40 millions d'identifiants iCloud dans la nature ?, Réactions à la publication du 13/07/2016 |
Bienvenue invité ( Connexion | Inscription )
40 millions d'identifiants iCloud dans la nature ?, Réactions à la publication du 13/07/2016 |
13 Jul 2016, 20:08
Message
#61
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
bon j'active la double autentification, mais je ne change pa sle mot de passe.. à demi-doute, demi action
Pour ceux qui continuent de railler les utilisateurs d'icloud, je peux juste signaler qu'etre seul devant son ordi à la maison ne necessite guere icloud, j'en conviens parfaitement. Mais dans mon cas, avec 3 iphones dans le foyer (en attendant l'ipad) et plusieurs ordinateurs, dont deux pour le boulot, oui c'est extremement utile. -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
13 Jul 2016, 20:38
Message
#62
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 212 Inscrit : 15 Nov 2005 Membre no 49 996 |
et on viens rapidement à la c******** des sites actuels Pour info, ceux qui ont un compte Gmail peuvent utiliser <adresse>+<ce qu'ils veulent>@gmail.com quand ils s'inscrivent sur un site (sauf si le site refuse les + dans l'adresse mail).proposer un email comme identifiant d'un site est une ERREUR MONUMENTALE: l'identifiant DOIT ETRE DIFFERENT de email , sur la moindre tentative vous etes prevenu par email et trouver le couple (identifiant,motdepasse) bien plus compliqué Tout sera redirigé automatiquement par Google vers <adresse>@gmail.com Double intérêt : - un nom de compte corrompu n'expose pas le nom de compte sur les autres sites, - au niveau boîte mail ça permet de filtrer automatiquement les mails envoyés par tel ou tel site. -------------------- |
|
|
13 Jul 2016, 20:44
Message
#63
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 883 Inscrit : 23 Dec 2007 Lieu : Portmeirion Membre no 103 209 |
Il y a quelques temps (2 semaines ? je ne sais plus), mon Mac m'a demandé mon mot de passe iCloud et je l'ai tapé, j'étais en train de faire un truc et je n'ai pas regardé plus que ça. Puis 2 mn après je me suis demandé pourquoi il m'avait demandé ce mot de passe, donc je l'ai changé. D'autres que moi ont ils eu ce cas ? Oui, également. Et cela revient de temps en temps. Je regarde d'où vient la demande et ça me parait OK…… C'est une bonne idée, de toute façon, de se refaire des codes un peu complexes. Pour la majorité des autres connexions, ça va bien avec Dashlane. Cependant, pour quelques sites à connaitre par coeur (4 ou 5), je mémorise quelque chose de complexe sur le principe d'une phrase dont j'utilise les initiales de mots, un début de poème fait l'affaire, avec des chiffres et des majuscules aux noms, les autres en bas de casse. Exemple baudelairien : Ta gorge qui s'avance et qui pousse la moire, Ta gorge triomphante est une belle armoire…… TGqsa&qplMTGte1bA Voilà un joli 17 caractères complexe ! … qui pourrait convenir à gromeul ? Tout à fait ! -------------------- Dans l'ordre d'apparition (sans compter ceux que je n'ai plus) et en service:
- MBP 16 2,3Ghz - 32Go - 2To - 05/2020 - OS 11.2.2, - Mac mini i5 2,6Ghz - 8Go - 1To FD - 04/2016 - OS 11.2.2, - iPad mini - 64Go - 12/2012 - iOs 9.3.6, ne sert plus que pour les films des mômes, - iPad Pro 10,5 - 256Go - 06/2017 - iPadOs 14.4.2, - iPhone Xs - 256Go - 09/2018 - iOs 14.4.2, - Livebox play fibre - Sosh. Et pour celles et ceux qui lisent les génériques de fin jusqu'au bout, entre autres : - Precision 50´s Squier Classic Vibe, - Gibson Les Paul CR8, - Fender Telecaster standard 1968 (une vraie d’août 68 ;-) !!!), - Martin 000-28EC Eric Clapton, - Fender Stratocaster 63' Custom Shop Michael Landau, - Gibson ES-335 Custom Shop Lee Ritenour, - Koch Studiotone II Head + 2x12 Koch, - Fender Princeton Reverb-Amp 68´, - Marshall 5275. " C'est curieux, chez les Apple bashers, cette manie de faire des phrases... ". |
|
|
13 Jul 2016, 20:52
Message
#64
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 147 Inscrit : 14 Sep 2007 Lieu : Grenoble,Москва, Сaнкт Пeтербург Membre no 94 795 |
Citation Et je ne connais personne de mon entourage qui ouvre sa session en tapant 15 caractères ultra-complexes… Plus de 20 en ce qui me concerne ! grmeulestcontentgromeulestcontant ça y'e j'ai trouve ton mot de passe -------------------- Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet.
