Reprise du message précédent :
C'est récent la prise en charge de la clé ?
Vais aller configurer ça.  

Je l'utilise aussi sur Bitwarden pour ouvrir le coffre quand on est déconnecté.

Bitwarden pas essayé depuis un an. Ça fonctionnait sur PC pour la clef mais pas sur le smartphone.

Je n’ai rien permettant de relier des clefs de sécurité sur Proton. J’utilise le 2FA avec une application, mais je ne vois plus aucun réglage si ce n’est la désactivation.

 
Je viens de vérifier, c'est avec l'app Yubico Authenticator en fait
Pas directement la clef comme dans bitwarden.
My bad

Pas de soucis. Je sais qu'ils travaillent dessus depuis un moment mais je n'ai pas suivi l'avancement. À l'époque ils devaient refaire pas mal de choses pour implanter cette possibilité.

Après je préfère l'app Yubico que google authenticator ou Authy

Je ne savais pas qu'elle existait.  

En TOTP, après avoir testé plusieurs clients pour un choix professionnel, j'ai retenu Aegis.
Open source, interface compactable, tags à attribuer à chaque entrée, laquelle peut entièrement être modifiée, etc. Il est beaucoup plus complet que les autres.

Bon, je ne pige pas Bitwarden
Je l'ai installé en extension sur mes navigateurs.
Je vais sur un site, avec mot de passe. Je le rentre dans Bitwarden. Je vais voir sur le site de Bitwardent, le site est bien dans la base, avec le mot de passe. Mais lorsque je rentre sur le site, j'ai l'extension qui me redemande si je veux enregistrer le mot de passe  
Comprends pas. L'extension, elle aussi, en local, devrait avoir le mot de passe non? Ou au pire, se connecter sur le site faire la référence, non?
 
Quelqu'un peut m'expliquer le fonctionnement de BW?
 
Ah, et dès que je change de thread sur HFR, par exemple je passe de Discussion à Réseau, BW me redemande le mot de passe. J'ai pourtant essayé de configurer HRF comme adresse générique dans les préférences. Tout ce qui commence par https://forum.hardware.fr aura le même mot de passe. Mais ça ne marche pas :I
 
Merci de vos retours avisés

+1
Et... même si c'est discutable... login via empreinte digitale dans Aegis. Perso je trouve ça appréciable au quotidien pour ne pas péter un câble de devoir saisir un mot de passe pour accéder à un mot de passe (2fa) après avoir saisi un mot de passe pour accéder à un mot de passe (gestionnaire de mots de passe).

 
Est-ce que vous avez une stratégie particulière concernant le numéro de téléphone ?
Je n'ai toujours eu qu'un seul numéro faisant contacts perso + contacts pro + inscriptions sur internet, entreprises, etc. mais je commence à me demander si je n'en prendrais pas un second pour faire ça plus proprement (surtout que c'est facilement gérable sur un seul appareil maintenant).

On/Off  3,49€ le numero par mois

Les numéros OnOff sont très utilisés par les brouteurs/arnaqueurs du coup je me méfie de ces numéros.

dans mon cas, je l'utilise, je n'y réponds pas.  
il te manque les plages 07

Pas forcément le truc que j'utiliserais pour mon utilisation pro/perso, par contre ça me semble pas mal pour tout ce qui est inscription à des sites divers et variés, SMS de confirmation, entreprises qui revendent les données & co.
Du coup je pourrais partir sur un truc comme ça :
- Un vrai forfait pro pour mes contacts pro (qui me sert en plus pour la data ).
- Un mini forfait (genre Sosh/RED à 5€) avec e-SIM pour mes contacts perso.
- Un On/Off pour tout ce qui est sur Internet, entreprises, etc.
 
Je me demande juste si On/Off ne risque pas d'être bloqué par certains sites.

C'est plus cher que mon abonnement Sim+.

joli !

 
Y avait aussi les plages 07 mais de base je ne fais pas confiance aux 07 quels qu'ils soient

pourtant y'a du monde legit sur les 07

Ça fait au moins 10 ans que les opérateurs ne donnent plus de 06 non ?

12 ans même, le passage vers les 07 a commencé en 2010
 
a partir du 1er janvier 06 et 07 sont réservés aux communications perso.

 
Redface is red, oui y a bien des gens legit en 07.
 
Par contre les opérateurs distribuent encore des numéros en 06 (surement suite à résiliation de vieilles lignes), logiquement moins de chance d'avoir un 06 en passant par un NVMO.

Bon, je ne comprends Bitwarden!
J'enregistre mes mots de passe sur un PC, mais jamais ces mots de passe ne sont disponibles sur mes autres postes. J'enregistre par exemple mon mot de passe HFR sur mon Ubuntu/Vivaldi, et lorsque je me connecte sur HFR via mon MBP Safari avec l'extension Bitwarden, je dois à nouveau taperr le mot de passe...
Je pensais qu'il était enregistré sur le site de BW, et qu'après, mon coffre sur le site serait consulté. Mais ça ne marche pas comme ça? C'est uniquement en local?
Je ne trouve pas l'option qui permettrait d'avoir les mots de passe dans le coffre sur le site de BW et disponible après via n'importe quel poste. Ca existe?

