Topic de la convivialité 2014 - v1.0

Forum > Communauté > Trucs qui servent à rien
Total : 1856 Messages. Page n°110/124 - < 1 ... 108 109 110 111 112 ... 124 >
Utilisateur(s) présent(s) sur ce sujet :
  • et 0 invités
Ce Sujet est Locké !

Senen

Avatar de Senen

Hors Ligne

Membre Inactif depuis le 07/11/2021

Grade : [Nomade]

Inscrit le 07/10/2007
1587 Messages/ 0 Contributions/ 3 Pts

Envoyé par Senen le Dimanche 05 Octobre 2014 à 16:39


Perso j'ai un seul mot de passe, mais que je customise pour quasiment chaque endroit où il est utile. Du coup, j'ai souvent tendance à redemander une partie de mes mots de passe dès que je change de PC, en fonction d'à quel point j'ai craqué sur la customisation. Genre je dois redemander mon mot de passe Paypal quasiment à chaque fois vu que c'est généralement celui que je fais de plus complexe.


NewMilenium

Avatar de NewMilenium

Hors Ligne

Membre Inactif depuis le 27/02/2017

Grade : [Nomade]

Inscrit le 18/06/2010
5669 Messages/ 0 Contributions/ 0 Pts

Envoyé par NewMilenium le Lundi 06 Octobre 2014 à 10:35


http://keepass.info/

C'est gratuit et sécurisé. De rien.
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.

___________________

"A quel moment les mecs ont pris la confiance comme ça? On est 66 millions ils sont 577, si y'a baston ça fait 114000 contre 1 quoi, même en admettant que Gilbert Collard soit champion départemental de Karaté on devrait s'en tirer." Pierre-Emmanuel Barré

Tripel_Ix

Avatar de Tripel_Ix

Hors Ligne

Membre Inactif depuis le 01/03/2022

Grade : [Druide]

Inscrit le 13/01/2007
8401 Messages/ 0 Contributions/ 38 Pts

Envoyé par Tripel_Ix le Lundi 06 Octobre 2014 à 13:05


Le 06/10/2014 à 10:35, NewMilenium avait écrit ...
http://keepass.info/

C'est gratuit et sécurisé. De rien.
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.


Effectivement, l'idée d'avoir un mot de passe qui protège les autres n'est pas idiot. Elle est idiote 

Disons que ça solidifie la sécurité globale, mais crée un point de faiblesse, question de choix.

Welcome back miss !

___________________

Joueur depuis Carnage, rules advisor, TO, Arbitre

" - Et je choisis protec bleu.
- Bleu?
- Bein oui, comme ta vengeresse de Serra .... "
Tripel_Ix & Redsamurai

Casual player un jour ...

Senen

Avatar de Senen

Hors Ligne

Membre Inactif depuis le 07/11/2021

Grade : [Nomade]

Inscrit le 07/10/2007
1587 Messages/ 0 Contributions/ 3 Pts

Envoyé par Senen le Lundi 06 Octobre 2014 à 15:01


Le 06/10/2014 à 10:35, NewMilenium avait écrit ...
Non, l'idée d'avoir un mot de passe qui protège tous les autres n'est pas idiot, quand on a plus de 200 passwords. Et vive la génération aléatoire.

Avoir un mot de passe qui donne accès à tous les autres, ça ruine un peu l'intérêt d'avoir plusieurs mots de passe, quand même.


NewMilenium

Avatar de NewMilenium

Hors Ligne

Membre Inactif depuis le 27/02/2017

Grade : [Nomade]

Inscrit le 18/06/2010
5669 Messages/ 0 Contributions/ 0 Pts

Envoyé par NewMilenium le Lundi 06 Octobre 2014 à 16:48


Ben vas-y, accède à mes mots de passe.

P'tain les gars.
Par ailleurs, y'a d'autres choix que le mot de passe pour accéder au fichier des mots de passe. Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer.

