Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1766 connectés 

 



 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

Quels logiciels pour nouveau PC

n°3383177
Mobilis In​ Mobile
Posté le 22-09-2020 à 10:49:39  profilanswer
 

Reprise du message précédent :

leroimerlinbis a écrit :


 
C'est old school.
Années 90's.
Mais bon.
 
Surtout que sur les sites sensibles, tu as le plus souvent la double authentification.


Ma mémoire est suffisante dans tous les cas, donc pas besoin de noter tout cela sur un document.
Quand on fait travailler sa mémoire, elle reste performante.
Si on note tout, notre mémoire se dégrade, c'est comme les jambes et le vélo en fait  :o

mood
Publicité
Posté le 22-09-2020 à 10:49:39  profilanswer
 

n°3383178
Mobilis In​ Mobile
Posté le 22-09-2020 à 10:50:51  profilanswer
 

mosco a écrit :


 
Pas tant que ça, les méthodes de crackage de mots de passe sont tellement abouties que si l'on veut suivre un protocole de sécu strict, il faudrait un mot de passe avec 14 caractères complexes ou plus et que l'on change au moins 1 fois/mois, et cela pour session/sites... difficile de garder ça en tête. :/


 
Je ne suis pas encore assez parano pour m'emmerder avec ce genre de protocoles.
Le jour où j'aurais des ennuis peut être, mais pour l'instant je touche du bois RAS


Message édité par Mobilis In Mobile le 22-09-2020 à 10:57:35
n°3383179
leroimerli​nbis
Posté le 22-09-2020 à 11:18:18  profilanswer
 

Mobilis In Mobile a écrit :


Ma mémoire est suffisante dans tous les cas, donc pas besoin de noter tout cela sur un document.
Quand on fait travailler sa mémoire, elle reste performante.
Si on note tout, notre mémoire se dégrade, c'est comme les jambes et le vélo en fait  :o


 
ça a ses limites... la méthode fonctionne avec 15 - 20 mots de passe grand maximum. Mais quand tu en as 40 ou 50, ta mémoire ne peut plus suivre.

n°3383180
leroimerli​nbis
Posté le 22-09-2020 à 11:18:24  profilanswer
 

mosco a écrit :


 
Pas tant que ça, les méthodes de crackage de mots de passe sont tellement abouties que si l'on veut suivre un protocole de sécu strict, il faudrait un mot de passe avec 14 caractères complexes ou plus et que l'on change au moins 1 fois/mois, et cela pour session/sites... difficile de garder ça en tête. :/


 
En supposant que ce genre d'outil existe (ce que je veux plus ou moins bien croire), tu vas en faire quoi? Quand tu rentres 3 mots de passe, en général ton compte est bloqué et il faut le réinitialiser.  
A la limite, ce genre d'outils en interne, ok ; utilisé par un employé peu scrupuleux, ok.
Mais sinon?? Si c'était aussi simple, ça se saurait.  
 
Comme disait Amigaonly y a quelques temps, l'important n'est pas d'avoir des mots de passe ultra compliqués ; l'important est d'avoir des mots de passe différents. pour chaque site.  
ça fait 22 ans que j'utilise des mots de passe relativement simples, jamais eu de problème.  
D'ailleurs tu peux essayer de pirater mon compte HFR si tu veux :D


Message édité par leroimerlinbis le 22-09-2020 à 11:53:31
n°3383181
Mobilis In​ Mobile
Posté le 22-09-2020 à 11:39:50  profilanswer
 

leroimerlinbis a écrit :


 
ça a ses limites... la méthode fonctionne avec 15 - 20 mots de passe grand maximum. Mais quand tu en as 40 ou 50, ta mémoire ne peut plus suivre.