|
|
|
13 Jul 2016, 20:54
Message
#65
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 212 Inscrit : 15 Nov 2005 Membre no 49 996 |
En plus c'est tellement rare que personne n'y pensera
-------------------- |
|
|
13 Jul 2016, 21:06
Message
#66
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 306 Inscrit : 27 Jul 2008 Lieu : Besançon Membre no 118 630 |
En plus c'est tellement rare que personne n'y pensera Ca me donne une idée, je vais changer mon mot de passe en "JeSuisBeauEtIntelligent". Personne n'y pensera non plus . -------------------- |
|
|
13 Jul 2016, 22:14
Message
#67
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 854 Inscrit : 1 Jul 2010 Membre no 156 073 |
Citation Et je ne connais personne de mon entourage qui ouvre sa session en tapant 15 caractères ultra-complexes… Plus de 20 en ce qui me concerne ! gromeulnapasdesoucis c'est la base des vingt caractères : gromeulnapasdesoucisavecapple ? Ce message a été modifié par scoch - 13 Jul 2016, 22:22. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
13 Jul 2016, 22:28
Message
#68
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
bon j'active la double autentification, mais je ne change pa sle mot de passe.. à demi-doute, demi action Pour ceux qui continuent de railler les utilisateurs d'icloud, je peux juste signaler qu'etre seul devant son ordi à la maison ne necessite guere icloud, j'en conviens parfaitement. Mais dans mon cas, avec 3 iphones dans le foyer (en attendant l'ipad) et plusieurs ordinateurs, dont deux pour le boulot, oui c'est extremement utile. Extrêmement utile à faire quoi ? A se faire piéger dans les technos propriétaires non-portables ? Non, merci. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
14 Jul 2016, 10:24
Message
#69
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 29 Dec 2005 Membre no 52 508 |
bon j'active la double autentification, mais je ne change pa sle mot de passe.. à demi-doute, demi action Pour ceux qui continuent de railler les utilisateurs d'icloud, je peux juste signaler qu'etre seul devant son ordi à la maison ne necessite guere icloud, j'en conviens parfaitement. Mais dans mon cas, avec 3 iphones dans le foyer (en attendant l'ipad) et plusieurs ordinateurs, dont deux pour le boulot, oui c'est extremement utile. Extrêmement utile à faire quoi ? A se faire piéger dans les technos propriétaires non-portables ? Non, merci. T'es qui pour décider de ce qui est utile aux autres ? Je suis sûr que ta vie est pleine de trucs qui me sont inutiles et dont tu ne peux pas te passer. Faudrait voir à comprendre ce que c'est que l'autre : "une tierce personne qui ne vit pas comme toi mais n'est pas forcément un con pour autant". |
|
|
14 Jul 2016, 10:58
Message
#70
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 771 Inscrit : 27 Oct 2009 Membre no 144 466 |
À noter aussi que certains systèmes de double authentification permettent de fonctionner avec un second facteur offline (un gros plus, ça enlève une dépendance au réseau sur l'appareil servant de second facteur, la seule contrainte est qu'il soit à l'heure juste... pratique pour se connecter à ses mails dans un cybercafé à l'étranger quand le second facteur est un smartphone qui ne peut pas recevoir de code via le réseau sans surcoût...) et/ou de pré-générer une liste statique de codes (à garder dans son portefeuille, sans préciser à quoi ils correspondent...) en cas d'indisponibilité du second facteur (par exemple après un vol de téléphone, t'es emmerdé si c'est lui ton second facteur...). Oui, je n'ai pas voulu en parler pour ne pas embrouiller... Sans compter le fait que certains sites ne proposent que le sms. Pour ce qui est du vol/perte/casse du second facteur comme le téléphone, effectivement, ça peut être embêtant. Il faut stocker les clés de secours en lieu sûr (parents, amis, etc.) ou sur un coffre fort en ligne pour un accès partout. Hé hé... Ça me rappelles une discussion houleuse sur ce forum, avec quelqu'un qui soutenait mordicus que la double authentification de