Bonjour @CaisseEpargne !
Est-ce que vous pourriez virer ce f****** de clavier virtuel et remettre un vrai clavier standard ?
C’est une catastrophe en terme de sécu
Contre un hypothétique keylogger/malware (ahahahaha, nope…), j’ai la réalité de la personne juste derrière mon épaule qui voit parfaitement mon code secret…

Ça permettra aussi d’utiliser un gestionnaire de mots de passe décent par là même…
Ah oui, et puis du coup remplacez aussi vos mots de passe^W digicode à 5 chiffres (=17 bits de sécu, ahahahaha, nope) par un vrai mot de passe du genre « >_Q5Jw(k=S=^5q$/_x^MHz(x@a8FwIs3@S<Q'I,%2r[XWm[(Y%DP}Rrj~piABy3u » (oui, mes (vrais) mots de passe ressemblent à ça)
Merci pour notre sécurité…

@aeris Oui, enfin… un mot de passe dont tu es certains de ne jamais te rappeler, donc que tu vas stocker dans un gestionnaire de mots de passe, tout ça centralisé sur un seul point…
Je suis pas certain que ce soit si sécuritaire.
Mais tu as raison, c'est chiant ce clavier à la con.
LCL fait la même chose d'ailleurs.

Follow

@gegeweb On sait centraliser proprement les choses à ce niveau.
Le mieux, en local + git avec GPG, type browser-pass + password-store
En plus Michu compatible, le cloud avec du 0 knowledge, type LastPass

@aeris Perso j'utilise Passman, sur mon NextCloud.
Mais… si mon NextCloud est corrompus… Bref…

@gegeweb Passman étant en point-à-point, la compromission du NextCloud ne change rien à la sécurité de tes mots de passe. Ils ne quittent jamais ta machine locale en clair, et la sécu globale du système est donc uniquement réduit à la robustesse de ta phrase de passe de déverrouillage.

Sign in to participate in the conversation
Mastodon

PARCE QUE C’EST MON INSTANCE !