Pages:
Author

Topic: google authetification (Read 722 times)

newbie
Activity: 1
Merit: 0
May 16, 2019, 12:29:41 PM
#44
Je conseille aussi de garder une deuxième copie des données sur un autre périphérique, dans un autre lieu sure.

C'est une évidence Smiley


papier ou pdf sur clé usb encryptée, au cas où
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 16, 2019, 12:13:24 PM
#43
Je conseille aussi de garder une deuxième copie des données sur un autre périphérique, dans un autre lieu sure.

C'est une évidence Smiley
hero member
Activity: 2338
Merit: 757
May 16, 2019, 11:33:53 AM
#42
Je sauvegarde mes données sensibles (mots de passe, clés privés, ...) en deux copies chiffrés. Chaque copie est sur un ordinateur indépendant dans deux lieu différents. Mes documents les moins secrètes (fichiers personnels, images...) que je met parfois sur le cloud, sont sauvegarder en format winrar sécurisé par un mot de passe difficile a deviner.

1. La première étape est d'essayer de supprimer le danger (ici le danger serait le risque de vol). La façon de faire ça est que personne ne sache que cette donnée existe.
C'est très important !

2. La seconde étape est une protection globale de tes données pour éviter leur vol. C'est à dire empêcher tout accès à ces données = Mise hors ligne

3. La troisième étape est de sécuriser cette donnée précise. => Chiffrage.
Je conseille aussi de garder une deuxième copie des données sur un autre périphérique, dans un autre lieu sure.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 15, 2019, 06:19:15 AM
#41
Tu en pense quoi ?
Je pensais que c'était plus "resilient" comme technique.


Toujours la même chose. Ca a beau être quelque chose qui semble infaillible aujourd'hui. Ca ne garantit pas que ça le soit dans 10 ans.

Pour des données sensibles le cloud est par définition une mauvaise idée.

Une sécurisation se fait  dans un ordre précis, qu'il s'agisse de données, de personnes, ou de tout ce que tu veux.


1. La première étape est d'essayer de supprimer le danger (ici le danger serait le risque de vol). La façon de faire ça est que personne ne sache que cette donnée existe.

2. La seconde étape est une protection globale de tes données pour éviter leur vol. C'est à dire empêcher tout accès à ces données = Mise hors ligne

3. La troisième étape est de sécuriser cette donnée précise. => Chiffrage.

L'efficacité de la protection est aussi dans cet ordre. 1>2>3.
full member
Activity: 196
Merit: 295
W̔̆̌̏͂͑ͦͧ
May 15, 2019, 05:03:01 AM
#40
Mouef enfin cryptomator c'est pas non plus de la poudre de perlinpinpin


Quote
Free client-side encryption for your cloud files.
Open source software: No backdoors, no registration.


Et ça aussi
Quote
Secure and Trustworthy

Cryptomator encrypts file contents and names using AES. Your passphrase is protected against bruteforcing attempts using scrypt. Directory structures get obfuscated. The only thing which cannot be encrypted without breaking your cloud synchronization is the modification date of your files.

Cryptomator is a free and open source software licensed under the GPLv3. This allows anyone to check our code. It is impossible to introduce backdoors for third parties. Also we cannot hide vulnerabilities. And the best thing is: There is no need to trust us, as you can control us!

Vendor lock-ins are impossible. Even if we decided to stop development: The source code is already cloned by hundreds of other developers. As you don't need an account, you will never stand in front of locked doors.

Source : https://cryptomator.org/

Tu en pense quoi ?
Je pensais que c'était plus "resilient" comme technique.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 15, 2019, 03:56:31 AM
#39
Il peut utiliser cryptogator (free) pour syncroniser entre un dossier de son PC et dropbox le tout en 4096 bits

Désolé mais c'est une très mauvaise idée.

Le chiffrage 4096 ou 99999999 bit c'est très beau, ça tient 0 contre une attaque par dictionnaire.

Du coup mot/phrase de passe très complexe qu'il faut aussi stocker ailleurs.

Une solution chiffrée avec mot de passe simple/correct mais qui est stocké offline plutôt que online est bien plus sur.

Je ne parle même pas de faille qui pourrait être découverte dans la méthode de chiffrement du logiciel. Ce ne serait pas la première fois.


La sécurité de la solution au jour actuel n'est pas déterminante quand on stocke en ligne. Il faut prendre en compte la situation dans 1 mois, 2 ans, 10 ans, parce que tu ne saurais jamais si les données ont été récupérées ou non.

Morale : stocker offline.
full member
Activity: 196
Merit: 295
W̔̆̌̏͂͑ͦͧ
May 14, 2019, 02:58:31 PM
#38
Il peut utiliser cryptogator (free) pour syncroniser entre un dossier de son PC et dropbox le tout en 4096 bits
Il suffit juste de creer un fichier .txt et d'y ecrire le QR key du 2FA.

Ou sinon, il peut utiliser lastpass et ecrire dans son vault le QR code KEY


Edit : il y a aussi l'option d'utiliser AUTHY mais je n'aime pas trop le fait que via un SIM swap quelqu'un pourrait eventuelleement avori tous les 2FA
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 14, 2019, 02:32:09 PM
#37
Sinon il suffit de les stocker sur un support amovible. Tout comme vos clés privées d'ailleurs. Côté USB, disque dur, SSD, choisissez votre favori.

