Discussions et informations sur ce qui se passe dans le monde de l'informatique.
#1Messageil y a 3 ansBonjour
J'ai reçu comme d'habitude la newsletter des "professionnels en informatique du 17/02/2021".
En parcourant celle-ci, je remarque cet article :
"Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne et aussi des identifiants de connexion à des sites comme Netflix, LinkedIn, et bien d'autres..."
Voici le lien.
J'ai vérifié mon vieux compte "google" avec I have been pwned et voici le résultat :326 mot de passe piratés. Google demande de les changer puis de les supprimer.
Voilà pourquoi je me sers depuis 2 ans d'un gestionnaire de mots de passe.
Je n'enregistre plus rien dans les navigateurs. Système : Manjaro XFCE LTS
CPU : 6 x Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Carte graphique : NVIDIA Corporation GP107 [GeForce GTX 1050] (rev a1)
Cartes son : Audio device: Intel Corporation Cannon Lake PCH cAVS (rev 10)
Audio device: NVIDIA Corporation GP107GL High Definition Audio Controller (rev a1)
#2Messageil y a 3 ansBonjour,
reste à savoir la fiabilité des infos de "I have been pwned". Ils te donnent les sites où ton mdp a été divulgué ? Acer Aspire 5733 - Manjaro Xfce
#3Messageil y a 3 ansBen oui, quand je me suis logué sur mon compte Google, il me l'a dit lui-même. Système : Manjaro XFCE LTS
CPU : 6 x Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Carte graphique : NVIDIA Corporation GP107 [GeForce GTX 1050] (rev a1)
Cartes son : Audio device: Intel Corporation Cannon Lake PCH cAVS (rev 10)
Audio device: NVIDIA Corporation GP107GL High Definition Audio Controller (rev a1)
#4Messageil y a 3 ansobelix1502 a écrit : ↑il y a 3 ans
(...)
Voilà pourquoi je me sers depuis 2 ans d'un gestionnaire de mots de passe.
Je n'enregistre plus rien dans les navigateurs.
Alors, c'est plus ou moins bien le gestionnaire de mots de passe.
Bien parce que ça assure d'avoir un mot de passe différent pour chaque site ou boite mail ou appli.
Nul parce que si il y a coffre-fort, il y a une cible et que si le coffre-fort est perdu, on a plus rien.
Pour çà, je me sers de MasterPassword, donc je ne stocke rien.
Cela dit, les milliards de mails et mdp n'ont pas été piqués sur les ordis des utilisateurs, mais sur des sites commerçants ou sociaux.
Bref, avoir un mot de passe de type 3(42a4^FudrKaye (genre de mdp généré par MasterPassword) ne garantit en rien qu'il ne soit pas volé sur le site où il est utilisé.
La protection est juste de ne l'avoir utilisé que pour le site en question.
Plus généralement il y a pas mal de trucs à faire pour sécuriser, voilà ce que je propose pour les mails : https://dolys.fr/forums/topic/optimisat ... oite-mail/
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing
Trucs, astuces, tutos et analyses de l'open source dans l'almanet doLys