Reprise du message précédent :

La bonne pratique, c'est d'avoir des mots de passe complexes à chaque fois différents, et ça, on ne peut pas les mémoriser.

Pour moi, il n'y a pas de faiblesse spécifique, peu importe la méthode utilisée, il y aura toujours un risque à moment donné (collègue qui regarde l'écran, keylogger, etc), ça s'inscrit dans une démarche globale de sécurité.

Donc les bonnes pratiques, ça commence par les pratiques : pas de post-it avec les mots de passe collé sur l'écran, on verrouille son poste quand on ne l'utilise pas (et Keepass se verrouille aussi), etc...

Juste parce que vous en parlez, mais je me demande toujours comment les mots de passe marchent sur les sites.
Je veux dire, par exemple sur HFR. Je laisse un mot de passe. Il est crypté de telle façon à ce que personne sur le site ne peut le décrypter ? ll y a des cryptages différents sur les sites ? Genre un bien moins secure que sur un autre ? Un site bancaire, plus sûr que HFF ? Amazon, plus sûr ?  
Faut-il faire des mots de passe plus complexe en fonction des sites ?  
 
un peu HS j'en conviens, mais comme vous parlez de Keepass...

Quand tu t'inscris à un site, ton mot de passe est stocké par le site sous forme de "hash" : une opération mathématique est appliquée dessus pour qu'il soit transformé en une chaîne de caractères qui n'a rien à voir avec ce que tu as tapé.
La particularité de cette opération mathématique est qu'elle est très facile dans un sens mais quasi impossible dans l'autre : il est "pratiquement" impossible de retrouver ton mot de passe à partir du hash.
Quand tu te connectes au site, la même opération est appliquée au mot de passe que tu viens de taper. Si le résultat est identique à ce qui est stocké par le site, l'accès est validé

Corollaire : les sites qui te renvoient ton mot de passe au lieu d'un lien de reinitialisation quand tu cliques sur "mot de passe oublié" stockent ton mot de passe en clair, et c'est une très mauvaise façon de faire.

Tout à fait, j'utilise ce pluggin

c'est bien ce que je pensais
mais on ne peut pas tomber sur un site qui n'utiliserait pas en fait ce procédé ? C'est con, certainement, mais mes mots de passe ont généralement une trame, un truc mnémotechnique dans ma petite tête que j'utilise. Et si je laisse un mdp sur un site, je pense qu'il est naturellement crypté. Mais peut-on se faire donc avoir et tomber sur un site qui "semble" crypter le mdp mais en fait non ?  
 
Perso en tout cas, c'est Keepass sur mon portable, et Keepass aussi au boulot. Sans add-on, je n'ai pas confiance.

Techniquement rien ne l'empêche mais je pense que plus aucun site un minimum sérieux ne le fait depuis bien longtemps

Le site qui te renvoie un mail avec ton mot de passe en clair quand tu fais la procédure de mot de passe perdu

Chiffrer  

En l'occurrence dans ce cas ni l'un ni l'autre, ça se traduit assez littéralement par "hacher"
La grosse nuance entre du chiffrement et du hachage c'est l'irréversibilité du hash.

Effectivement, tellement l'habitude de corriger "crypter" que j'avais pas fait gaffe

Bonsoir à tous,
 
J'ai un soucis avec Android Auto et l'écran de ma voiture.
 
Lorsque je branche mon téléphone en USB, Android Auto est bien détecté mais impossible que l'application en cours s'affiche sur tout l'écran.
 

 
J'ai essayé d'autoriser un mode de résolution plus élevé avec les options développeur sur Android Auto mais cela ne change rien.
Si j'active le GPS et un appli son par exemple Spotify, l'écran du GPS est divisé en deux et je me retrouve avec 3 petites fenêtres...
 
Impossible de configurer la partie "Affichage" sur la console de la voiture, c'est grisé.
 
J'ai essayé avec plusieurs téléphones de marque différente, cela m'affiche toujours la deuxième fenêtre sur le coté.
 
Merci de votre aide !

C’est peut être côté autoradio qu’il faut regarder étrange de pas avoir tout l’écran oui

Je pensais que le hash était une méthode de chiffrement.
En fait, ce sont 2 choses différentes.
Quand on chiffre, on peut déchiffrer pour retrouver les caractères d'origine, alors qu'un hash ne le permet pas

Salut à tous, concernant les gestionnaires de mdp.
J'étais pendant un temps sur bitwarden. Puis finalement je suis revenu sur celui de Google intégré à Android et chrome. Tout simplement parce que c'est celui qui m'est le plus pratique.

Je comprends pas trop pourquoi il est jamais recommandé ?

Perso ca fait 2 semaines que je suis passé sur Proton Pass (sur Téléphone Android, Linux et Windows à la maison.. J'utilisait avant KeepassXC (Linux/Windows/Android).. et pour l'instant RAS.. tout fonctionne à la perfection...  
 
J'utilise aussi leurs autres services Proton Mail, Drive, Calendar... Du tout bon  

Abandonner les trames justement (sauf ceux qu'on doit vraiment taper manuellement genre déverrouillage d'ordi) et juste faire des mots de passe aléatoires différents pour chaque site. Comme ça si un site stocke en clair ou se fait hacker ça ne compromet que ce mot de passe, pas toute ta vie numérique qui utiliserait le même couple email/pass.
 