Merci de vos retours

 
Je n'ai jamais utilisé BitWarden mais il semble bien y avoir une synchro par les serveurs de BW, tu es bien passé par le "web vault" et non le local/self hosted ?
https://bitwarden.com/help/getting-started-webvault/

J'utilise BW depuis quelques années et oui ça fonctionne en synchro, et de manière native sans rien faire.
 
@Keiser : tu n'aurais pas des bugs ou des soucis de synchro ?
Quand tu regardes en ligne sur le Vault tu as quoi ? Les info du MBP ? Du Linux ? Rien ?

Une recommandation pour un outil pour effacer "proprement" et définitivement des cartes sd/compact falsh & co avant revente sur leboncoin ?
 
Il y a des paquets de shareware & co, mais s'il y a un outil ultra léger, sans install, open source, ... et recommandé, je suis preneur !

Hello le topic, avez vous une préconisation d'appli pour un bloc note partagé ? Avec version PC si possible  
 
EDIT : Je me réponds à moi-même et si ça peut intéresser, Simple Note a l'air parfait

 
Standard Notes est bien mieux, plus sécurisé et open-source.
 
https://standardnotes.com/

les notes de nextcloud c'est pas mal non plus : simple mais marche partout. Ce que j'apprécie c'est que c'est basé sur des fichiers txt, les catégories ce sont des dossiers...
 
Donc tu peux y accéder de plein de manières possibles, que ça soit aller éditer un pauvre txt dans le bloc notes de Windows ou via l'appli Notes de Nextcloud.
 
La limite c'est que c'est du texte/markdown. On peut intégrer des images mais c'est un peu bizarre (lien vers l'image, il faut afficher la note en mode visualisation [et non pas édition]) pour vraiment voir l'image.
 

Nextcloud est très facile à installer sur un hébergement mutualisé, d'ailleurs.

Et tu n'as rien fait pour ton téléphone ?  

https://www.clubic.com/antivirus-se [...] droid.html

Bonjour    
 
Je vous propose une belle question concernant la réquisition d'informations auprès de Google.
 
Suite à un comm un peu appuyé sur maps (mais justifié selon moi), la boite visée m'a menacé de faire appel à leurs avocats.
Admettant mon manque d'impartialité, j'ai supprimé mon comm et publié un nouveau comm en veillant à rester strictement factuel.
 
A la suite de ça, par un moyen improbable que je préfère taire (:D), j'apprends que la boite a obtenu l'adresse mail de récup du faux compte utilisé pour commenter, et se trouve donc en possession de mon adresse mail principale (confirmé par mon informateur), et d'après leur dires ils auraient aussi mon IP et mon identité.
 
Sauriez-vous par quelle procédure ils sont passés ? Google ne lâche quand même pas les infos sur simple demande foireuse d'un avocat ?
Je trouve ça très étonnant vu la teneur du commentaire en question, c'est vraiment peanuts, je dénonce seulement leurs méthodes RH en donnant des faits, rien de plus.
 
Évidemment, la boite en question cherche à faire pression sur moi par l'intermédiaire du maillon qui a établi le contact entre eux et moi.
En clair, ils me demandent indirectement de supprimer mon commentaire.
 
Je trouve le procédé par très net, et n'ai aucune envie d'effacer la preuve du litige.
S'il faut aller au litige, je préfère y aller plutôt que de me soumettre à leur intimidation, mais à mon avis c'est des couilles molles.
 
Je suis preneur de vos avis  

créer une fausse adresse avec une vraie adresse en compte de recup ???  
     

Ça pose quel problème d'utiliser un compte de récup ?
J'ai loupé un truc ? C'est pas trouvable publiquement ça, si ?

tu viens de montrer que ca posait problème.
si tu veux être anonyme il faut autant que possible être totalement déconnecté de ta vrai identité

Justement je me pose la question du comment ils ont eu cette info, si quelqu'un a une idée    
C'est surprenant que Google làche l'info aussi facilement.
 
J'imagine qu'ils ont déposé plainte et contacté un avocat, ce serait suffisant pour aller demander à Google de refiler toutes les infos d'un compte ?

oui, c'est surprenant et très etonnant tu es sur de ne pas avoir laissé plus de trace que tu ne le croyais ?

J'ai vérifié et je ne vois pas quelles traces j'aurais pu laisser, ce compte est complètement cloisonné (sauf l'adresse de récup   ) et je l'utilise uniquement sur un navigateur dédié.
Mon informateur me dit qu'ils avaient prononcé "adresse de récupération du compte Google" et cité mon adresse mail perso, ce qui cible assez clairement Google comme origine de la fuite.
 
S'ils ont déposé plainte comme je le pense, je suis étonné de ne pas être notifié, ou alors ça veut dire que leur plainte est partie directement à la poubelle.

Le mieux sinon c'est de les ignorer et de laisser ton commentaire. Si tu peux être plus incisif dessus ne te prive pas. Pour le moment c'est du bluff de leur côté. Et s'ils continuent le harcèlement tu te retournes contre eux.

c'est pas du culot ce qu'ils font ?  
ils n'avaient pas les moyens de deviner qui tu est ?