Google ou Apple n'apportait absolument aucune sécurité supplémentaire par rapport aux identifiants classiques, parce que l'appareil sur lequel on reçoit le code est connecté au réseau et ne fait éventuellement qu'un avec l'appareil sur lequel on a saisi le mot de passe (par exemple quand on se connecte à un service Google avec son navigateur mobile...). Du coup j'avais créé un compte Gmail sur lequel j'ai activé la double authentification, je lui ai donné le nom du compte, le mot de passe et même le dernier token de double authentification utilisé (avec l'heure à laquelle il a été utilisée, sachant que Google Authenticator se base sur l'heure pour générer les tokens) et je lui ai demandé de me donner le numéro de téléphone d'un des contacts enregistrés dans ce compte. Jamais eu de réponse C'était il y a dix-huit mois, et il n'y a eu depuis absolument aucune connexion à ce compte, alors que j'ai posté le nom et le mot de passe sur un forum public. Tu as du courage, moi je ne répond pas à 90 % des conneries que je lis ici ou là. Je suis quand même intervenu sur la même news, mais sur iGen, où un des membres nous "expliquait" que la double authentification rendait le compte plus vulnérable qu'avec l'utilisation d'un mot de passe uniquement... Extrêmement utile à faire quoi ? A se faire piéger dans les technos propriétaires non-portables ? Non, merci. Utiliser son cerveau permet d'utiliser des "technos propriétaires non-portables" sans se faire piéger. Ce message a été modifié par (The)Space - 14 Jul 2016, 11:01. -------------------- L'homme en noir fuyait à travers le désert, et le Pistolero le suivait.
|
|
|
14 Jul 2016, 13:15
Message
#71
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
bon j'active la double autentification, mais je ne change pa sle mot de passe.. à demi-doute, demi action Pour ceux qui continuent de railler les utilisateurs d'icloud, je peux juste signaler qu'etre seul devant son ordi à la maison ne necessite guere icloud, j'en conviens parfaitement. Mais dans mon cas, avec 3 iphones dans le foyer (en attendant l'ipad) et plusieurs ordinateurs, dont deux pour le boulot, oui c'est extremement utile. Extrêmement utile à faire quoi ? A se faire piéger dans les technos propriétaires non-portables ? Non, merci. T'es qui pour décider de ce qui est utile aux autres ? Je suis sûr que ta vie est pleine de trucs qui me sont inutiles et dont tu ne peux pas te passer. Faudrait voir à comprendre ce que c'est que l'autre : "une tierce personne qui ne vit pas comme toi mais n'est pas forcément un con pour autant". T'es qui pour poser ce genre de questions ? Un donneur de lessons compulsif ? -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
14 Jul 2016, 13:22
Message
#72
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
T'es qui pour poser ce genre de questions ? Un donneur de lessons compulsif ? extrêmement pratique pour: > partager les notes avec ma femme et se les mettre à jour indépendamment (avec cryptage pour les plus importantes) > partager les photos (!) oula oui, mettre en commun ces photos sur l'ordi ce la maison, ce qui simplifie pas mal les moments familiaux (une sorte de prise de photos communautariste ) > partager les reminders et les agendas, à dispatcher sur les reminders de chacun (ici tout le monde a son reminder et accès à celui des autres) > partager les coups de fils. genre le téléphone de ma femme sonne, elle décroche sur l'ordi portable ou sur mon téléphone > bien évidement le carnet d'adresse et les mots de passes sont partagés aussi, ce qui évite de chercher des truc hyper compliqués à retenir de mémoire voilà, tout çà, et sur une famille (en avez-vous une? Si oui, cela vous simplifierait la vie, promis) c'est un plus appréciable. PS: Leçons avec un "ç" et pas "ss" Ce message a été modifié par raoulito - 14 Jul 2016, 13:23. -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
14 Jul 2016, 14:31
Message
#73
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 606 Inscrit : 10 Feb 2011 Membre no 164 526 |
Euh...
