Reprise du message précédent :
Oui, il faut un gestionnaire de mdp, j'utilise Bitwarden depuis peu (après quelques années chez Lastpass), c'est vraiment indispensable

Non elle est pas dans les bdd d'info piratées  

Je crois que c'est un signe du destin pour arrêter les jeux Ubisoft  

Avec un gestionnaire de mot de passe, comment vous gérez si besoin de se connecter autre que sur le pc maison?

J'ai pas encore testé WD legion

 
bah oui et non, s'il n'y a pas de log, ils ne peuvent pas voir ce que tu fais, sauf en direct, mais c'est pas journalisé. le mieux c'est de passer par du double tunnel, t'en as de plus en plus qui font ça. En gros, tout est doublement crypté.
Après, il faut garder en mémoire qu'aucun système n'est 100% sur.

Certains sont prévus pour, genre LastPass, tu as des modules complémentaires pour navigateurs et des applis mobiles. Avec ton un couple login/mdp tu accèdes à tout depuis n'importe où. Évidemment cela demande une certaine confiance envers ces services, d'une part sur le fait qu'ils protègent correctement les infos, et deuxièmement qu'ils n'ont pas accès à tes infos (ce qu'ils doivent pour la plupart faire, tous les services sérieux, vu que le truc de base, chiffrer les identifiants de l'utilisateur avec son mot de passe maître, est tout sauf de la cryptographie de haut niveau).

Sinon tu prends des logiciels en licence libre style keepass ou bitwarden et tu héberges ton fichier de clé sur ton OneDrive, Google Drive, serveur perso ou ce que tu veux, et y'a des applis mobiles pour pouvoir ouvrir ce fichier. Le fichier lui même est protégé par de la cryptographie très robuste, faut juste avoir un mot de passe solide (mais le mot de passe maître solide c'est valable dans tous les cas, même voire en particulier quand c'est stocké chez lastpass ou autre évidemment)

perso keepassxc, en local donc, avec backup sur un autre disque dur et sur 3 clés usb dont une chiffrée que je laisse en dehors de chez moi au cas où incendie ou cambriolage, et une accrochée à mon porte clé pour si j'ai en besoin en urgence en extérieur

 
bah écoute tu penses ce que tu veux mais des logs c'est juste garder des données de connexion et donc tu peux faire du no log mais après avoir vendu ce que tu veux (d'autant que tu ne pourras jamais vérifier si l'affirmation no-log est vraie   ), et explique moi comment le serveur vpn te connecte au site voulu si tu ne lui donnes pas l'info. C'est comme ton fai encore une fois, ils voient exactement la même chose, point

Merci bien, je vais approfondir ça.

 
Il y a des audits sur les politiques de no log. Après si tu ne crois pas les audits, évidemment, ça devient compliqué.    
 
Si c'est du no log en amont, t'as rien à vendre en aval en terme de "données de connexion".
 
c'est pas que "je pense ce que je veux", tu as 3 ou 4 fournisseurs vpns clean à ce niveau, le reste par contre, tu as raison d'être méfiant...
 
Après tu peux monter ton propre vpn, sur une base openvpn en louant un petit serveur à 3 ou 5 euros par mois, mais ça fait beaucoup de boulot et c'est pas user friendly, pour des prestas moindre.
 
Mais bon, au moins, tu peux être sur à 100% du no log.
 
No log, ça ne veut pas dire que t'es totalement anonyme et que tu peux faire ce que tu veux hein, même si tu loues un service ou carrément ton serveur, au panama ou je ne sais quoi.    
 
Mais c'est un niveau de confidentialité sans égal par rapport à ton FAI avec ses DNS maison, car là, de mémoire, c'est 4 ou 10 ans de rétention de logs, de ton activité... Et eux, c'est certain qu'ils ne se grattent pas pour faire du fluzz sur tes petites habitudes sur le net  .
 
Changer au moins de dns, c'est gratuit, ça prend 10 secondes, et c'est déjà ça.
 
