Reprise du message précédent :
Pour lâcher des drones  

 
Ici, on utilise Bitwarden, mais juste la version free (pour l'instant).

Je crois qu'on en a tous des différents. Bitwarden ici (payant car je suis pas un rat ).

En gros y'a les gens normaux qui utilisent Bitwarden, et les autres.

16 miyards, hein ?
 
bon bah dans le même style, conseil d'appli d'authentification pour android : G, MS ou autre ?
 
(sinon on a bitwarden avec Mme mais je suis fan de keepass+webp)

 
Ici Bitwarden avec plan familial (10 $ / an).

Longtemps Bitwarden, maintenant Proton Pass

 
1Password c'est pas mal du tout, tu peux avoir des vaults partagés et passer des identifiants d'un vault à l'autre.

 
 
J’ai Bitwarden aussi pour le 2FA, pour les trucs pas important. Ce qui est cool c’est qu’il met le code dans le presse papier quand tu te log. Tu gagnes du temps.  
 
Et pour le reste : Ente Auth. Privacy first et solution de backup online si tu perds ton tel.

1Password
 

this
 
On a les vaults suivants :  
- le mien
- celui de ma femme
- un commun avec les trucs auquel mon fils peut avoir accès
- un commun avec que les trucs de parents
 
Il remplace aussi Authy (quand tu enregistres un mot de passe, il y a une fonction pour scanner le QR code, et donc 1Password autocomplète aussi le TOTP)
Je le trouve bien foutu, j'installe aucun client, je me sers simplement du plugin  navigateur, qui au besoin ouvre une page web si tu dois éditer un mdp. Il y a des labels (du coup je labelise les trucs genre 2FA-1Password, 2FA-Yubikey, 2FA-Phone), comme ça si je change de téléphone ou autre facteur, je sais quels mdp sont affectés.
Il stocke aussi tout un tas d'autre trucs (# de licence de softs, etc...).
L'intégration iPhone est très bonne.
 

On a ça au taf, mais c'est vite chiant. Y'a pas de dossiers comme dans KeePass par exemple, c'est tout via des tags. Pas non plus de possibilité de définir comment vont être auto-typés certains identifiants (utile par exemple pour pré-remplir des user@domain).

Juste un détail, c'est quoi cette news à la con en ce moment sur les 16 milliards de passwords volés ? On ne trouve aucun détail ? C'est à cause de spywares silencieux installés chez les gens ? À cause de fuites de données en provenance directe des GAFAMs ?

Bitwarden + abonnement famille

Pour le totp j'utilise aegis (bitwarden le gère mais j'ai du mal à voir l'intérêt du MFA si on élimine le M )

keepass
g authentif

 
Personne ne répond à ça ?
 
J'ai bcp regarder les articles, je vois aucun détail donné... Putaclic de compétition ?

@grok t'en penses quoi ?

Moi c'est KeepassXC, avec sauvegarde en ligne.
C'est aussi ce qu'utilise HVO.

J'ai tjrs eu MS et n'ai jamais eu à m'en plaindre, alors je continue avec.

 
Non pas putaclic : https://cybernews.com/security/bill [...] data-leak/

 
Testing with ChatGPT:
 

 
Oui et bien en lisant... On en apprend pas bcp plus... Dataset accessibles juste un temps (pratique pour vérifier n'est-ce pas ?). Aucune donnée fiable sur la redondance des credentials, aucune donnée véritable sur le fait que les crédentials sont encore valides ou pas... Mélange de plein de trucs... Ça ressemble à un gros coup marketing. Il y a à boire et à manger dans leurs explications.

tu ne voudrais pas un accès au fichier aussi ?  
 

 
donc clairement mon login va etre présent plein de fois dedans

J'ai pas collé l'entièreté #flemme

J'ai viré Authy depuis que G authenticator sauve les secrets dans le cloud.
Par contre toujours pas de saisie auto, l'app est clairement en état de semi-abandon, je pense que la priorité est donnée aux Passkeys c'est dommage.
 
Apple Passwords est devenu vraiment pas mal en comparaison.

 
Bah :

 
Qui a vérifié son existence ? D'autres sources indépendantes de la première ? Un peu facile de dire : OMG, un dataset de 16 milliards se balade, on l'a vu, mais il est plus là, mais on vous jure, c'est vérifié... Sur leur news, je ne trouve pas qui l'a vérifié.

 
Ca a l'air pas mal ouais. Mais c'est 'murican  
 
J'aimerais un truc Franchouillard mais j'ai pas l'impression que ça existe.
 
 
 
 

Proton c’est Suisse

Il suffit d'envahir la Suisse

 
Je sais, mais va savcoir pourquoi mon orditaf bloque Proton.
 
Bon... C'est peut être un moindre mal en fait.

Perso; je stocke mon fichier de passwords quelque part sur le net, parce que c'est moins susceptible d'être la cible d'attaques comme 1Password, Bitwarden et compagnie.

Ah on peut stocker un backup de sa timeline Gmaps sur.. des serveurs Google.
C'est marrant c'était déjà sur des serveurs Google avant sa suppression

 
 
Sauf que Bitwarden et proton c’est pas « hackable ».

càd ?

Commençons par éviter de valider des “souhaitez vous exécuter GrosseChattePoilue.png.msi”  

Fake !
 
Ce genre d'install ne demande pas à l'utilisateur si il conscent à la diversité exisgé par le consortium scientifique sous authorité psychotechnique des étudiant en droit.

Si vous êtes vacciné contre le corna virus ; Vous êtes empoisonné selon 33 ou 50 ou 66% de mal chance.

Vu que votre activité est super importante ils auront tjs besoin d'un chef à bretelles. Surtout si elle est limitée à l'UE
Par contre j'espère pas qu'ils te passent à seulement 1500/jour
 

Même si elles viennent d'Asie ?

Retourne la carte.

Mais ne tournes pas la carte !

Que même si des hacker arrivent à dump une bdd proton ou bitwarden, ils peuvent rien en faire. Ils ont juste accès à ton vault chiffré et peuvent le déchiffrer seulement s'ils ont ton master password. Qui est donc unique pour chaque personne.

C'est souvent l'argument qu'ils mettent en avant, c'est que même eux peuvent rien faire si tu perds ton pass.

 
Ceux qu'abitent au sud de l'équateur sont obligés.

Encore une fois, c'est le sol qui s'élève ; Et non  la lumière qui se déplace.