version en ligne). Y en a des biens, des moins bons avec des attaques connus, mais ça reste le meilleur moyen possible de stocker des mots de passes. Déjà parce que ils sont impossible à retenir, exemple (Jlidhw}eNSXUn~D0GiUK)A3G5ZAyGYI&0e4&2^X>hG^;39OZ[RP}`&}s`b=y\YiX<gO;i$+*GEwg-fr^n.;_5T)59@nJ&4U) et unique (1 passe = 1 utilisation) donc déjà si quelqu'un vous le demande vous ne pourrez pas lui donner. Et si vous le pouvez, activez la 2FA, (par SMS ou si vous n'avez pas de téléphone comme moi, par mail, yubikey, etc), et n'utilisez pas votre tête, votre tête est faible.
@pota : En fait faut surtout prendre en compte le vecteur d'attaque différent. Obtenir ton mot de passe maitre est bien plus dur qu'obtenir un de tes mots de passes en ligne, ça sera une attaque ciblée dans le premier cas.
 
Chiffrez vos fichiers. Si y a bien un truc à retenir des 2 leaks NSA + CIA, le chiffrement ils ont du mal et ne peuvent pas généralement. En majorité, ils tentent de bypasser cette étape (bien plus facile que de casser du chiffrement). Pour ça il y a des choses bien développées (PGP que j'utilise (pour les fichiers, très peu pour le mail)) et pour la communication il existe des alternatives mieux que d'autres, faut voir au cas par cas (Signal, OTR, cryptocat, etc). En plus il est possible de chiffrer ses partitions facilement sur tous les OS. Perso j'ai mes partitions de chiffrées.
 
Il y a moyen de passer par des systèmes d'exploitations tels que Qubes/Tails ou de parler de Tor, mais j'ai déjà écrit pas mal, je vous laisse digérer , dans tous les cas évaluez vos menaces et ce que vous voulez protéger. Je peux aussi parler des métadonnées, du fingerprinting, ou encore sur l'utilisation de vos données par les entreprises/gouv, mais c'est un peu hors sujet.
 
Dernier mot, j'ai vu passer le bouquin de nitot, du coup, allez voir son blog, il y poste pas mal d'avis intéressants. Et un dernier livre : le guide d'autodéfense numérique
 
Bref, my 2 cents
 
Ah et dernier trucs. Faites des back-ups (et chiffrez les).

Vouzici

C'est sympa de me corriger

 
On se demande comment je suis arrivé là . Et np

Toi je vais bien t'aimer.  
Et c'est pas HS, on peut aussi en parler ici sans problème. Je vais digérer ton post et surement m'en servir pour le first post. Avec ton aimable autorisation bien entendu.

Pour moi le plus important, ca reste de se maintenir informé (y compris en passant par de la vulgarisation) de ce qui est possible de faire sur un ordinateur et Internet. Le reste, c'est de la gestion de risque, ce qu'il faut c'est que les gens soient capable d'évaluer a la louche les risques qu'il prennent.
 
Par exemple, quand tu achetes un vélo, tu prends un antivol parce qu'un vélo, ca se fauche, une fois que tu as dit ca, t'as en fait rien dit, il faut choisir le bon antivol en fonction du vélo, des endroits ou on le laisse, du poids qu'on est pret a porter, du prix, de la qualité du vélo, etc. Les gens décident en fonction, sur les services digitaux, ca devrait etre pareil.
 
Parce que si tu commences a dire aux gens, ah nan, faut pas faire de vélo, bah ca aide pas des masses

numériques  
 
Je suis globalement d'accord avec toi, le tout est d'être suffisamment informé pour pouvoir faire le bon choix sur ce qu'on souhaite utiliser. C'est là que ce topic rentre en jeu

Ici c'est ce qu'on va essayer de faire. Choisir le bon antivol et ou garer son vélo en regardant les news. On verra si on y arrive.

On est sur HFR tout de même !
Caméra IP + lien sur le topic insecam est le minimum  

@Blaska, tu peux sans problème. Après j'aborderais peut-être ces thèmes si la discussion va plus loin dans ce sens.
 
Sinon ouai trueslash, l'éducation reste le meilleur moyen pour énormément de choses.  La technique n'est qu'un outil.

Les MDP hyper complexes et changés régulièrement c'est bien en théorie mais la nature humaine étant ce qu'elle est plus le système est contraignant et plus on cherche à le contourner pour plus de facilité
 
Même chose pour chiffrer ses backups, c'est bien pour les données sensibles mais ça ne sert à rien de tout chiffrer (j'ai en mémoire un photographe qui chiffrait ses backups de photos alors qu'elles étaient dispo sur son site web....) En cas de problème matériel et u perte de la clé de chiffrage, on peut être bien dans la merde.
 