Y a les opendns par exemple.  

là on est d'accord, si ce n'est qu'encore une fois je préfère que ça soit orange qui vende mes données dans le cadre de la législation française que shitVPN dans le cadre de la législation panaméenne...  
Et perso les audits j'y crois, mais là dans le cas des vpn juste pas du tout. Il me semble qu'aucun ne publie et que ces audits portent surtout sur la sécurité.

bah si, ils les publient les audits. Après je ne comprends pas trop ton vpn bashing, sachant que c'est un outil legit et propre en soi qui sécurise et anonymise ton trafic internet, so far...
Je n'ai rien à dire sur Orange, si ce n'est ni le pire, ni le meilleur des FAI, et qu'il est particulièrement intrusif et spammer de promos et de pubs en tout genre, avec des tarifs relativement élevés. Je le vois bien chez des proches.
Après chacun gère à sa manière ou opte pour ses choix propres  .
La législation française en terme de respect de la vie privée, humm...

dites, ma licence windows 10 est une licence windows 7 boîte upgradée en windows 10. J'ai le droit de la transférer sur un autre PC ?

presque personne n'a une réelle utilité d'un vpn de nos jours, mais depuis que nordvpn fait sa pub au travers de gens qui n'y connaissent rien et relaient des éléments de communication non vérifiables, tout le monde trouve ça utile. Quant à l'anonymisation du trafic bah encore une fois ça dépend par rapport à qui.  
Et je serais curieux de trouver des audits indépendants intégralement vérifiés qui plus est qui ne portent pas que sur la sécurité...
 
Sur la législation française en terme de vie privée, certes, mais si tu préfères celle d'un vpn en dehors de l'ue on a un problème.

 
Sans vouloir t'offenser, tu ne maitrises pas bien les sujets dont tu parles. Je l'ai vu dès le début de notre échange.  
 
L'anssi elle même préconise l'usage des connexions vpn en milieu professionnel.
 
Nordvpn que tu cites propose un service pour les particuliers mais aussi pour les entreprises, comme tous les acteurs majeurs de ce secteur.
 
Tu bashes un des acteurs les plus sains, comptant parmi ses clients, nvidia, facebook, soundcloud, universal etc... Renseigne toi avant  
 
Ce n'est pas parce qu'une bande de youtubeurs, de pseudo influenceurs, michetonne pour telle ou telle marque, que c'est forcément de la merde, ou à contrario un gage de qualité, faut juste aller plus loin que l'écume de la vague  
 
Dès que tu vas sur un site ou que tu utilises un service web quelconque, tu es soumis à la loi du pays hébergeur du dit service ou site. Autrement dit l'immense majorité des outils web ou des sites que tu visites sont hors législation UE ou française, anyway.

en milieu pro évidemment, mais là il me semble que le sujet au départ concerne un particulier Ce n'est pas tout à fait la même chose de se connecter au réseau d'entreprise et de surfer chez soi via un vpn    
mais je vois que tu maîtrises totalement le sujet donc je te laisse sur tes belles paroles pro nordvpn.

Les licences retail de Windows 7, 8 et 10 sont transférables. Tout ce qu'il te faut c'est suivre les étapes ci-dessous et avoir ton code d'activation de Windows à portée de main.

1. Vérifier que ta licence de Windows est une version transférable
Pour ça, ouvre le Command Prompt et entre la commande 'slmgr -dli'. Une fenêtre devrait s'ouvrir dans lequel tu devrais pouvoir lire 'RETAIL Channel'. Si c'est le cas (et ça devrait vu que tu dis qu'il s'agit d'une version boîte), tout est ok et tu peux poursuivre.

2. Désactiver ta licence
Une fois que tu as installé Windows 10 sur ton nouveau système, sur l'ancien, tu peux désactiver ta licence :

 a ) Désinstaller la product key
      Ouvrir le Command Prompt en tant qu'administrateur et entrer la commande 'slmgr.vbs /upk'. Une fenêtre s'ouvrira avec le message 'Uninstalled product key successfully' (ou l'équivalent dans la langue de ton OS).

 b ) Supprimer la product key du registre
      Toujours dans le Command Prompt, entrer la commande 'slmbr.vbs /cpky'. Une fenêtre s'ouvrira avec le message 'Product key from registry cleared successfully' (ou l'équivalent dans la langue de ton OS).

Il ne te reste plus qu'à activer ta version de Windows 10 sur ton nouveau PC avec le code d'activation de ta version boîte.