___________________

"A quel moment les mecs ont pris la confiance comme ça? On est 66 millions ils sont 577, si y'a baston ça fait 114000 contre 1 quoi, même en admettant que Gilbert Collard soit champion départemental de Karaté on devrait s'en tirer." Pierre-Emmanuel Barré

gedat

Avatar de gedat

Hors Ligne

Membre Inactif depuis le 29/03/2023

Grade : [Nomade]

Inscrit le 10/12/2005
1719 Messages/ 0 Contributions/ 7 Pts

Envoyé par gedat le Lundi 06 Octobre 2014 à 19:22


http://xkcd.com/792/


Senen

Avatar de Senen

Hors Ligne

Membre Inactif depuis le 07/11/2021

Grade : [Nomade]

Inscrit le 07/10/2007
1587 Messages/ 0 Contributions/ 3 Pts

Envoyé par Senen le Lundi 06 Octobre 2014 à 19:57


Le 06/10/2014 à 16:48, NewMilenium avait écrit ...
Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer

Bah, c'est-à-dire que le principe même de centraliser tous tes mots de passe derrière une unique protection, ça ruine l'idée d'utiliser des mots de passe différents, vu que ça crée une grosse faille.
C'est pas le logiciel en soi qu'on critique, c'est l'idée sous-jacente.


tezzeretpowaa

Avatar de tezzeretpowaa

Hors Ligne

Membre Inactif depuis le 09/02/2022

Grade : [Nomade]

Inscrit le 09/01/2012
1339 Messages/ 1 Contributions/ 0 Pts

Envoyé par tezzeretpowaa le Lundi 06 Octobre 2014 à 21:04


Quelqu'un d'inspiré par la poésie, et notamment sur le thème de l'automne, associé au temps qui passe et à l'amour ?
Caligrammes, haïkus, alexandrins, quelqu'un ?7
Edit : nan, en fait, il faut l'inventer soi-même. La poésie, c'est le hobby de tous les premières S, normal.


Skarr

Avatar de Skarr

Hors Ligne

Membre Inactif depuis le 21/08/2015

Grade : [Nomade]

Inscrit le 09/02/2006
544 Messages/ 0 Contributions/ 0 Pts

Envoyé par Skarr le Lundi 06 Octobre 2014 à 21:10


"Les colchiques" d'Apopo me semblent tout désignés.

___________________

 

NewMilenium

Avatar de NewMilenium

Hors Ligne

Membre Inactif depuis le 27/02/2017

Grade : [Nomade]

Inscrit le 18/06/2010
5669 Messages/ 0 Contributions/ 0 Pts

Envoyé par NewMilenium le Lundi 06 Octobre 2014 à 21:43


Le 06/10/2014 à 19:57, Senen avait écrit ...
Le 06/10/2014 à 16:48, NewMilenium avait écrit ...
Mais bon, ç'aurait été trop honnête d'aller lire d'abord ce que fait le produit avant de critiquer

Bah, c'est-à-dire que le principe même de centraliser tous tes mots de passe derrière une unique protection, ça ruine l'idée d'utiliser des mots de passe différents, vu que ça crée une grosse faille.
C'est pas le logiciel en soi qu'on critique, c'est l'idée sous-jacente.

Mais sois honnête deux secondes : ça ne tient pas debout, puisque tu as déjà admis avoir des failles. Par exemple tes comptes mail possèdent les mots de passe de trucs où tu les redemandes.

Il y aurait une faille à KeePass si tu pouvais ouvrir le fichier d'un autre. Mais, pour prendre mon cas, le mot de passe (puisque j'ai choisi par mot de passe, mais, comme je l'ai dit dans le dernier post, y'a d'autres méthodes) est introuvable et la complexité est trop grande pour un brute force. Pas de faille, et j'ai pas à retenir tous mes mots de passe, ce qui génère par exemple comme avantage que je n'ai aucune réticence à créer un compte gratuit où que ce soit, là où les gens n'utilisant pas ce système se disent "merde, pas envie d'encore un compte avec des infos et encore un mot de passe à retenir" ou "encore MON mot de passe sur ce site... nan j'm'inscris pas".

Autre erreur de ton post : ça ne ruine pas l'idée d'utiliser des mots de passe différents, puisque justement t'utilises tranquillou des mots de passe différents pour chaque site. Donc si tu t'en fais hack un, tu as toujours tous les autres. Ton fichier KeePass avec tes mots de passe peut être où tu veux hein, donc pas connecté au Net si tu veux, donc inaccessible de l'extérieur. Donc pas de faille.