PS: "ça " et pas "çà" |
|
|
14 Jul 2016, 14:48
Message
#74
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
T'es qui pour poser ce genre de questions ? Un donneur de lessons compulsif ? extrêmement pratique pour: > partager les notes avec ma femme et se les mettre à jour indépendamment (avec cryptage pour les plus importantes) > partager les photos (!) oula oui, mettre en commun ces photos sur l'ordi ce la maison, ce qui simplifie pas mal les moments familiaux (une sorte de prise de photos communautariste ) > partager les reminders et les agendas, à dispatcher sur les reminders de chacun (ici tout le monde a son reminder et accès à celui des autres) > partager les coups de fils. genre le téléphone de ma femme sonne, elle décroche sur l'ordi portable ou sur mon téléphone > bien évidement le carnet d'adresse et les mots de passes sont partagés aussi, ce qui évite de chercher des truc hyper compliqués à retenir de mémoire voilà, tout çà, et sur une famille (en avez-vous une? Si oui, cela vous simplifierait la vie, promis) c'est un plus appréciable. PS: Leçons avec un "ç" et pas "ss" Ne t'en fais pas pour ma famille, tout va bien (plusieurs Macs, iPhones, sans iCloud). Après avoir bouffé, pendant des mois, des bugs diverses et variés : > Problèmes de synchronisation des documents et justement des notes entre les iPhones, iPad, Macs. > Les même messages qui se dupliquent ou se perdent de device en device. > Lenteur épouvantable et de plusieurs corruptions de la base de données iPhoto. >... bref, iCloud pour moi c'est juste une catastrophe, une perpétuelle beta. Je me sens beaucoup mieux avec gmail, google drive, google photos, drop box et whatsapp. Et ça marche tout le temps (avec les notes, calendrier et tout) !!! Du coup ton expression "extrêmement (avec un ê) utile" m'a paru, comment dire, extrêmement exagérée, "un plus appréciable" me semble plus proche de réalité. Si, un jour, Apple sort les doigts du ... et nous pond une implémentation de cloud digne de la boite avec les moyens quasi illimités, je pourrais peut être... non, rien. Ce message a été modifié par vlady - 14 Jul 2016, 14:48. -------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
14 Jul 2016, 14:52
Message
#75
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 984 Inscrit : 30 Sep 2002 Lieu : Limoges Membre no 3 870 |
bon j'active la double autentification, mais je ne change pa sle mot de passe.. à demi-doute, demi action c'est aussi ce que je me suis dit / j'ai fait … Ce message a été modifié par radioman - 14 Jul 2016, 14:53. -------------------- MacBook Pro 16" core I9 (2020) type 16.1 / 2,3 Ghz / 32 Go / 1To / Big Sur 11.6.1 (depuis la sortie de Monterey) Imac Alu 24" core 2 duo (mid 2007) type 7,1 / 2,4 Ghz / 4 Go / SSD Imac G4 800 15" (2002) type 4,2 SSD externe M2 FireCuda 520 2To test Monterey / Time Machine MBP 16 DD externe 4 To Time Machine MBP 16 DD externe 2 To DD externe AluICE 500 Go Time Machine iMac 24 Dock "Freecom" + DD Bidouilles 10.4 / 10.5 / 10.6 / 10.7 / 10.8 / 10.9 / 10.10 / 10.11 / 10.12 / 10.13 / 10.14 Dock double "Advance Dual Easy Docking" pour cloner les disques … imprimante-scanner A3 Epson Workforce 7620 / iPad 2 32 Go / iPhone 8+ Red 256 Go |
|
|
14 Jul 2016, 14:56
Message
#76
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 29 Dec 2005 Membre no 52 508 |