Une bonne intro au sujet : https://guide-securite.fr
 

Peut-être parce qu'on n'a pas forcément envie d'offrir sa vie à Google.

 
à voir si ça pèse contre le côté pratique d'avoir tout syncho partout...

Bonjour, je cherche une loupe en mode loupe électronique.
Ce sont des gros boitiers vendus en basse vision, sauf que cela existe bien en app.
Ce sont des loupes avec la vision inversé voir qui utilise des filtres de couleur.
J'aime bien par ex le jaune sur noir.
 
J'ai justement trouvé une telle appli mais la plupart sont sur abonnement et pas donné du tout.
Ou alors le grossissement est faible mais cela vient peut être de mon tel?!
En connaissez vous?

Même quand on utilise Firefox ou des app ?

Je suis allé voir aussi. Sous Windows, Les risques liés au presse papiers dont largement limités si on utilise la fonction "auto-type" plutot que le copier-coller. Dans ce cas (et c'est la méthode conseillée) Keepass n'utilise pas ce dernier mais il simule un clavier virtuel pour taper les mots de passe ce qui est beaucoup plus "safe".

En outre, si on insiste malgré ça pour utiliser le presse papier (fonction "copier" sur le mot de passe pour le copier ensuite dans le champ de formulaire), il dispose d'options, activées par défaut, pour limiter les risques :

Et sinon, la version Android dispose également un clavier virtuel qui assure la même fonction

Nan mais surtout c'est considérer que l'alternative serait parfaite.
 
A partir du moment où tu tapes ton mot de passe tu es à la merci d'un keylogger. Donc si tu considères que ton ordi peut avoir un virus qui exfiltre les données de ton presse papier, il peut tout aussi bien intercepter les saisies de ton clavier, ou aller piocher les cookies de session de ton navigateur et ainsi de suite.
 
Les problèmes généralement soulevés sur les gestionnaires de mots de passe (ou encore les applis de discussion chiffrée type signal) où "oulala c'est pas totalement sécurisé parce que quelqu'un peut lire par dessus ton épaule, donc autant ne rien faire" c'est juste très dommage, car dans le faits ça ajoute malgré tout une ENOOOOOORME couche de protection qui réduit drastiquement les risques. Pas tous certes, mais si déjà tout le monde appliquait de bonnes bases, ça serait un gros pas en avant.

suite à la réinitialisation de mon android, un sony xperia, je n'ai plus acces à mes sms alors que j'ai bien sur remis mon compte gmail dessus.
ni acces au journal d'appel, ni aux anciennes appli.
 
quelle étape j'ai manqué ? d'ordinaire, quand je fais cette manip, tout se réinstall tranquillement    
 
merci si vous avez une idée

Merci pour vos conseils, sans parler de la page citée plus haut qui est excellente.

Hello,  
 
Une appli pour les teubés comme moi qui oublie tout le temps des trucs?
 
Pas une appli qui fait juste des alarmes, ça je le fait déjà et quand l'alarme sonne je sais plus pourquoi je l'avait mise.  
 
Idéalement une appli a qui on peut parler pour prendre des notes, qu'elle fasse des relances au bon moment, etc.
 
J'ai un samsung note 20 ultra et une galaxy watch, y'a pas un truc déjà tout fait chez Samsung?
Vous utilisez quoi vous?

si tu oublies des trucs, c'est que tu en as trop.

Un... Calendrier ?

C'est possible.
Une femme, trois enfants et une entreprise... la charge mentale devient insupportable.

C'est ce que me disais ma collègue de travail.
Je vais regarder le calendrier samsung.

Pourquoi pas celui de google ?

Edit : il est natif, si tu changes de marque de phone ça marche encore et sans rien faire (si t'as un compte gmail of course)

Google Keep ou mon Google mini

L'application calendrier de samsung utilise ton compte gmail, c'est juste une question d'interface au final. Tu retrouves tout dans Google agenda

Moi je conbine Google agenda et Google keep. L'intérêt est de tout retrouver, de façon identique sur le Android et le pc.
Le point faible est que si je perd mon Android, je perd potentiellement tout en bloc   oui, j'aime les challenges !

Ben tu auras tes notes sur le Web de keep non ?

https://keep.google.com

ça se re-syngro sur le nouveau tél ensuite non ?

Oui.

Quand je démarre mon tel de secours, l'appli  keep fait comme celui de Google agenda : il actualise tout

Google keep ça a l'air cool, mais avec un tel et une montre samsung, je peux lui parler pour ajouter une note?
Parce que moi j'ai pas "ok google", mais "salut vieille merde de Bigsby".

Apparemment Keep s'interface avec une Galaxy Watch :  https://www.sammobile.com/news/gala [...] -released/
Mais faut tester pour l'interaction en mode vocal, il est possible que ça ne se déclenche qu'au toucher

demo video de Google Keep sur galaxy watch
https://youtu.be/aikE87gbfV4?si=PUNZGSPG3BVeMBDf
et selon celle ci, Google Assistant peut remplacer Bixby sur Galaxy Watch:
https://youtu.be/Z4-UOtIYcS8?si=yczat38KVS2eygC8

Je me sers de Keep sur ma Watch 6 (et avant la 5) mais je n'ai pas testé le côté vocal.

avec samsung note, on peut faire tout ce que tu demandes ou reminder aussi de samsung.