L'idée sous-jacente est la meilleure tant que tu as l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver" (et "je suis pas un con qui divulgue son mot de passe").

___________________

"A quel moment les mecs ont pris la confiance comme ça? On est 66 millions ils sont 577, si y'a baston ça fait 114000 contre 1 quoi, même en admettant que Gilbert Collard soit champion départemental de Karaté on devrait s'en tirer." Pierre-Emmanuel Barré

Ezexperience

Avatar de Ezexperience

Hors Ligne

Membre Inactif depuis le 10/12/2019

Grade : [Nomade]

Inscrit le 05/10/2010
1097 Messages/ 0 Contributions/ 0 Pts

Envoyé par Ezexperience le Lundi 06 Octobre 2014 à 21:44


Ou
"Les sanglots longs
Des violons
De l’automne
Blessent mon cœur
D’une langueur
Monotone.

etc."

Pour rester sur du classique

___________________

Pseudo cockatrice : Perseus
Pseudo MTGO : Saukko

Anastaszor

Avatar de Anastaszor

Hors Ligne

Modérateur Actif

Modération : Profil, News, Forum, Lexique, Videos, Cartes, Combos, Decks, Regles

Grade : [Super Modo]

Inscrit le 24/06/2008
Dernière connexion : le 15/12 à 07:22
7032 Messages/ 53 Contributions/ 0 Pts

Envoyé par Anastaszor le Lundi 06 Octobre 2014 à 22:06


@NM : question stupide : tu as combien de pcs ?

___________________

Pour mettre les liens des cartes : utilisez l'icône icon urlcarte
banniere boros/orzhov



jokerface

Avatar de jokerface

Hors Ligne

Membre Passif depuis le 03/07/2023

Grade : [Modo Forum]

Inscrit le 22/08/2003
4551 Messages/ 0 Contributions/ 7 Pts

Envoyé par jokerface le Lundi 06 Octobre 2014 à 22:32


Le 06/10/2014 à 21:43, NewMilenium avait écrit ...

Il y aurait une faille à KeePass si tu pouvais ouvrir le fichier d'un autre. Mais, pour prendre mon cas, le mot de passe (puisque j'ai choisi par mot de passe, mais, comme je l'ai dit dans le dernier post, y'a d'autres méthodes) est introuvable et la complexité est trop grande pour un brute force.
 

Je suis pas un expert en cracking mais avec genre un simple keylogger qui enregistre ton mdp, ça suffit à pourrir tout ceux derrière nan ?

___________________

Le 23/02/2017 à 16:10, David avait écrit ...

Mon papa me disait : "on n'écrase par les fourmis, fils"

Senen

Avatar de Senen

Hors Ligne

Membre Inactif depuis le 07/11/2021

Grade : [Nomade]

Inscrit le 07/10/2007
1587 Messages/ 0 Contributions/ 3 Pts

Envoyé par Senen le Mardi 07 Octobre 2014 à 02:43


Le 06/10/2014 à 21:43, NewMilenium avait écrit ...

Mais sois honnête deux secondes : ça ne tient pas debout, puisque tu as déjà admis avoir des failles. Par exemple tes comptes mail possèdent les mots de passe de trucs où tu les redemandes.

Ok, en récupérant le mot de passe d'une de mes adresses mail, quelqu'un pourrait accéder à mon compte sur des sites qui renvoient un mot de passe perdu directement par mail (ça se fait encore ça en 2014 ?) ou qui envoient une procédure de changement de mot de passe ne nécessitant aucune reconnaissance (ce qui exclue déjà la quasi-totalité des données sensibles) et sur lesquels mon compte est rattaché à cet adresse email là. (J'ai plusieurs adresses email, tous mes comptes ne sont pas rattachés à la même.)

Après, le fait qu'il existe déjà des failles de base ne changent rien au fait que tu t'en rajoutes une volontairement.
Le 06/10/2014 à 21:43, NewMilenium avait écrit ...

Autre erreur de ton post : ça ne ruine pas l'idée d'utiliser des mots de passe différents, puisque justement t'utilises tranquillou des mots de passe différents pour chaque site. Donc si tu t'en fais hack un, tu as toujours tous les autres.