T'es qui pour poser ce genre de questions ? Un donneur de lessons compulsif ? extrêmement pratique pour: > partager les notes avec ma femme et se les mettre à jour indépendamment (avec cryptage pour les plus importantes) > partager les photos (!) oula oui, mettre en commun ces photos sur l'ordi ce la maison, ce qui simplifie pas mal les moments familiaux (une sorte de prise de photos communautariste ) > partager les reminders et les agendas, à dispatcher sur les reminders de chacun (ici tout le monde a son reminder et accès à celui des autres) > partager les coups de fils. genre le téléphone de ma femme sonne, elle décroche sur l'ordi portable ou sur mon téléphone > bien évidement le carnet d'adresse et les mots de passes sont partagés aussi, ce qui évite de chercher des truc hyper compliqués à retenir de mémoire voilà, tout çà, et sur une famille (en avez-vous une? Si oui, cela vous simplifierait la vie, promis) c'est un plus appréciable. PS: Leçons avec un "ç" et pas "ss" Ne t'en fais pas pour ma famille, tout va bien (plusieurs Macs, iPhones, sans iCloud). Après avoir bouffé, pendant des mois, des bugs diverses et variés : > Problèmes de synchronisation des documents et justement des notes entre les iPhones, iPad, Macs. > Les même messages qui se dupliquent ou se perdent de device en device. > Lenteur épouvantable et de plusieurs corruptions de la base de données iPhoto. >... bref, iCloud pour moi c'est juste une catastrophe, une perpétuelle beta. Je me sens beaucoup mieux avec gmail, google drive, google photos, drop box et whatsapp. Et ça marche tout le temps (avec les notes, calendrier et tout) !!! Du coup ton expression "extrêmement (avec un ê) utile" m'a paru, comment dire, extrêmement exagérée, "un plus appréciable" me semble plus proche de réalité. Si, un jour, Apple sort les doigts du ... et nous pond une implémentation de cloud digne de la boite avec les moyens quasi illimités, je pourrais peut être... non, rien. Gmail, Google Drive, que des trucs effectivement bien sécurisés mais des catastrophes en terme de confidentialité... Je préfère confier mes données à Apple qu'à Google ; au moins, le produit, ce n'est pas moi. |
|
|
14 Jul 2016, 17:07
Message
#77
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Ne t'en fais pas pour ma famille, tout va bien (plusieurs Macs, iPhones, sans iCloud). Après avoir bouffé, pendant des mois, des bugs diverses et variés : > Problèmes de synchronisation des documents et justement des notes entre les iPhones, iPad, Macs. > Les même messages qui se dupliquent ou se perdent de device en device. > Lenteur épouvantable et de plusieurs corruptions de la base de données iPhoto. >... bref, iCloud pour moi c'est juste une catastrophe, une perpétuelle beta. Je me sens beaucoup mieux avec gmail, google drive, google photos, drop box et whatsapp. Et ça marche tout le temps (avec les notes, calendrier et tout) !!! Du coup ton expression "extrêmement (avec un ê) utile" m'a paru, comment dire, extrêmement exagérée, "un plus appréciable" me semble plus proche de réalité. Si, un jour, Apple sort les doigts du ... et nous pond une implémentation de cloud digne de la boite avec les moyens quasi illimités, je pourrais peut être... non, rien. alors quelque chose ne va pas. Car justmeent c'est suite à des foirages chez les autres que la solution icloud a doucmeent phagocytée tout.. d'ailleurs j'oubliais icloud drive, le nouvel eldorado pour nos documents administratifs. plus besoin de les chercher sur le net, ils sont sur nos devices. Et jamais je n'ai perdu un seul message jamais ! (héhé ah si, une fois un copain avait oublié de fermer son compte apple pour imessage, mais meme là apple a modifié des choses et c'est nickel. On partage maintenant meme les sms non imessage entre les devices. la fete quoi ) -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