 
Bien sur  ;)

n°3383182
Trit'
Posté le 22-09-2020 à 11:49:31  profilanswer
 

Sinon, changer le mot la phrase de passe, ça sert à rien si t’as pas eu la preuve qu’il a été compromis (et encore, on pourrait étendre à « tant qu’il y a pas eu d’intrusion »), à part se perturber soi-même inutilement parce que « ah, oui, c’est vrai que c’est plus celui-là… ».

n°3383424
glassman
C'est pas faux
Posté le 27-09-2020 à 00:36:32  profilanswer
 

Trit' a écrit :

Sinon, changer le mot la phrase de passe, ça sert à rien si t’as pas eu la preuve qu’il a été compromis (et encore, on pourrait étendre à « tant qu’il y a pas eu d’intrusion »), à part se perturber soi-même inutilement parce que « ah, oui, c’est vrai que c’est plus celui-là… ».


Sans compter le soucis de mémorisation, qui va finir par faire cycler des trucs déjà utilisés, ou utiliser des patterns, et donc affaiblir la passphrase.

n°3383446
AmigaOnly
Posté le 27-09-2020 à 15:23:11  profilanswer
 

mosco a écrit :

En espérant que les autres ne font pas pareil, c'est toujours avec appréhension que de confier ses mots de passe à un logiciel tiers.

 

Alternative :

 

https://www.malekal.com/keepassxc-l [...] piratages/  

 

En n"oubliant pas

 

https://www.malekal.com/desactiver- [...] teurs-web/

 

https://www.malekal.com/importer-se [...] keepassxc/

 

Il permet la double authentification
https://www.malekal.com/la-double-a [...] ca-marche/   ((et usage de Yubikey, OnlyKey, .. si on le souhaite dans KeepassXC)

 


Pour les nouveautés https://keepassxc.org/blog/
LA FAQ  https://keepassxc.org/docs/

 


Et copier coller de ce que j'avais tapoté il y a quelques mois (lors des tests pour le tuto)

 

________________________________________
Le gestionnaire de mots de passe open source et multiplateforme, dérivé de KeePass, revient en corrigeant nombre de ses problèmes et ajoute quelques éléments bienvenus.

 

Outre l'interface complètement revue, disponible en clair ou sombre, avec mode compact et autres icônes plutôt réussies, on note l'option pour un lancement au démarrage, des rapports de fuite, de nouvelles options de tri, sauvegarde, etc.

 

L'équipe dit aussi avoir complètement retravaillé la gestion des clés de sécurité, notamment les Yubikey, ainsi que les OnlyKey que l'on trouve pour une cinquantaine d'euros. De nombreux autres pans de l'application ont entièrement été réécrits.

 

A savoir

 

On peut partager le fichier keepass crée sur Windows et l'ouvrir  indifférement sous Linux et Windows

 

Il existe un module complémentaire pour Firefox  :    https://addons.mozilla.org/en-US/fi [...] c-browser/
maais également pour chrome/chromium et Edge,  Tor,  et Vivaldi.
https://github.com/keepassxreboot/keepassxc-browser
 
il  permet la complétion automatique des champs.

 

Il peut être installé [nativement] sous Linux, macOS et Windows. » (wikipedia)

 

Par contre, il n'y a pas de gestion de plugins pour KeepassX et XC :/"

 

Pour les plug in meme si cela parait utile (version classique de Keepass) , si il existe une faille pour ce type de programme , elle ne le sera que par le biais de plug in

  

Pour la petite histoire

 

"KeepassXC c'est fork communautaire sous licence GPL  de KeepassX  (abandonné depuis 2016) qui lui même était un fork de Keepass2.
La différence c'est que Keepass2 est codé en C # et nécessite donc .Net (Windows) ou mono (autres plateforme, avec une différence d'affichage).
KeepassXC et KeepassX sont codés en C+ et utilisent Qt pour l'interface (donc multiplateforme).


