Reprise du message précédent :
Vu la quantité de familles qui roulent en mono-session sur l'ordi familial,
... beaucoup sont loin de se poser ce genre de questions..

C’est effectivement pertinent...

 
Moi non, je le fais pas.
 
Après en sécurité informatique, il y a du minimum, mais il n'y a pas de maximum. Tout dépend quelles sont tes attentes, tes données etc.
 
Si tu penses que c'est utile vis-à-vis de tes données, tu peux, aucun souci, personne ne te critiquera ou te dira que c'est inutile. Par contre personne ne te dira non plus que c'est obligatoire.

Merci pour les informations.

Vous savez si les les données sur le OneDrive sont stockées dans des datacenters en France ?

ils le sont pas, sauf peut être les nouveaux comptes

Sur le topic W10 je parle ce matin du nouveau " coffre fort " de Onedrive.
C'est limité en taille pour la version gratuite mais c'est chiffré via Bitlocker donc sympa...

J'aime le concept mais tanp qu'il y aura pas authenticator pour PC, j'aurai toujours trop la flemme d'avoir à aller chercher mon téléphone je ne sais ou à chaque fois que je tente de me connecer au vault.

Perso je reçois le code d'authentification via mon mail.
Mon PC est plus sécurisé que ma merde de smartphone bas de gamme avec son Android 4.4.2 je pense  
edit : je raconte n'importe quoi, vu que le mail arrive en clair sur le PC c'est pas sécurisé du tout  

A un moment, on recevait les sms sur pc, c’était pas mal quand même et pourtant j’étais sceptique.

De toute façon, la sécurités des SMS ...
C'est pour ça que les SMS ne sont plus autorisé comme authentification 2 facteurs pour les banques.

Après, des applis pour avoir un token TOTP, ça existe sur toutes les plateformes.

Va dire ça à quasi toutes les banques française...
 
Le SMS est surement plus sécure que le mail en vrai...

C'est en cours (je ne sais plus à quelle échéance ils sont obligés de changer).
Ce ne sera pas par mail non plus, mais par token physique genre la "calculette" de la Banque Pop ou via appli smartphone.
 
C'est d'ailleurs ce dernier point qui faisait grincer : ça oblige à avoir un smartphone supportant l'appli (quid de Mme Michu dans 5 ans quand son téléphone ne sera plus supporté par l'appli ?) et un abonnement avec un minimum de data...
On est loin de l'universalité du SMS.

Pas mieux...
D'ailleurs à ce propos mes 2 banques ( LBP et Bourso ) n’arrêtent pas de communiquer sur l'arrivée des nouvelles directives d'authentification et patati et patata... et dans les faits rien ne bouge pour l'instant !
J'avais eu une notification sur mon Smartphone pourri avec Android 4.4.2 que bientôt il ne serait plus compatible, la notification a disparu et je peux toujours me connecter à ma banque... zarbi  

Le truc que je capte pas, c'est qu'à priori si t'arrive à feinté les SMS... bon le token WiFi...
 
J'veux dire, t'as par exemple "Vote téléphone" de MS... bah que t'ai le SMS intercepté, ou la notification de l'application ça sera pareil... Puis si t'as un token sur ton mobile... l'appli mobile sera par définition pas secure
 
Encore un truc qui va faire chier, pour en pratique un gain nul vu qu'on va feinté le système pour que ce soit pas non plus ingérable...
 
Parce que les bippers de merde j'en ai eu à la BNP et t'as pas l'air con quand t'as perdu le bouzin...

 
ce que j'ai cru comprendre c'est qu'il est "facile" d'intercepter un sms, bcp plus compliquer d'intercepter les notifs des applis
 
on parle pas du vol de portable. si t'as le portable qui sert d'authentificateur, sms ou appli c'est sur c'est pareil.
 
apres pour moi c'est quand meme du pinaillage en dehors de quelques domaines tres tres securisé

Le problème c'est que par défaut c'est à VISA/Mastercard & co de d'assurer que la personne qui réalise la transaction est bien la propriétaire de la carte. Et par défaut, ils sont toujours responsable en cas d'utilisation frauduleuse dans l'état actuel des choses vu que la vérification est sommaire (le CCV par ex ça ne prouve rien, etc).
 
Du coup je suppose que le but des nouvelles règles c'est aussi de soulager VISA du coup de la fraude.

Petite demo d'interception de SMS : https://korben.info/demonstration-d [...] s-2fa.html
Globalement le SMS n'est pas chiffré et même une interception manuelle est faisable.
Contrairement aux protocoles de data mobile et de push dans les applications.

Merci pour ces infos, je ne savais pas ce service aussi exposé quand même...
Je vais peut être revoir mes habitudes au profit de messageries modernes (WhatsApp / Messenger ...).
 
Quid du RCS ?  
C'est chiffré je crois, non ?
Sera-t'il mis en place en France prochainement ?
Faut-il des applications spécifiques ? Des opérateurs spécifiques ?

Le RCS ça semble être le nouveau truc mort-né. Pas transparent, peu de mobiles compatibles, pas activé par défaut..  
Le truc semble ne se donner aucune chance de survie.

C'est aussi ce que j'avais déduit des 2~3 articles que j'ai lus sur le sujet

Et de toutes façons, il me semble que c'est pas chiffré non plus.

Il ne faut pas oublier que le SMS est à la base implémenté dans le protocole GSM pour transmettre les messages techniques de service de l'opérateur.
Ce n'est qu'après que ça a été rendu disponible au grand public quand Nokia a lancé le premier téléphone qui gérait les SMS.
 