14 Jul 2016, 20:43
Message
#78
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 244 Inscrit : 26 Jan 2004 Membre no 13 782 |
Gmail, Google Drive, que des trucs effectivement bien sécurisés mais des catastrophes en terme de confidentialité... Je préfère confier mes données à Apple qu'à Google ; au moins, le produit, ce n'est pas moi. Ah bon, c'est le voisin? -------------------- JE SUIS CHARLIE mais je suis toujours amateur d'andouillettes AAAAA.
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. (J.Rouxel) |
|
|
15 Jul 2016, 09:48
Message
#79
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 944 Inscrit : 2 Oct 2004 Membre no 24 540 |
à propos du service "https://haveibeenpwned.com"
Deux questions / remarques svp #1 Si le hack est ancien et que l'on a changé (à priori) son mot de passe depuis, la base sus-nommée ne pourra pas nous être très utile ou je me trompe? Exemple : Hack de la base Adobe en 2013, on change le mdp et tutti-quanti à a suite de l'annonce (donc en 2013) et on teste de nouveau aujourd'hui (2016), on va forcément avoir une alerte comme quoi on "est" pwned! (vu que la base n'est pas mise à jour entre temps, forcément). #2 Remarque : Pensez à tester toutes vos adresses emails, et pas qu'une seule. Génial ! le rempart est le mot de passe de session… celui qui écrit sur un post-it super bien caché sous le clavier ! Et je ne connais personne de mon entourage qui ouvre sa session en tapant 15 caractères ultra-complexes… Enchanté, je me présente on est pas tous obligé d'avoir une mémoire de poisson rouge Ce message a été modifié par Xdave - 15 Jul 2016, 09:56. |
|
|
15 Jul 2016, 10:10
Message
#80
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 212 Inscrit : 15 Nov 2005 Membre no 49 996 |
#1 Si le hack est ancien et que l'on a changé (à priori) son mot de passe depuis, la base sus-nommée ne pourra pas nous être très utile ou je me trompe? Exemple : Hack de la base Adobe en 2013, on change le mdp et tutti-quanti à a suite de l'annonce (donc en 2013) et on teste de nouveau aujourd'hui (2016), on va forcément avoir une alerte comme quoi on "est" pwned! (vu que la base n'est pas mise à jour entre temps, forcément). Tout à fait. Mais au pire, ça te fait rechanger le mot de passe alors que ce n'était pas nécessaire, rien de bien grave.Après, ce que tu peux faire c'est garder quelque part un historique de tes dates de changement de mot de passe, comme ça tu peux voir si tu m'as changé depuis le hack, et tu peux également voir si tu as des mots de passe qui commencent à être un peu vieux. Certains gestionnaires de mot de passe (LastPass par exemple) enregistrent automatiquement ces dates. -------------------- |
|
|
15 Jul 2016, 10:52
Message
#81
|
|
Macbidouilleuse Incognito Groupe : Membres Messages : 941 Inscrit : 22 Dec 2002 Lieu : Lutèce Membre no 5 273 |
Certains gestionnaires de mot de passe (LastPass par exemple) enregistrent automatiquement ces dates. Dashlane aussi (en revanche, je n'ai jamais testé la fonctionnalité "Password Changer") -------------------- iMac: 5K, 27", 3,8GHz
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
15 Jul 2016, 12:16
Message
#82
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 244 Inscrit : 26 Jan 2004 Membre no 13 782 |
Avoir besoin d'un générateur de mot de passe.... Mais dans quel monde d'assistés vit-on? Je vous l'demande ma pauvre Suzie.