Oui enfin ça c'est pas propre à ta méthode, c'est le principe même d'utiliser un mot de passe différent partout.
À ceci près que toi si tu t'en fais hack un en particulier (KeePass), tous tes autres sont perdus du même coup.
Le 06/10/2014 à 21:43, NewMilenium avait écrit ...

L'idée sous-jacente est la meilleure tant que tu as l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver" (et "je suis pas un con qui divulgue son mot de passe").

Si tu vis dans un monde magique ou personne ne pourra jamais avoir accès à ton mot de passe super complexe de la mort, tu peux aussi bien l'utiliser partout, hein.
La raison pour laquelle il faut utiliser des mots de passe différent c'est pas que parce que certains sites sont peu fiables, c'est avant tout parce qu'il faut être con pour penser qu'un de nos mots de passe est 100% safe.

TL;DR : C'est pas parce que tu t'auto-persuades que ton mot de passe pour KeePass est invulnérable qu'il faut être aveugle sur le fait que tu te crées volontairement une énorme faille de sécurité. Quelqu'un qui a accès à ton KeePass a accès à tous tes mots de passe (donc par extension, à tous tes comptes). Même si c'est peu probable, c'est strictement plus probable que si tu n'utilises pas KeePass, par exemple.


NewMilenium

Avatar de NewMilenium

Hors Ligne

Membre Inactif depuis le 27/02/2017

Grade : [Nomade]

Inscrit le 18/06/2010
5669 Messages/ 0 Contributions/ 0 Pts

Envoyé par NewMilenium le Mardi 07 Octobre 2014 à 10:36


Si tu vis dans un monde magique ou personne ne pourra jamais avoir accès à ton mot de passe super complexe de la mort, tu peux aussi bien l'utiliser partout, hein.


C'est là que tu as tort : quand tu donnes un mot de passe sur un site, la sécurité de ton mot de passe dépend du site.
Donc utiliser un mot de passe introuvable sur INTERNET, c'est risquer de te le faire hack.

KeePass n'est pas sur Internet (si t'es pas un gros con qui le met exprès sur internet). 
La raison pour laquelle il faut utiliser des mots de passe différent c'est pas que parce que certains sites sont peu fiables, c'est avant tout parce qu'il faut être con pour penser qu'un de nos mots de passe est 100% safe.

Tu confonds 2 choses : safe d'un point de vue "trouver en cherchant" + "brute force", et "safe" d'un point de vue "sécurité du site sur lequel tu utilises le mot de passe".
Tu ne peux pas faire confiance à 100% à tous les sites pour la sécurité de ton mot de passe, y'a des tonnes d'exemples dans l'actualité.
Tu peux faire des mots de passe non-crackable et introuvables d'un point de vue recherche  + brute force.

Tu peux protéger suffisamment ton PC pour que personne ne puisse rentrer dessus chercher ton fichier KeePass. Donc, à partir du moment où tu as un mot de passe introuvable et trop complexe pour un brute force, et où ce mot de passe n'est utilisé que localement, et que ce mot de passe n'est utilisé que là, et que tu sais protéger ton PC, ce mot de passe ne peut être cracké.
C'est simple.
Quelqu'un qui a accès à ton KeePass

Cette hypothèse implique une faille de ta part. Faille que j'ai exclue lors de mon post précédent par l'hypothèse "je suis capable de retenir définitivement 1 mot de passe complexe que personne ne peut trouver".

Il n'y a donc aucune faille de sécurité. C'est toi qui en rajoutes avec tes hypothèses du type "quelqu'un a accès à ton keepass".
Après, si tu veux rajouter des trucs du type "sous la torture, ton bourreau n'a qu'à te faire cracher 1 mot de passe pour que tu les perdes tous", oublie pas que depuis le début de cette conversation, je parle de sécurité d'un point de vue informatique seulement.



@Anastazor : pourquoi?

___________________

"A quel moment les mecs ont pris la confiance comme ça? On est 66 millions ils sont 577, si y'a baston ça fait 114000 contre 1 quoi, même en admettant que Gilbert Collard soit champion départemental de Karaté on devrait s'en tirer." Pierre-Emmanuel Barré

Total : 1856 Messages. Page n°110/124 - < 1 ... 108 109 110 111 112 ... 124 >