sebsauvage
Oui il vaut mieux un peu de sécurité que pas de sécurité du tout.
Mais ce qui me fait peur, c'est de voir plein de gens laisser Google enregistrer tous leurs mots de passe (Android est très agressif à proposer ça).
Si le mot de passe central est fuité, c'est la *totalité* de la vie numérique de la personne, sur tous les sites et réseaux, qui se trouve compromise.
Et un compte centralisé devient donc plus rapidement une cible intéressante.
AntoineÐ
@sebsauvage@framapiaf.org @zaclys@mastodon.zaclys.com
Ton setup est vraiment top pour un objectif de sécurité maximal, et c’est génial que tu es pris le temps de mettre ces process en place et trouvé ton rythme pour le maintenir.
Je te félicite pour ça, j’ai fini par abandonner l’idée d’aller aussi loin de mon côté.
Par contre ça me semble irréaliste voir même effrayant pour des personnes qui ont un usage lambda du numérique comme c’est le cas pour @vega@veganism.social .
Toutes les solutions ont des avantages et des inconvénients.
Aucune solution n’est parfaite.
De mon côté je trouve préférable de conseiller au grand public un gestionnaire de mot de passe en ligne, qui n’est donc pas la solution la plus sécurisée du monde, mais qui comporte un niveau de sécurité quand même très bon avec le moins de prise de tête.
Le tout petit risque est bien inférieur a celui de ne pas utiliser de gestionnaire de mot de passe, et donc d’avoir un mdp réutilisé plusieurs fois.
Qu’en penses-tu ?
sebsauvage
J'ai prévu le cas aussi ^^
Quand je sors de chez moi, le disque de backup (sur lequel je sauvegarde mon PC) sort avec moi.
Incendie chez moi ➡️ Je ne perds pas mes données.
Et j'ai aussi prévu le cas où, par malchance, mon appartement et ma voiture brûleraient en même temps: Ce disque de backup est régulièrement répliqué sur un autre HDD stocké dans la famille.
Mais je suis d'accord, ma méthode est contraignante et oblige à une certaine discipline.
Zaclys
@sebsauvage @vega @AntoineD Oui c'est pas mal. Seul risque quand tout est local, c'est l'incendie. Qu'on ne souhaite à personne.
sebsauvage
Je ne dis pas que c'est une solution idéale, mais cela me permet de :
- ne pas déprendre d'un service externe.
- de ne jamais avoir mon fichier de mots de passe qui se balade sur le net.
En cas de vol du téléphone ou du PC, les stockages sont chiffrés, réduisant le risque que le fichier puisse être lu sans mon accord.
sebsauvage
Alors oui désolé, je suis sans doute parano, mais voilà comment je fais :
J'ai KeepassDX sur mon smartphone (oui je sais, c'est un smartphone).
J'ai FolderSync qui me le synchronise automatiquement vers le PC quand il voit qu'il est sur mon Wifi à la maison (et jamais ailleurs).
Comme ça :
- je l'ai sur mon téléphone et sur PC.
- j'en ai toujours 2 copies (en plus le PC est régulièrement sauvegardé sur des HDD externes chiffrés)
- ça ne se balade jamais sur internet.
VEGA
@sebsauvage @AntoineD
donc, aucun gestionnaire de MP ne convient pour les gens comme moi, qui ne sont pas des geeks et ne savent pas faire autrement que d'utiliser bitwarden par exemple.
Tu aurais une solution pas trop compliquée, à part un serveur perso, que je n'ai pas la capacité de faire, je connais mes limites.
Un ficher, c'est embêtant à gérer. Autant revenir au carnet alphabétique.....moins de risques 🤪
sebsauvage
Je fais confiance à Proton. Mais techniquement je n'ai pas utilisé leurs services (ni leur VPN, ni leur gestionnaire de mots de passe).
Pour le VPN je suis chez Mullvad.net, un autre VPN de confiance. Et j'en suis très content.
Mon avis sur les gestionnaires de mot de passe : Si le stockage est en ligne, je considère que c'est en soi une faille de sécurité, et c'est un NO-GO pour moi.
À aucun moment mon fichier de mots de passe ne sera sur le net (même chiffré).
VEGA
hep les geeks, que pensez vous du VPN proton?
Et ils sortent un gestionnaire de MP, vous en pensez quoi?
merci d'avance!
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.