Sauf à bosser dans un secteur sensible on a peu de chance d'intéresser les agences de renseignements et je me demande si en étant au top de la parano on active pas plus de red flag qu'en ayant une hygiène numérique raisonnable qui permet de rester sous les radars.

D'où l'intérêt des gestionnaires de MDP pour diminuer au maximum les contraintes à l'utilisation d'un MDP compliqué

Ça dépend, si le disque entier est chiffré, c'est normal que tout ce qui soit dessus le soit, même ce qui est publiquement accessible autrement

Et même, peut-être que ce photographe accepte de dévoiler ses photos en jpg et garder les RAW en chiffrés pour ne pas les divulguer  

C'est un point très intéressant. Il me semble avoir lu quelque part que si quelqu'un s'intéressait au chiffrement et à tor (entre autres), il atterrissait automatiquement sur les watch list d'une agence (il me semble que c'était la NSA) en tant que menace potentielle  

 
 
Ouai, la sécurité doit forcément être psychologiquement acceptable, c'est un des 8 principes de base (économies de mécanismes, fail safe default, méditation complète, design ouvert, séparation des privileges, moindre privilège, minimiser les mécanismes communs). Pour moi y a deux points importants :
+ L'éducation que j'ai mentionné plus haut. Mine de rien des réflexes, ça s'apprend et une fois que ça semble mécanique, ça se fait facilement.
+ Le travail que les gens mettent dans le produit pour faciliter le travail de l'utilisateur. Par exemple, prenons PGP avec Enigmail, essayez, ça peut etre cool, mais c'est de la grosse merde niveau acceptibilité (je l'utilise). Prenez protonmail ou zerobin par exemple, ça se fait relativement bien.
C'est pour ça que je conseille tout d'abord le 2FA avant les gestionnaires de mots de passes perso. Parce que c'est relativement facile à mettre en place et ça s'accepte bien. Mais des mots de passes complexes et changés régulierement, c'est un bon réflexe à avoir quand on le peut. Mais y a un gros travail à avoir niveau design.
 
Pour le backup je ne suis pas tout à fait d'accord. Le chiffrement par défaut c'est bien, même pour des fichiers inutiles pour plusieurs raisons :
1. ça rend le principe mécanique, donc plus facile à assimiler pour n'importe qui. Sinon la personne a très vite tendance à zapper intentionnellement de chiffrer des trucs plus importants
2. Si tous les fichiers sont chiffrés, on ne sait pas quels fichiers sont importants. Perso tu vois un disque dur avec quelques trucs chiffrés, tu les regarde en priorité.
3. Chiffrer otute une partition, tu déchiffres au démarrage, après tu t'en fous, c'est plutôt transparent.
 
En soit, on a pas parlé d'être parano. Ni d'être dans l'excès. Mais prenons par exemple un passage à la douane, si tu te trimballes sans téléphone, avec un disque dur que tu as effacé avant de partir, tu lèveras bien plus de drapeaux rouges c'est sur que dans le cas ou tu as ta partition chiffrée et que tu utilises du 2FA partout. Petit lien : https://medium.com/@thegrugq/stop-f [...] .w69n8my32

À mettre en FP puisque c'est du vocabulaire qui va tout le temps revenir sur ce topic.
https://chiffrer.info/

Done.

Ce site

Je vais ajouter une partie actu aux deuxième post et y inclure ceci :  

du coup c'est à noter dans vos tablettes.

Utilisateur de keepass depuis longtemps, j'aimerais augmenter la sécurité que j'en fais. Actuellement, je n'utilise que le master password. Du coup un keylogger sur ma machine et un attaquant peut récupérer toute la base de données.

J'aimerais y ajouter un 2FA afin d'éviter ce genre de cas. Je pensais à ue yubikey mais c'est cher (la variante U2F n'est pas supportée) et ce n'est plus open source. Est-ce que certains ici ont une yubikey ? Je vois qu'il y a un bouton dessus. Est-ce qu'il est nécessaire d'appuyer dessus pour pouvoir répondre au défi (challenge-response) ? Je souhaite une clé qui nécessite une action physique de l'utilisateur. Ca éviterait un accès teamviewer donnant accès à la bdd. Et idéalement j'aimerais également pouvoir avoir plusieurs clés (une à la maison, une au boulot) et pouvoir tout de même accéder à ma bdd depuis un smartphone.

Ca fait beaucoup de critères et je ne suis pas sur qu'une telle solution existe.

Drap

Petite question, si je prends un Ledger Nano S, je peux l'utiliser comme la Yubikey?
 
Sur le site je vois : FIDO® CERTIFIED U2F