Message édité par AmigaOnly le 27-09-2020 à 16:31:20

---------------
Only Amiga is... Heu.. was possible :-)
n°3383452
AmigaOnly
Posté le 27-09-2020 à 16:01:35  profilanswer
 

mosco a écrit :

 

Pas tant que ça, les méthodes de crackage de mots de passe sont tellement abouties que si l'on veut suivre un protocole de sécu strict, il faudrait un mot de passe avec 14 caractères complexes ou plus et que l'on change au moins 1 fois/mois, et cela pour session/sites... difficile de garder ça en tête. :/

 

La faille actuellement est à plusieurs niveaux

 

1)- L'usage d'un même mot de passe pour différents sites et services  (donc du fait de l'utilisateur)
2)- Du stockage via serveurs et Elasticsearch mal configurés (fautes de l'admin) comme récemment avec RAZER, ACTIVISION, ou d'une erreur de l'admin (souvent via un serveur tiers) ou usage pour des sites de E commerce de MAGENTO en V1
3)- Du non usage de la double authentification (même si..)

 

https://forum.malekal.com/viewtopic [...] 0&start=30

 


Le plus courant,  et que le mot de passe soit en 8 caractères ou de type complexe n'y changera rien,  est en partie lié à 1) et  à 2)

 

Ce qui débouche sur des affaires de type https://forum.malekal.com/viewtopic [...] 01#p495601

 

Une fois un login et mot de passe récupéré, une première équipe est chargée de vérifier si ces identifiants sont utilisés à l'identique  (via des programmes qui font cela tout seul) sur les sites Neflix, de serveurs de jeux, de sites d'achats, etc
Une deuxième équipe passera à la moulinette les login (si les mdp ne sont pas récupérés, ce qui est le fait et heureusement pour la majorité des cas) dans des programmes de brute force (qui comporte les bases pour aller plus vite des mdp les plus utilisés) mais dans un temps imparti si cela prend  trop de temps ils laissent tomber et vendront par ex les adresses courriel récupérées à des boites de marketing (d'où le spam qui suit mais souvent avec du phishing à la clé pour récupérer ce qui leur manque ou.. pour un ransomware
Là aussi, il est conseillé de segmenter ses adresses courrier (une pour la famille, une pour certains sites d'achats, une pour ... une pour...  
Dans le fiable et pas cher on a des serveurs de courrier qui permettent cela facilement (alias) : Mailo (alias netcourrier) et en plus c'est Français

 

Evidemment si vous êtes une cible privilégiée (personne connue ou travaillant dans un secteur qui peut intéresser) il y a lieu d'être plus vigilant

 

Donc effectivement on peut mettre un mot de passe sophistiqué et long (histoire d'emmerder les salopards en face) mais le changer tous les mois est aussi une bonne idée  (moi je dirai tous les 15 jours vu le nombre de vols de données ces derniers temps)
Seulement c'est irréalisable pour la majorité  des utilisateurs (c'est long, pas le temps, etc) Déjà que les gens ne font pas de sauvegarde (ou alors tous les 6 mois mais sans vérifier si elles sont fonctionnelles), alors leur demander de changer les mots de passe...
La double authentification peut aider à espacer cette maintenance

 

Surtout, méfiance avec les synchros via les smartphones, surtout lorsqu'on voit le nombre d'applis vérolées découvertes toutes les semaines (même si la cible est surtout les ados)
Enfin bref il y a de quoi écrire un bouquin (et j ai du oublier des trucs car j'ai tapoté d'une traite, comme le fait que d'autres vols se font par le biais de cracks,  mais j'ai rajouté quand même des liens)

  


Message édité par AmigaOnly le 27-09-2020 à 16:36:47

---------------
Only Amiga is... Heu.. was possible :-)
n°3392979
playgeek
sébastien
Posté le 18-02-2021 à 15:38:59  profilanswer
 

flash_gordon a écrit :


 
Non.
 
C'est à dix millions d'années lumières derriere d'Outlook et ça n'a aucune feature moderne qu'on peut attendre d'un client mail présentes dans courrier. thunderbird a dix ans de retard, nets.  
 
Genre vazy, synchronise des contacts sur thunderbird sans installer quinze plugins à configurer manuellement. Ne parlons même pas d'utiliser des mentions, des notifs systèmes, la priorisation du courrier, l’automatisation etc.
 
C'est le parent pauvre de mozilla, en pause pendant des années et avec peu de devs actuellement juste maniere de vivoter, y'a pas de magie. (et avec les 250 licenciements de mozilla, ça va pas s'ameliorer)
 
Si tu prefères thunderbird, oui, grand bien te fasse, mais tu ne peux pas sortir des énormités pareilles.
 