Le gros problème de RCS c'est que contrairement au SMS inclus dans le protocole GSM utilisé par tous les téléphones, lui est un protocole applicatif qui nécessite donc une application, et donc par extension un smartphone et un forfait data (ce qui n'est pas évident dans tous les pays, même "avancés", contrairement à la France où le forfait illimité est devenu une norme).

Je pense qu’il faut surtout raison garder. Aucune mesure ne sera totalement sécurisée, sauf à représenter un impact tel sur le vécu des utilisateurs qu’il sera boudé puis abandonné .  
La sécurité proviend plus certainement de la multiplication des mesures certes imparfaites mais dont l’efficacité est proportionnelle au nombre de vérifications ( sms + code secret + face id, etc) parce qu’aucun hackeur ne pourra tromper tous les systèmes.
Après, je rappelle que ma cb est protégée par 4 pov chiffres qui peuvent parfois être visibles assez simplement rien qu’en faisant ses courses. Certains ne font vraiment pas gaffe. Et malgré ça, personne n’a jamais réussi à piller mon compte... en dehors de ma femme  

Pour les SMS aussi il faut une application pour gérer l'envoi/reception, et pareil pour la "data", la plupart des SMS sont envoyé en 3G/4G, le GMS n'existe meme plus pour le grand public dans certains pays. La force du SMS c'est que c'est ancien et très bien implanté.
 
La grosse difference c'est surtout que tous les opérateurs ne sont pas compatibles, mais tous les appareils Android utilisant Messages/Chat le sont et ce peu importe l’opérateur (via Google), beaucoup de grosses marques sont aussi compatibles RCS de base.
Par contre ce n'est pas chiffré, et c'est justement le gros flop de cette nouvelle techno.

Les SMS ont été "déportés" dans une appli avec l'apparition des smartphones.
Mais ils fonctionnent très bien sans.
 
Ensuite le GSM fonctionne toujours (en tout cas en France) et le mode full-data n'est apparu qu'avec la VoLTE, sans que le réseau GSM classique ne soit coupé.
 
En tout cas on est au niveau infra/opérateur (qui est la même pour tout le monde à l'échelle d'un pays voir plus grand), et non au niveau du mobile.
On n'est donc pas du tout dans les mêmes niveaux de fragmentation et de suivi des évolutions.
Résultat : le SMS fonctionne partout pour tout le monde.
Les applis dépendent de bien trop de paramètres (l'application en elle même, le smartphone, la couverture data, l'abonnement data, la fragmentation du marché entre les applis, ...) pour être considérées comme "universelles".
Et je ne parle pas de la différence entre un protocole de communication normé et une application développée par un éditeur en termes d'objectifs (qui a dit commercial ? )...

Sinon pour reparler de Onedrive et de son " coffre fort "
C'est pas un gros fail de sécurité de voir sur celle fenêtre la boite mail qui n'est pas masquée ?
 

 
Dans le cadre de l'utilisation de son compte Onedrive en ligne et donc depuis un autre appareil, à la limite OK puisque un tiers malveillant ne pourra pas utiliser le code reçu sur ma boite mail.
Mais pour une personne qui dérobe le PC, alors ensuite le déverrouillage du coffre fort est un jeu d'enfant... il suffit d'ouvrir la boite mail pour lire le code.
Il n'y a pas une option pour supprimer ce déverrouillage via la boite mail ?  

Sachant que la boite mail c'est souvent ton compte MS... par définition on sait vers où chercher...
 
Après si tu veux de la sécurité, tu met MS Authenticator et voilà...

Je connaissais pas, ça m'a l'air pas mal merci    
https://www.microsoft.com/fr-fr/account/authenticator

Z’en pensez quoi de ce ms virtual desktop ? Je pose la question ici pour éviter l’éternel débat bien stérile sur la protection de la vie privée, merci    
 
https://kulturegeek.fr/news-179054/ [...] disponible

Et si cet article est juste, vous prendriez votre duo en version pc ou droid ?
 
Minimachine semble dire que droid devrait être complètement planqué derrière un sur couche ms, je trouvais ça rassurant, même si on en sait pas grand chose à ce jour.
Mais la version sous windows est tentante aussi. Oui, je sais, le store...    

La duo n'est prévue qu'avec Android, il n'ont jamais laissé entendre que ça tournerait sous Windows (au contraire de la néo, qui est sous 10X)

C’est l’hypothèse poussée par minimachine, avec quelques arguments. A un an de la commercialisation, ça laisse de la place pour... au fait, j’ai oublié de vous dire...  

Windows a plus de hubs & bientôt plus de tuiles.  
 
Faire le même appareil sous Windows n'a plus beaucoup d’intérêt.

L’indépendance a tout de même des vertus quand on voit les marques asiat se faire déposer par Trump. Oui ms est américain, mais l’avantage que procure la maitrise de l’os devrait interroger ms sur leur stratégie à long terme je pense.

J'y crois pas. Ils ont besoin des apps sur un appareil mobile, et donc d'android. Par contre faut voir ce que leur surcouche proposera, si on sera plus près du ms launcher actuel, ou d'une modif Android à la Emui par exemple.

L’avenir nous le dira donc  

C'est du RDS dans Azure en gros, ça casse pas 3 pattes à un canard.

oh dis pas ça.
C'est du RDS dans Azure mais ta pas à gérer tout le controle plane, tu as du windows 10 enterprise multi session c'est pas mal.
Bon après c'est une première version, c'est pas encore méga sec

Comme un peu tout ce qui se trouve dans Azure