Je tiens à noter que je ne suis pas responsable des éventuels erreurs de manip' ou autre pouvant résulter au transfert non-réussi de ta licence

bah expressvpn c'est bien aussi  . Suffit de bien choisir son acteur.  .
Sinon c'est exactement la même chose techniquement parlant, ça simule un réseau local privé et sécurisé, que ce soit pour ton boulot ou tes loisirs...
Maitriser totalement, non, mais la sécurité informatique, c'est une partie de mes tâches pro, donc je suis bien obligé de me documenter  

ah bah oui techniquement ce sont des vpn   Tu vas faire semblant de ne pas comprendre que ça n'a pas le même but ?
Bref discussion close pour moi j'ai dit ce que j'avais à dire : les particuliers lambdas n'ont pas besoin d'un vpn sauf s'ils se connectent souvent à des réseaux publics ou veulent profiter d'une ip en dehors de leur pays, en aucun cas pour des raisons de sécurité autres ou de protection des données

Et moi j'insiste auprès des particuliers "lambdas" de l'absolue nécessité de se protéger un minimum, s'ils n'ont pas envie de se faire spam/spy/hack en permanence. Pourtant, je suis loin d'être un complotiste ou parano. Sujet clos pour moi aussi.

thx, super post, super complet

 
y'a encore des gens (qui s'y connaissent un minimum en informatique) qui utilisent pas un gestionnaire de mot de passe ?
 
J'ai eu Dashlane, maintenant 1Password
- 2FA avec clé Yubico si c'est possible, Authy sur tous les comptes qui le permettent sinon,  plus recovery codes dans 1Password (je viens de migrer depuis Google Authenticator, parce qu'il y a pas de backup et que donc si tu perds ton tel / le détruit, t'es baisé)
- mon MDP Google n'est pas dans 1Password, et c'est une passphrase
- tous mes MDP sont 20-30char, uniques pour chaque compte évidemment
 
C'est pas infaillible, mais ça reste déjà très correct comme niveau de sécurité

je suis tellement à la rue la dessus  

J'ai un tableur Excel lui même protéger par un mot de passe
Chaque compte important à son propre mot de passe généré aléatoirement avec maj, caractères spéciaux et de longueur allant de 20 à 30 caractères également.
Tout comme jubijub, je trouve ça très correct déjà.
Le gestionnaire de mdp je serais chaud de tester mais vu qu'on parle de soft online, j'ai tendance à penser que le jour où le fournisseur se fait hacker, ça n'aura servi à que dalle

 
Pareil j'avoue, même si mes mdp sont plutôt compliqués

 
tu peux tester keepassxc dans ce cas, ce sera toujours un peu plus pratique avec l'autocomplétion et plus sécurisé

 
c'est celui que j'utilise au travail oui

Ton tableau Excel est stocké où ? Tu as des backup ?
Ton mot de passe fait quelle longueur ? Avec ou sans caractères spéciaux ? Avec ou sans double authenfication ?
Tu penses à vider ton presse papier après avoir copié un mot de passe ?

Le gestionnaire de mot de passe c'est un indispensable depuis plusieurs années, je tente de convertir toutes les personnes de mon entourage d'en utiliser un mais c'est pas facile

J’ai regardé 3x si j’étais bien dans le topic « Matos PC ».  

C'est bien ce que t'as mis en place, peu de gens ont cette patience  

Tu fais bien d'insister sur la partie backup avec le 2FA, c'est le point le plus chiant avec l'utilisation du 2FA, notamment pour un particulier.

C'est mieux que de mettre le même mot de passe partout.
La seule faiblesse, c'est l'intrusion physique chez toi.

Depuis le passage en version payante pour mobile et fixe de Lastpass, j'utilise Keepass sur mon Google Drive

Le mien j'avoue que personne ne trouvera
 

veuillez entrer votre mot de passe
...
Jonsbo87
...
Ha bah ça rentre pas

/Lurkeur

Essaye celui-ci
 

A l'espace culturel de mon bled, ils étaient tellement à la ramasse sur les prix des cartes graphiques (notamment) que finalement, leur MSI RTX 2060 Ventus à 599€, ils arrivent à plus être aussi largués qu'avant
 
Avec un peu de chance, ils finiront pas la vendre  

tu rigoles, mais il y a une 2060 kfa² à matos.net toulouse à 579