Sur PC, Firefox demande le mot de passe principal une seule fois par session pour l’utilisation d’un mot de passe ou l’affichage la liste des identifiants enregistrés. Mais pour avoir accès aux mots de passe en clair dans la liste des identifiants enregistrés, il demande le mot de passe principal à chaque fois.
pas réellement de débat puisque sans passe maitre un simple passage de firefox_decrypt sur le dossier de profile permet d’exporter tous les mots de passe stocké
La sécurité anti bruteforce est assurée normalement par l’algorithme de dérivation, qui permet de générer la clé à partir du mot de passe. Il doit demander des ressources en calcul et en mémoire suffisamment lourdes pour rendre une attaque en force brute inefficace. Dans ce genre de logiciel, il est utilisé une seul fois, lorsqu’on saisi son mot de passe. Donc la lenteur de l’agorithme n’est pas gênante a l’usage. Le décryptage des données utilise ensuite la clé générée, qui est nettement plus longue que un mot de passe, et donc plus dur à attaquer en force brute.
De mon point de vu, les solutions de type gestionnaire de mot de passe n’ont d’intérêt que si on suit strictement deux règles :
l’usage du gestionnaire doit déboucher sur une augmentation sensible de la sécurité des mots de passe utilisés, ce qui veut dire des mots de passe longs, impossible a deviner (aléatoire), et uniques. A ce niveau, il sera impossible de les retenir tous, ce qui confère un intérêt au gestionnaire.
l’identification au gestionnaire doit être très robuste. Mot de passe long et impossible a deviner également, et utilisation d’un deuxième facteur. Ne pas suivre cette règle transforme le gestionnaire en bombe a retardement.
Au final, avec ces règles, on se retrouve a retenir un mot de passe complexe, et à prendre soin d’un deuxième facteur, mais on n’a plus a retenir d’autre mots de passe.
Je ne vois pas ce qui limite un bruteforcing via le formulaire d’authentification de la plateforme.
Bonjour, Quel est l’intérêt de ces password manager en ligne si ce n’est de permettre aux pirates de tous poils de bruteforcer les comptes depuis leur toilettes.
Combien ont une sécu anti bruteforce / detection des device inconnue / alerte si geolocalisation des tentatives inabituelle. ?
Avant on avait un kit nuc, screenshare+ cisco unified workspace quicklaunch qui permettait de tous personnalisé (un genre de iot custom a monté soit même, avec les logiciels de son choix
perso j’avais flashé sur la solution benq instashow pour le coté full hardware (stream la sortie hdmi ou usb-c, zero soft à prevoir et plus que multiplatforme (on peur streamer une sortie de console ou n’importe quoi d’autre si on veut ))
Hormis Black Museum, je trouve que la saison 4 est globalement plus douce que les autres saisons,je n’ai pas reconnu le côté dérangeant (et dénonciateur des dérives technologique ) des autres saisons.
Bizarrement les récits des objets du black muséum renoue avec l’atmosphère des autres saisons.
j’ai personnellement passé un bon moment, comme j’ai pu le passé avec captain america, enfin un DC nouvelle generation réussi, dans la ligné de ce que fait marvels , bien que j’ai toujours beaucoup d’attache avec les batman quand il avaient été réalisé par les plus grand.
et surtout si vous ete responsable de site : n’oublier pas de bloquer apres n tentative, ou d’utiliser des double authentification cela resoud pas mal de pb
et c’est bien beau les mots de passe à rallonge, mais si c’est pour choper un keylogger ou un autre malware du genre, ça sert à rien de se prendre la tête avec des mots de passe de 30 caractères tordus.
ça fait presque 20 ans que j’ai uniquement des mots de passe relativement simples, voire très simples. Aucun problème. Ami lecteur, je t’invite à trouver le mot de passe de mon compte nextinpact " />
24 commentaires
Le 30/01/2023 à 20h49
pas réellement de débat puisque sans passe maitre un simple passage de firefox_decrypt sur le dossier de profile permet d’exporter tous les mots de passe stocké
Le 30/12/2022 à 07h44
Je ne vois pas ce qui limite un bruteforcing via le formulaire d’authentification de la plateforme.
