Fanfan74 a écrit: |
Je ne partage pas ton avis sur les utilitaires de mot de passe, en tout cas sur ceux avec une base locale. Certes certains ne sont peut-être pas au niveau d'un browser, mais si on parle du plus connu et open source qui est keepass2 qui fonctionne avec un fichier local, il est recommandé par un paquet d'organisation: https://keepass.info/ratings.html et j'ai jamais rencontré de pentesteur qui déconseille keepass. Et je vois pas en quoi keepass serait moins sécurisant qu'un fichier word chiffré, au contraire le risque de fausse manip avec un fichier word est plus important, et il n'y a pas la suppression du plaintext automatique dans le buffer de copier-coller. Donc ok pour ne pas mettre tes mdp chez un tier en ligne, mais il vaut mieux un bon gestionnaire de mot de passe qu'un simple fichier word chiffré. |
Artazole a écrit: |
Salut @Mauny
normalement sous Chrome comme Edge ou Firefox, tu copies-colles l'integralité du répertoire ( dans AppData\Local pour Chrome et Edge, \roaming pour Firefox) et tu désinstalles tout élément de Chrome, tu le réinstalles et tu recolles tout le répertoire, tu récupereras TOUT surtout si tu as une synchro après. Je déconseille très vivement les utilitaires de mots de passes, ils sont moins sécurisés que vos Pc, toutes les semaines ces boites se font vider par des hackers... Mais sinon, bon faut pâlabrer avant avec Madame mais Firefox est capable de récupérer ta config Chrome directement, mots de passes y compris avec les favoris et l'historique. Tiens ça date d'hier, évitez ces outils de crotte... un carnet et/ou un fichier Word chiffré c'est nettement mieux (mais pas sur un cloud bowdel). Arretez de confier votre sécurité à d'autres. Je vois ça tous les jours, ça me dégonde. https://securite.developpez.com/actu/338978/La-derniere-violation-de-donnees-de-LastPass-a-expose-certaines-informations-sur-les-clients-le-PDG-Karim-revele-que-cette-violation-a-eu-lieu-a-partir-d-informations-recueillies-en-aout/ |
Sphx a écrit: |
Keepass est local. J'ai également bitwarden qui est sur mon Nas, donc un hébergement local. 1 - Ça permet de générer des mdp compliqués 2 - T'as un seul mdp à retenir (celui pour ouvrir la BdD de password). Sinon je suis de ton avis, je ne suis pas fan des solutions clouds tiers. Un carnet ? Tu parles du truc papier qui peut facilement s'oublier sur un bureau à la vue de tous et facilement consultable ? Sérieusement ? Chez mon client, l'ancien RSSI faisait des rondes dans les open space et regardait tous les papiers sur les bureaux le soir... Le word...ouais faut voir... |
Sujets similaires |
|||||
Sujet | Auteur | Forum | Réponses | Posté le | |
---|---|---|---|---|---|
[PROBLEME] - Stockage du disque système SSD erroné | Dwarfcherry | L'atelier | 19 | 03 avril 2024 à 06:24 | |
Problème d'étanchéité entre la pompe et le reservoir | lululaglue | Watercooling | 5 | 29 mars 2024 à 19:45 | |
Probleme voltage i9-9900k non oc | Pr0phet | Hardcore | 6 | 29 mars 2024 à 08:31 | |
problème ou pas voltage i9-9990k | Pr0phet | Overclocking | 7 | 22 mars 2024 à 05:22 | |
probleme Overclock i9-9990k | Pr0phet | Overclocking | 21 | 20 mars 2024 à 02:53 |