Et si c'est parceque tu detestes microsoft, pas de problème, y'a pas que MS qui produit des clients courrier : essaie par exemple https://www.emclient.com/, tu risque de découvrir ce qu'est un client mail moderne.


j'ai une licence office 2016 avec mon pc sous win 10 entreprise outlook n'a jamais fonctionner dessus contrairement a thunderbird

mood
Publicité
Posté le 18-02-2021 à 15:38:59  profilanswer
 

n°3392980
playgeek
sébastien
Posté le 18-02-2021 à 15:43:33  profilanswer
 

flash_gordon a écrit :


 
[:mme michu:4]
 
 
Je serai pas aussi catégorique. Comme je disais plus haut, tu peux tout vendre avec l'étiquette gamer. Suffit de voir le marché des sieges gamer (des bouts de plastoc inconfortables qui doivent couter 10 balles à fabriquer et vendus au prix de vrais fauteuils ergonomiques..).  
Le navigateur qui promet de limiter la ram ? comment ils vont tous se précipiter dessus, même si c'est placébo.
 
On parle de cette population hein : https://forum.hardware.fr/hfr/Windo [...] 2941_1.htm


je confirme les produits "gameur" sont ridiculement cheat ET cher et surttout inutile et mal concu :/
c'est comme les "pc portable gameur" mais qui achete ca sans déconne :/
lourd, mal fini, design discutable, pas fiable, chauffe beaucoup et surtout cher ...
je connais quelqu'un qui a tout un setup gamer comme ca chez lui alors quil n'est ni gameur ni streamer ridicule :/
il a même un smartphone gamer (il m'a demander un bon plan je lui ait donner un lien dealabs il l'a acheter direct) c'est le premier a consommer des produits ridicule comme par exemple des consoles next gen day one ou en soldes, des figurines pops (purée que c'est ridicule ces machins la :/ ) des figurine a gogo, des produits gamer (tapis de souris gamer, souris gamer de chez action, casque gamer, bureau gamer ...) c'est d'un ridicule c'est comme ceux qui achete apple et qui sont persuade d'acheter le necplus ultra non c'est differents pas mieux c'est pas pareil :rire:
j'suis pas le seul a le penser enfin !!!

n°3392989
zagobar
Posté le 18-02-2021 à 16:22:00  profilanswer
 

Arrête de déterrer les vieux topics toi [:o_non]

Message cité 1 fois
Message édité par zagobar le 18-02-2021 à 16:22:25
n°3392991
playgeek
sébastien
Posté le 18-02-2021 à 16:24:30  profilanswer
 

dsl j'avais pas fais gaffe

n°3392999
AmigaOnly
Posté le 18-02-2021 à 18:35:12  profilanswer
 

zagobar a écrit :

Arrête de déterrer les vieux topics toi [:o_non]

 

Vu le vol de bases de données ces derniers temps ce qui figure en septembre sur les mots de passe etc  EST d'actualité
Donc déterrage par playgeek  pas inutile même si le sujet diverge en récent :-)

 

Les dernières bases en FR
https://forum.malekal.com/viewtopic [...] a&start=30

 



Message édité par AmigaOnly le 18-02-2021 à 23:05:31

---------------
Only Amiga is... Heu.. was possible :-)
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Logiciels de recupération de fichiersDouble raccourci dans l"arborescence "Ce PC"
PC freezé puis impossible à redémarrerpourquoi Wiindos 10 ne peut pas accéder à PC d'un réseauPC
Créer un nouveau dossier avec la sélectionInstalation de logiciels par admin pour les utilisateurs ou par ....
PC plante et bug après maj Windows 10 et BitdefenderSauvegarde TOTALE du PC, est-ce possible ?
PC ne boot pas sur clé USB Windows 10, et affiche le BIOSPC infecté, récupéré les donnés
Plus de sujets relatifs à : Quels logiciels pour nouveau PC


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR