Bonjour @CaisseEpargne !
Est-ce que vous pourriez virer ce f****** de clavier virtuel et remettre un vrai clavier standard ?
C’est une catastrophe en terme de sécu
Contre un hypothétique keylogger/malware (ahahahaha, nope…), j’ai la réalité de la personne juste derrière mon épaule qui voit parfaitement mon code secret…

Ça permettra aussi d’utiliser un gestionnaire de mots de passe décent par là même…
Ah oui, et puis du coup remplacez aussi vos mots de passe^W digicode à 5 chiffres (=17 bits de sécu, ahahahaha, nope) par un vrai mot de passe du genre « >_Q5Jw(k=S=^5q$/_x^MHz(x@a8FwIs3@S<Q'I,%2r[XWm[(Y%DP}Rrj~piABy3u » (oui, mes (vrais) mots de passe ressemblent à ça)
Merci pour notre sécurité…

Show thread

@aeris C'est quoi un gestionnaire de mots de passe décent, pour toi?

@Monolecte LastPass, 1Password, Bitwarden…
Ou mieux, browserpass + password-store !

@teslawf @Monolecte Keepass est incapable de gérer de la synchro multi-device. Donc juste nope.

@Monolecte @teslawf Ben si tu as un wallet sur une unique machine et sans navigateur web, pourquoi pas…
Si tu veux une extension fiable ou que tu es multi-devices, juste tu passes à autre chose.

@aeris @Monolecte @teslawf Pour sync la base keepass, j'utilise le gestionnaire de fichiers de keybase, et keepassxc sur linux. Ça marche assez bien, sauf pour android

@T3hty @Monolecte @teslawf Quand je parle synchro, je parle merge/conflit surtout. Échanger des fichiers bruts, on sait faire depuis 1970.
Savoir intégrer sur le device X le mot de passe modifié sur Y sans perdre ce qui a été changé sur X depuis, keepass ne sait pas faire.

@T3hty @Monolecte @teslawf Et du coup soit tu te limites à toujours faire une synchro avant chaque modification (hint : c’est impossible, au moins cas de l’accès offline), soit tu risques à tout moment un conflit dans la db et de faire de la merde…

@aeris @T3hty @Monolecte j'ai jamais 2 machines qui ont besoin de keepass en même temps, donc la synchro du fichier sur nextcloud me va très bien.

@teslawf @aeris @Monolecte Me semblais que justement Keepass gérait le cas de conflit entre plusieurs modification. Après comme il est paramétré pour sauvegarder dès qu'il verrouille la base, et un verrouillage automatique au bout de 3 minutes, je n'ai jamais eu de problèmes

Follow

@T3hty @teslawf @Monolecte Je ne vois pas comment il peut faire sachant que c’est un unique fichier binaire et que donc pour le transférer sur un autre PC, ça sera tout au rien, il n’y a pas de possibilité de sauvegarde incrémentale…

@aeris @teslawf @Monolecte Justement, avec Keybase, c'est le même fichier. Et pour l'écriture concurrente dans ce fichier, keepass utilise des transactions

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!