Reprise du message précédent :
Tour de pise > SpaceX NS10
 
La tour de Pise n'a pas encore explosé

Mes mots de passes Gmail ont été leakés
 
Question : pour ou contre un password manager ?
 
J'hésite à prendre Bitwarden mais j'ai peur que ça ne fasse qu'ajouter une couche de complexité pas forcément utile.

Contre. Et utiliser "toto123" partout

Pour. J'ai dashlane, mais avec les derniers progrès de chrome je ne l'utilise plus du tout.
 
Comment c'est possible de laisser fuiter le mot de passe de gmail, tu l'utilisais ailleurs ?

C’est une question piège? Parce-que ça fait au moins 10 ans que c’est pas un débat. Le seul débat c’est “quel password manager”.

Team Bitwarden

Je m'en sortais bien jusqu'ici.
 
Un password différent par site avec une pseudo algorithme
 

 
Celui de mon compte principal uniquement était le même que celui de mon compte utilisateur local Mac OS, c'est tout.
 
Par contre celui du compte secondaire était un peu plus utilisé

voilà, par exemple n'importe quel browser moderne en possède un intégré de base
Ou alors la question c'est un password manager indépendant du browser

Tu l'as appris comment ?

Perso, je suis tjrs satisfait de Keepass2, mais j'utilise surtout celui intégré dans le navigateur.

 
Le browser ça ne suffit pas lorsque tu utilises des apps.

 
Email de Google.

Après dans tous les cas un PWM hors navigateur est une bonne idée: en plus d’être moyen cross-plat les PWM de navigateurs sont généralement non encryptés par défaut (et même avec un master pass je sais pas si ça les encrypte au stockage) donc c’est plus ou moins comme avoir un fichier passwords.txt sur ton bureau. L’exception étant safari qui utilise Keychain (en tout cas sous macOS) au lieu de trimballer son implémentation custom.

OK.

Quelle couche de complexité ? Tu installes l'extension idoine pour ton navigateur, et elle t'authentifie automatiquement sur tes sites quand tu t'y connectes. Plus simple, y'a pas

Sur iOS/macOS tout est intégré

 
effectivement  
Mais si l'attaquant a accès à ta machine dans ce cas un password manager n'est pas exempt d'attaque également.  
Car à un moment il faut pouvoir rentrer le mot de passe dans le browser. Soit via plugin (qui peut être attaqué)
Soit via le presse papier (qui peut être attaqué)
Soit via key logger qui récupère directement le mot de pass maitre de ton password manager.

La plupart du temps le mot de passe est enregistré aussi dans le browser. Car l'app est liée à un compte web. Et il est possible d'aller voir manuellement le mot de passe dans le browser  ( pour chrome par exemple c'est chrome://settings/passwords ), c'est sûr que c'est beaucoup moins user friendly qu'un remplissage auto, mais ça marche.

 
This.
 
J'ai eu KeePass pendant plusieurs années, je suis passé à 1Password, très content.

Bitwarden ici (compte payant avec une orga avec ma femme).
Mais j'en ai aussi dans une vieille keypass et dans Chrome, je n'ai pas encore tout migré.

Keepass ici + sync entre tous les devices (ios, android, windows et mac) via rpi (full open source et gratuit donc).
 
Et vu que le RPI bouffe deja pelle d'autre truc ca m'a rien couté de plus...

1Password.

J'ai presque tout testé et j'ai pris celui qui me semblait le mieux à l'instant T.

Et vu que je n'ai pas envie de me prendre la tête à tout migrer ou à changer mes habitudes, j'évite de chercher si c'est devenu mieux ailleurs

https://www.youtube.com/watch?v=q1u7XZ9c8fI

Nope. En gros, faut se dire que le lancement était là pour collecter des données, SN10 était déjà prête quand SN9 a été lancée donc y'avait pas d'intêret à ne pas la lancer. Mais tout ce qui est avant SN15 est considéré comme obsolète.
Pour ce qui est de l'arrivée c'était un test, ils voulaient absolument éviter d'utiliser les 3 moteurs, donc ils les ont tous les 3 allumés puis en ont éteint 2.  

Ah, y'a un débat?  
Je suis sur LastPass, mais je pense partir sur BitWarden quand j'aurais fini de configurer mes sauvegardes offsite  

Pour quelle raison ? Pour voir si la fusée pouvait atterrir sur un seul moteur ?

Je me tâte à deploy bitwarden : chez moi dans mon home lab où alors dans ma boîte ? (infra plus stable qu'un home lab). Mais je sais pas trop si c'est une bonne idée d'avoir un password manager hosté par la boîte (ça pourrait aussi servir à d'autres en interne ?)

Tu peux faire les deux: homelab pour rester & utilisation perso, et dans la boite pour avoir un outil interne (IIRC bitwarden est fait pour pouvoir partager des identifiants).

La seule questions c'est si les clients gèrent des bitwardens multiples, mais j'aurais tendance à présumer / espérer que oui.

Il me semble avoir lu que la fusée ne peut pas atterrir sur 3 moteurs, les Raptors sont trop puissants, y a une limite minimale de poussée qu'un moteur fusée peut avoir.

trop de puissance (toujours cette histoire de deep throttle, c'est pour ça que les falcon 9 font un suicide burn par exemple, elles peuvent pas rester à flotter au-dessus du sol, elles remonteraient si elles essayaient), ils ont allumé les 3 moteurs parce qu'au dernier test le moteur s'est pas allumé, ils ont décidé d'allumer les 3 et de ne garder le meilleur allumé cette fois-ci.
 

 
Je vois. Je vais tester @home déjà

 
Bon ben du coup, ils ont vu qu'il fallait les 3 moteurs ou alors qu'il va falloir trouver une façon différente de procéder parce que là, l'atterrissage, c'est pas au point  

 
1password avec un compte famille
- ça marche avec les apps aussi, ce qui est cool
- chouette interface, chouette app, fait le job, plutot bonne réput dans le monde de la sécurité
 
J'ai tout mes mots de passe dedans, à l'exception de ma passphrase gMail que je connais par coeur

en vrai le test d'hier c'était pour affiner le modèle aérodynamique des ailes.

La puissance du moteur était largement suffisante, c'est pas le pb.

Chrome ça marche avec les app aussi.

Spécial harko
https://twitter.com/5tevieM/status/ [...] 32965?s=20

Bon, je vais me retrouver à gérer une équipe de 9 personnes, dont 7 que je n'ai jamais vu - et 5 à qui je n'ai jamais parlé. Je suis censé faire leur performance review la semaine prochaine (pas tout seul, heureusement), et j'ai aucune idée de comment faire.  
 
Je suis aussi censé avoir la vision stratégique de la boite, alors que je comprends pas la moitié de ce qu'on fait      
 
Je me sens un peu inapte la, ça fait beaucoup d'un coup.

Mais c'est une promotion que tu as cherché ou une punition que tu as mérité ?

Tu as changé de boutique finalement ?