Le 29/12/2022 à 19h46
Bonjour,
Quel est l’intérêt de ces password manager en ligne si ce n’est de permettre aux pirates de tous poils de bruteforcer les comptes depuis leur toilettes.
Combien ont une sécu anti bruteforce / detection des device inconnue / alerte si geolocalisation des tentatives inabituelle. ?
Merci
Le 08/08/2020 à 05h28
Peut-on personnaliser la tablet tap ?
Avant on avait un kit nuc, screenshare+ cisco unified workspace quicklaunch qui permettait de tous personnalisé (un genre de iot custom a monté soit même, avec les logiciels de son choix
Le 28/01/2020 à 22h02
perso j’avais flashé sur la solution benq instashow pour le coté full hardware (stream la sortie hdmi ou usb-c, zero soft à prevoir et plus que multiplatforme (on peur streamer une sortie de console ou n’importe quoi d’autre si on veut ))
Le 27/05/2019 à 20h10
existe t’il une alternative ?
Le 25/05/2019 à 15h14
Quid de l’abandon de Win To Go, apparemment, la fonctionnalité aurais disparue après l’update.
Le 08/05/2019 à 08h31
PRISM (US-984XN), tout ça…
Le 08/04/2019 à 18h22
Docker le fait, il faut juste lui spécifier un volume persistant contenant ton site, et/ou bdd).
bonus, tu peut tout filer a qui tu veux pour qu’il puisse tester tes sites dans les memes condition
Le 19/03/2019 à 20h17
ce que ça m’évoque :
YouTube
 
Le 08/12/2018 à 21h19
Quid du support des technos asp, asp.net ?
Le 29/04/2018 à 05h34
Ant-Man Revient !
Le 30/12/2017 à 21h29
Hormis Black Museum, je trouve que la saison 4 est globalement plus douce que les autres saisons,je n’ai pas reconnu le côté dérangeant (et dénonciateur des dérives technologique ) des autres saisons.
Bizarrement les récits des objets du black muséum renoue avec l’atmosphère des autres saisons.
Le 10/07/2017 à 19h30
voila voila :
https://www.wikiwand.com/fr/Fable_de_la_grenouille
Le 10/06/2017 à 21h31
j’ai personnellement passé un bon moment, comme j’ai pu le passé avec captain america, enfin un DC nouvelle generation réussi, dans la ligné de ce que fait marvels , bien que j’ai toujours beaucoup d’attache avec les batman quand il avaient été réalisé par les plus grand.
Le 11/02/2017 à 12h25
“addone flashplayer” (sur le bureau) 
" />
Le 30/01/2017 à 22h59
Pour rappel :
 https://www.wikiwand.com/fr/Rémy_Garnier
Le 28/01/2017 à 21h30
ou d’utiliser 4 ou plus mot aléatoire .
ex : moutarde/cornemuse/balzac/orange
soit 33 caractère facilement mémorable
et surtout si vous ete responsable de site : n’oublier pas de bloquer apres n tentative, ou d’utiliser des double authentification cela resoud pas mal de pb
Le 28/01/2017 à 19h39
valls49.3
fillon500000
Le 28/01/2017 à 16h26
Le 01/01/2017 à 02h19
Je vous souhaites une bonne année et mes meilleur voeux pour 2017 !!!
Le 07/12/2016 à 20h59
Et bientôt dans les blockchains 
" />
Le 30/11/2016 à 21h16
je n’ai pas m’empecher de penser à ça quand j’ai vu B.A.R.Y.L http://vignette1.wikia.nocookie.net/mugen/images/4/44/Dickbutt.png
Le 04/11/2016 à 17h59
j’en connais qui vont avoir des problèmes
" />
http://bruneau.bruneaumedia.fr/OMM/Images_Basse_Definition/ZoomHD/05/32/05329.jpg