Reprise du message précédent :

 
Pas con ça!
 

En France seulement alors
 
En Gelbique, tout le monde roule avec Digipass

 
19 caractères pour mon MdP de base
 
J'en ai un autre "de base" de 8 caractères.
 
Mais bon, j'aime bien l'idée de drashe.. Mais à moduler quand même : pour les forums, les sites marchands qui ont pas ma CB, etc, je veux pas avoir la même racine que pour gmail ou ma banque, quoi..
 
 

mais ce qui fait chier, c'est de s'astreindre à changer relativement régulièrement, avec tous les bordels qui conservent ton mot de passe : entre le PC du taf, les 2 de la maison et le téléphone, ça commence à faire un paquet de trucs à garder synchrones.

Moi j'ai des mots de passe bien pourris partout, très souvent le même d'ailleurs.
Faudrait que je me lance dans une vraie politique de gestion des MDP mais j'ai vraiment la flemme

C'est ceux-là qui font chier. Parce que quand tu retournes sur le site après un long moment, tu ne te souviens plus si c'est le mot de passe "standard" ou une version dégradée.

Un espace truecrypt contenant des fichiers avec les mots de passe. Envoyé sur divers serveurs donc accessible assez facilement.

Edit: avec à l'intérieur un second truecrypt pour les trucs qui concernent du pognon. Pas envie que quelqu'un y accède seulement parce que j'ai monté l'espace de base pour le mdp d'un site à la con.

 
Et tu synchro la base comment sur tes différents périphériques ?

Ben dernièrement c'était OVH, hier soir, je me rappelais plus mon mot de passe parce que c'était un de ces sites où j'utilisais encore un mdp qu'ils m'avaient donné (j'avoue, j'ai encore un fichier où je stocke des mots de passe, mais sa taille diminue régulièrement)

 
et par cahier des charges il faut comprendre, taille de l'écran, quantité de ram, etc...  

Bref, j'aime pas les MdP. Ca me fait chier
 
 
Idem de mon coté, le truc étant que je considérai OVH comme un site "sérieux", du coup j'ai pas mis un de mes mots de passe light, du coup là je vais devoir cahnger mon pw sur plusieurs sites, ça me gonfle
Avec un pw random unique par site et un soft pour gérer tout ça, plus de soucis j'espère.

 
Idem.
J'ai un mot de passe master qui ne circule jamais sur le net, j'ai l'appli mobile Keepass, je l'ai en portable app sur une clé USB, ma base de mots de passe est stockée sur google drive, la clé usb, mon téléphone et mon PC.
Pas rencontré le moindre problème jusqu'à présent.

C'est sympa comme coin Montélimar ?

 
mouais... Si on te pique ton téléphone à l'arrachée alors qu'il est pas screenlocké, t'es un peu dans la merde quand même, non?
 

Sous mac j'utilise Dashlane, synchro partout, même sur mobile et donc aucun mot de passe identique sur mes services

2 retours positif
pour ce que _a vaux

Pareil, il a remplacé LastPass. Mais j'hésite à revenir sur ce dernier, parce qu'il manque encore des trucs, comme les alias de domaine par exemple, ou le remplissage auto des HttpAuth

Puis il m'énerve de valider automatiquement les formulaires sur certaines pages, sans que je comprenne pourquoi. J'ai tout désactivé, mais il continue à me faire chier.

Ah, et puis obligé de payer si tu veux la synchro des mots de passe, alors que c'est quand même LE truc important quoi.

Bref, je le trouve plus sympa que LastPass sur bien des points, mais les rares trucs qui me font vraiment chier me poussent à y retourner (sur LP).

tv
 
http://www.dealabs.com/bons-plans/ [...] abs_widget

Je fais travailler ma mémoire un peu, et je prends des risques un peu.

J'ai trois mots de passes durs uniques pour les applications que j'estime critiques : gmail, paypal et mon ordi pro. Pour tout le reste j'utilise un quatrième mot de passe dur+salt spécifique au site, si on en a un c'est trivial de trouver les autres.

Ça sert à quoi de changer régulièrement ?

le pire c'est le mail
 
si on  a le mail, on a les formulaire "j'ai oublié mon mot de passe ..."

Sauf si tu fous des alias genre vc+alias@trucmuche.com

 
bah, pas régulièrement, mais de temps en temps, quoi.
 