-------------------- JE SUIS CHARLIE mais je suis toujours amateur d'andouillettes AAAAA.
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. (J.Rouxel) |
|
|
15 Jul 2016, 12:24
Message
#83
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 212 Inscrit : 15 Nov 2005 Membre no 49 996 |
Jamais trop testé non plus ce genre de fonctions. Perso je génère mes mots de passe avec mes propres outils, pas avec le système de génération de mon gestionnaire de mots de passe : je veux pouvoir les régénérer à l'identique en cas de besoin, ce qui n'est pas possible avec les gestionnaires de mots de passe, qui font une génération aléatoire.
-------------------- |
|
|
16 Jul 2016, 11:34
Message
#84
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Certains gestionnaires de mot de passe (LastPass par exemple) enregistrent automatiquement ces dates. Dashlane aussi (en revanche, je n'ai jamais testé la fonctionnalité "Password Changer") J'ai déjà utilisé la fonction password changer de Dashlane, mais c'est assez limité parce qu'il faut que le site soit "géré" par cette fonction par Dashlane. Ce qui est bien, c'est qu'en 1 clic, vous pouvez changer les mots de passe de tous vos sites "gérés". La gestion des accès est une vrai plaie, et c'est dommage qu'aucune société nous a encore pondu un système fiable, simple et universel pour s'identifier sur le net. Lorsqu'on a plusieurs dizaines/centaines d'accès c'est compliqué à gérer. C'est pour cela que des utilitaires comme Dashlane (et les autres) me facilite la tâche. |
|
|
16 Jul 2016, 11:46
Message
#85
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 212 Inscrit : 15 Nov 2005 Membre no 49 996 |
La gestion des accès est une vrai plaie, et c'est dommage qu'aucune société nous a encore pondu un système fiable, simple et universel pour s'identifier sur le net. Perso un système "universel", j'aurais plutôt tendance à l'éviter... Car à la moindre faille, au moindre vol d'identifiant, ce sont du coup l'ensemble des services qu'on utilise qui se retrouvent compromis.L'intérêt d'utiliser un gestionnaire de mots de passe, c'est justement à l'opposé de ça : ça facilite l'utilisation d'identifiants différents pour chaque service, et donc, limite le risque que tous les services soient compromis d'un coup (bon, dans mon cas, comme j'utilise LastPass, il reste le risque d'une intrusion chez LastPass, mais je considère que le risque est faible, le fichier de mots de passe étant chiffré avec une clé non connue de LastPass, le chiffrement et le déchiffrement s'effectuent côté client). -------------------- |
|
|
16 Jul 2016, 11:59
Message
#86
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 811 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
… j'utilise LastPass… Juste par curiosité, voyez côte à côte les pages d'accueil de LastPass et de Dashlane ! Étonnant ! Bon, comme ils font le même job, la ressemblance est logique. -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
16 Jul 2016, 12:08
Message
#87
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
La gestion des accès est une vrai plaie, et c'est dommage qu'aucune société nous a encore pondu un système fiable, simple et universel pour s'identifier sur le net. Perso un système "universel", j'aurais plutôt tendance à l'éviter... Car à la moindre faille, au moindre vol d'identifiant, ce sont du coup l'ensemble des services qu'on utilise qui se retrouvent compromis.L'intérêt d'utiliser un gestionnaire de mots de passe, c'est justement à l'opposé de ça : ça facilite l'utilisation d'identifiants différents pour chaque service, et donc, limite le risque que tous les services soient compromis d'un coup (bon, dans mon cas, comme j'utilise LastPass, il reste le risque