votre avatar

exmachina

est avec nous depuis le 11 mai 2008 ❤️

24 commentaires

Le 30/01/2023 à 20h 49

Sur PC, Firefox demande le mot de passe principal une seule fois par session pour l’utilisation d’un mot de passe ou l’affichage la liste des identifiants enregistrés.
Mais pour avoir accès aux mots de passe en clair dans la liste des identifiants enregistrés, il demande le mot de passe principal à chaque fois.

pas réellement de débat puisque sans passe maitre un simple passage de firefox_decrypt sur le dossier de profile permet d’exporter tous les mots de passe stocké

Le 30/12/2022 à 07h 44

La sécurité anti bruteforce est assurée normalement par l’algorithme de dérivation, qui permet de générer la clé à partir du mot de passe. Il doit demander des ressources en calcul et en mémoire suffisamment lourdes pour rendre une attaque en force brute inefficace.
Dans ce genre de logiciel, il est utilisé une seul fois, lorsqu’on saisi son mot de passe. Donc la lenteur de l’agorithme n’est pas gênante a l’usage. Le décryptage des données utilise ensuite la clé générée, qui est nettement plus longue que un mot de passe, et donc plus dur à attaquer en force brute.



De mon point de vu, les solutions de type gestionnaire de mot de passe n’ont d’intérêt que si on suit strictement deux règles :




  • l’usage du gestionnaire doit déboucher sur une augmentation sensible de la sécurité des mots de passe utilisés, ce qui veut dire des mots de passe longs, impossible a deviner (aléatoire), et uniques. A ce niveau, il sera impossible de les retenir tous, ce qui confère un intérêt au gestionnaire.

  • l’identification au gestionnaire doit être très robuste. Mot de passe long et impossible a deviner également, et utilisation d’un deuxième facteur. Ne pas suivre cette règle transforme le gestionnaire en bombe a retardement.



Au final, avec ces règles, on se retrouve a retenir un mot de passe complexe, et à prendre soin d’un deuxième facteur, mais on n’a plus a retenir d’autre mots de passe.

Je ne vois pas ce qui limite un bruteforcing via le formulaire d’authentification de la plateforme.

Le 29/12/2022 à 19h 46

Bonjour,
Quel est l’intérêt de ces password manager en ligne si ce n’est de permettre aux pirates de tous poils de bruteforcer les comptes depuis leur toilettes.



Combien ont une sécu anti bruteforce / detection des device inconnue / alerte si geolocalisation des tentatives inabituelle. ?



Merci

Le 08/08/2020 à 05h 28

Peut-on personnaliser la tablet tap ?



Avant on avait un kit nuc, screenshare+ cisco unified workspace quicklaunch qui permettait de tous personnalisé (un genre de iot custom a monté soit même, avec les logiciels de son choix

Le 28/01/2020 à 22h 02

perso j’avais flashé sur la solution benq instashow pour le coté full hardware (stream la sortie hdmi ou usb-c, zero soft à prevoir et plus que multiplatforme (on peur streamer une sortie de console ou n’importe quoi d’autre si on veut ))

Le 27/05/2019 à 20h 10

existe t’il une alternative ?

Le 25/05/2019 à 15h 14

Quid de l’abandon de Win To Go, apparemment, la fonctionnalité aurais disparue après l’update.

Le 08/05/2019 à 08h 31

PRISM (US-984XN), tout ça…

Le 08/04/2019 à 18h 22

Docker le fait, il faut juste lui spécifier un volume persistant contenant ton site, et/ou bdd).

bonus, tu peut tout filer a qui tu veux pour qu’il puisse tester tes sites dans les memes condition

Le 19/03/2019 à 20h 17

ce que ça m’évoque :

youtube.com YouTubeyoutube.com YouTube

Le 08/12/2018 à 21h 19

Quid du support des technos asp, asp.net ?

 

Le 29/04/2018 à 05h 34

Ant-Man Revient !

Le 30/12/2017 à 21h 29

Hormis Black Museum, je trouve que la saison 4 est globalement plus douce que les autres saisons,je n’ai pas reconnu le côté dérangeant  (et dénonciateur des dérives technologique ) des autres saisons.



Bizarrement les récits des objets du  black muséum renoue avec l’atmosphère des autres saisons.

Le 10/07/2017 à 19h 30

voila voila :



https://www.wikiwand.com/fr/Fable_de_la_grenouille



 

Le 10/06/2017 à 21h 31

j’ai personnellement passé un bon moment, comme j’ai pu le passé avec captain america, enfin un DC nouvelle generation réussi, dans la ligné de ce que fait marvels , bien que j’ai toujours beaucoup d’attache avec les batman quand il  avaient été réalisé par les plus grand.

Le 11/02/2017 à 12h 25

“addone flashplayer” (sur le bureau)&nbsp;<img data-src=" />

Le 30/01/2017 à 22h 59

Pour rappel :



&nbsphttps://www.wikiwand.com/fr/Rémy_Garnier

Le 28/01/2017 à 21h 30

ou d’utiliser 4 ou plus mot aléatoire .

ex : moutarde/cornemuse/balzac/orange



soit 33 caractère facilement mémorable

&nbsp;



et surtout si vous ete responsable de site : &nbsp;n’oublier &nbsp;pas de bloquer &nbsp;apres n tentative, ou d’utiliser des double authentification cela resoud pas mal de pb

Le 28/01/2017 à 19h 39

valls49.3



fillon500000

Le 28/01/2017 à 16h 26







jeje07bis a écrit :



&nbsp;

<img data-src=" />



et c’est bien beau les mots de passe à rallonge, mais si c’est pour choper un keylogger ou un autre malware du genre, ça sert à rien de se prendre la tête avec des mots de passe de 30 caractères tordus.

ça fait presque 20 ans que j’ai uniquement des mots de passe relativement simples, voire très simples. Aucun problème. Ami lecteur, je t’invite à trouver le mot de passe de mon compte nextinpact <img data-src=" />





voila :&nbsp;<img data-src=" />&nbsp;lemotdepassedemoncomptenextinpact


Le 01/01/2017 à 02h 19

Je vous souhaites une bonne année et mes meilleur voeux &nbsp;pour 2017 !!!

Le 07/12/2016 à 20h 59

Et bientôt dans les blockchains &nbsp;&nbsp;<img data-src=" />

Le 30/11/2016 à 21h 16

je n’ai pas m’empecher de penser à ça quand j’ai vu B.A.R.Y.L http://vignette1.wikia.nocookie.net/mugen/images/4/44/Dickbutt.png

Le 04/11/2016 à 17h 59

j’en connais qui vont avoir des problèmes <img data-src=" />



http://bruneau.bruneaumedia.fr/OMM/Images_Basse_Definition/ZoomHD/05/32/05329.jpg

&nbsp;