J'ai utilisé le même MdP gmail pendant 8 ans, sachant que je l'avais utilisé ailleurs, voilà quoi.
 
Bref, t'as pas vraiment besoin de changer souvent les MdP banque/sites, etc.. Par contre, ceux des sites, tout ça, je les change super souvent parce que je les oublie en fait
 

Ba non. Le mec a ta DB KeePass, il peut rien en faire s'il a pas le mot de passe pour la délocker. Ma DB est cryptée de façon à ce que ça prenne ~1 seconde sur un core i7 pour tester si le mot de passe est bon. De mon point de vue, ça ne me coûte donc qu'une seconde pour accéder à ma DB. Par contre, le hacker qui veut la jouer bruteforce, je lui donne RDV dans 1500 ans

 
Non, j'unlock la base que quand j'en ai besoin. Donc en gros ta seule vraie possibilité de faire ça c'est de me piquer mon téléphone à l'arrachée dans mon bureau ou chez un pote.
Ce qui me semble un peu compliqué

Non mais surtout que le mec qui te pique ton téléphone clairement son but premier c'est de poster sous ton pseudo sur hfr... Il va donner 3h de coups de fil à l'étranger pour te faire chier, vider la mémoire et le vendre pour 50 balles à un brocanteur plutôt...

PS: Je fais du Rugby.

 
J'ai absolument pas un gabarit impressionnant et j'ai le genou en vrac en ce moment, donc je ne suis pas à l'abri du vol à l'arraché, non

Oui voila, c'est du tel android à 200€, mais avec des features largement suffisantes je pense. Thanks

J'ai un collègue qui s'est fait pickpocketé son galaxy s4 dans le tram, mais bon il avait pas un physique impressionnant non plus

 
C'est pour ça que ma méthode c'est un mot de passe aléatoire différent sur chaque site
sans faire aucun effort pour le retenir, "j'ai oublié mon mot de passe" est devenu
ma procédure standard de login sur tous les sites, je ne retiens que les mdp de ma
boite mail et de mes périphériques.

Putain les mouches qui pondent directement des larves vivantes je crois que je m'y ferai jamais

 
ok.  
 

 
oui, enfin s'il a l'appli MaBanque installé dessus, par exemple, il peut chercher le MdP.
 

 
Ca c'est vrai. Alt__ c'est un peu le Brice de Nice du rugby : il met des maillots tout propres, il soigne son look (et surtout la coiffure) à tel point que ça émoustille un peu les bourgeoises (enfin, les magistrates maquées avec des mecs à chevalière, quoi), limite il poserait dans un calendrier à oualpé.
 
Mais pour se rouler dans la boue, y'a plus personne "ouais, je suis pas en phase avec mon corps du genou. Je sens que le terrain ne veut pas de moi aujourd'hui il vaut mieux que je regarde de loin".

C'est signe qu'il faut nettoyer le frigo là.

Spéciale dédicace à gdf-suez qui permet de créer un compte avec une adresse "nom+alias@gmail.com", puis qui considère cette adresse invalide quand tu veux te connecter avec.
 

Si tu dis ça pour la princesse de Galles duchesse de Cambridge, c'est pas très gentil

 
PQ

 
J'ai raté un épisode des feux de l'amour de HFR ?

J'avais soumis une adresse du genre il y a 2 ans et demi et ma session est restée ouverte depuis. Puis j'ai voulu changer de mdp après l'histoire récente du hack et quand j'ai fait logoff/logon, ça marchait plus "utilisateur ou mot de passe incorrect". C'est sur ubi.com que j'ai découvert que mon adresse était devenue invalide dans l'intervalle, j'ai dû aller sur Twitter pour appeler @UbisoftSupport au secours (ils m'ont répondu le dimanche même et c'était résolu en quelques heures ) (après m'être d'abord aperçu que je m'étais envoyé un DM à moi-même et non à eux )

Keyboard smashing + bloc.txt

 
La mère d'un des enfants d'Harko (mais où est il donc?) aurait dit que Alt_ est beau gosse.
Moi je l'ai vu en vrai, j'ai plus un avis objectif donc je me prononce pas sur la question.
 

 

 
(la réalité est plus prosaïque, j'aime bien me rouler dans la boue, pousser au cul des mauls et mettre la tête dans les rucks par contre j'irai jamais poser à poil je suis trop complexé)