d'une intrusion chez LastPass, mais je considère que le risque est faible, le fichier de mots de passe étant chiffré avec une clé non connue de LastPass, le chiffrement et le déchiffrement s'effectuent côté client). Oui, c'est vrai que si le gestionnaire se fait pirater c'est la cata... Mais sinon, il ne faut pas se leurrer, lorsqu'on a beaucoup d'accès à gérer c'est pénible et on a tendance à rendre les mots de passe plus simple à retenir sinon, on arrêterait pas de cliquer sur le bouton "J'ai oublié mon mot de passe". C'est pour cela que ce serait vraiment intéressant qu'une solution universelle soit trouvée pour résoudre ce problème qui est important à mes yeux. Et je ne pense pas être le seul. A partir d'un certificat SSL personnel par exemple ? Ce message a été modifié par scoub_rosnoen - 16 Jul 2016, 12:12. |
|
|
16 Jul 2016, 12:19
Message
#88
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 212 Inscrit : 15 Nov 2005 Membre no 49 996 |
Mais sinon, il ne faut pas se leurrer, lorsqu'on a beaucoup d'accès à gérer c'est pénible et on a tendance à rendre les mots de passe plus simple à retenir sinon, on arrêterait pas de cliquer sur le bouton "J'ai oublié mon mot de passe". Bah perso c'est justement pour ça que j'utilise un gestionnaire de mots de passe : pour ne pas avoir à retenir mes mots de passe.Il doit y avoir peut-être 5% de mes mots de passe que je connais, pas plus : ceux correspondant aux services les plus "critiques", genre mon compte Google ou mes comptes en banque, que je ne stocke pas dans LastPass (et bien sûr, mon mot de passe LastPass). Pour tout le reste, seul mon gestionnaire de mots de passe les mémorise, et il les remplis pour moi quand je me connecte à un site. C'est pour cela que ce serait vraiment intéressant qu'une solution universelle soit trouvée pour résoudre ce problème qui est important à mes yeux. Et je ne pense pas être le seul. Des solutions à vocation universelle existent déjà, mais on ne peut pas obliger tous les sites à les adopter.Par exemple, Google et Facebook fournissent des services d'identification, qui sont utilisés par de nombreux autres services. A partir d'un certificat SSL personnel par exemple ? Pareil qu'avec le gestionnaire : s'il se fait pirater, ou bêtement, si tu le perds, c'est la cata.
-------------------- |
|
|
16 Jul 2016, 12:31
Message
#89
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 811 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Oui, c'est vrai que si le gestionnaire se fait pirater c'est la cata... Prends le temps de lire sur leur site comment ces gestionnaires (Dashlane ou LastPass ou 1PW) font pour se protéger et protéger l'utilisateur. En simplifiant : UN seul mot de passe (complexe) connu du seul utilisateur, surtout pas du gestionnaire, pour ouvrir l'accès. Et à l'intérieur tout est crypté costaud (enfin, selon les moyens actuels de fracturer ces cryptages… dans 1 ou 2 ans, ce sera renforcé, évidemment) Le jour où un seul cas sera signalé que le gestionnaire a été cambriolé… ben il est en faillite dans les jours qui suivent. Je me dis qu'ils font le max pour que ça ne se produise jamais… ou alors, c'est l'utilisateur qui l'a fait exprès. -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
16 Jul 2016, 14:21
Message
#90
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
... Le jour où un seul cas sera signalé que le gestionnaire a été cambriolé… ben il est en faillite dans les jours qui suivent. Je me dis qu'ils font le max pour que ça ne se produise jamais… ou alors, c'est l'utilisateur qui l'a fait exprès. C'est pour cela que je fais confiance à Dashlane qui me facilite beaucoup mon quotidien sur Internet |
|
|
Nous sommes le : 9th June 2024 - 11:09 |