Plus qu'à chiffrer le tout, terminé.
legendary
Activity: 2604
Merit: 2353
May 14, 2019, 02:06:02 PM
#36
Saint-loup ,
En 2 secondes de recherche et c'est récent : https://www.ouest-france.fr/high-tech/microsoft/piratage-d-outlook-hotmail-et-msn-microsoft-reconnait-que-des-hackers-ont-pu-lire-vos-mails-6311853
Ce n'est pas la plus petite boite mail Wink

Donc vraiment chiffré ce que vous voulez garder sur le réseau à coup de 4096 bit min.
Quote
Entre le 1er janvier et le 28 mars 2019, le support technique de Microsoft a été victime d’un piratage informatique. Des hackers sont parvenus à subtiliser les codes d’accès d’un employé du géant américain. Grâce à ce précieux sésame, ils ont eu accès aux comptes des utilisateurs des services de messagerie Outlook, Hotmail et MSN, tous gérés par Microsoft.
Pfff si c'est véridique c'est vraiment pas sérieux de la part de Microsoft. Après bon, il faut qu'ils trouvent ton adresse IP, qu'ils piratent ton ordi, qu'ils trouvent à quel site correspond le QR code... bon je dis pas que c'est impossible, mais c'est pas encore gagné non plus.
Mais t'as raison c'est peut-être plus prudent de chiffrer, même si c'est lourd de devoir ensuite gérer la clef et déchiffrer les fichiers lorsque tu en as besoin. 
sr. member
Activity: 812
Merit: 388
May 14, 2019, 01:40:38 PM
#35
Saint-loup ,
En 2 secondes de recherche et c'est récent : https://www.ouest-france.fr/high-tech/microsoft/piratage-d-outlook-hotmail-et-msn-microsoft-reconnait-que-des-hackers-ont-pu-lire-vos-mails-6311853
Ce n'est pas la plus petite boite mail Wink

Donc vraiment chiffré ce que vous voulez garder sur le réseau à coup de 4096 bit min.
legendary
Activity: 2604
Merit: 2353
May 14, 2019, 01:34:05 PM
#34
Je pense pas que ça soit le plus dure, car à mon avis il a les IP des mecs.
Et comment te dire un windows mal configuerer c'est un peu comme un émental.
Moi j'ai pas les connaissances pour faire ça, mais je me dis c'est jouable pour un bon.
Oui c'est vrai que certains webmails permettent d'accéder "au code" (header) des mails oú on trouve parfois l'adresse IP du sender, effectivement.
sr. member
Activity: 812
Merit: 388
May 14, 2019, 01:28:48 PM
#33
C'
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
Le plus simple c'est de "screener" (copie d'écran) le QR code qui t'est donné et après de le stocker dans un endroit sûr. Pourquoi pas en ligne, dans un mail ou autre mais à ce moment là il vaut mieux éviter d'indiquer de manière trop explicite de quel exchange il s'agit...

Et pis si un hacker te le demande tu lui file ça ira plus vite.
Plus sérieusement faut crypter ce que tu mets sur internet.
Et ne pas mettre un image sur internet comme ça.

Car, un hacker ça doit pas être trop dure de programmer un soft qui trouver des QR code, matrix ou autre dans 1To de donnée.
Quand ils volent de la base de donner c'est pas que toi.
Tu as peut-être raison, mais si il ne sait pas à quel site ça correspond ça ne lui sert à rien.
En plus il faut qu'il trouve également le login et le mot de passe de la victime en question.

Je pense pas que ça soit le plus dure, car à mon avis il a les IP des mecs.
Et comment te dire un windows mal configuerer c'est un peu comme un émental.
Moi j'ai pas les connaissances pour faire ça, mais je me dis c'est jouable pour un bon.
legendary
Activity: 2604
Merit: 2353
May 14, 2019, 01:22:31 PM
#32
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
Le plus simple c'est de "screener" (copie d'écran) le QR code qui t'est donné et après de le stocker dans un endroit sûr. Pourquoi pas en ligne, dans un mail ou autre mais à ce moment là il vaut mieux éviter d'indiquer de manière trop explicite de quel exchange il s'agit...

Et pis si un hacker te le demande tu lui file ça ira plus vite.
Plus sérieusement faut crypter ce que tu mets sur internet.
Et ne pas mettre un image sur internet comme ça.

Car, un hacker ça doit pas être trop dure de programmer un soft qui trouver des QR code, matrix ou autre dans 1To de donnée.
Quand ils volent de la base de donner c'est pas que toi.
Tu as peut-être raison, mais si il ne sait pas à quel site ça correspond ça ne lui sert à rien au hacker.
En plus il faut qu'il trouve également le login et le mot de passe de la victime en question.
Le F2A c'est une protection en plus du login et du mot de passe, ça ne les remplace pas, donc bon.
Après plus les montants en jeu sont importants plus il faut être prudent, évidemment.
sr. member
Activity: 812
Merit: 388
May 14, 2019, 11:53:49 AM
#31
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
Le plus simple c'est de "screener" (copie d'écran) le QR code qui t'est donné et après de le stocker dans un endroit sûr. Pourquoi pas en ligne, dans un mail ou autre mais à ce moment là il vaut mieux éviter d'indiquer de manière trop explicite de quel exchange il s'agit...

Et pis si un hacker te le demande tu lui file ça ira plus vite.
Plus sérieusement faut crypter ce que tu mets sur internet.
Et ne pas mettre un image sur internet comme ça.

Car, un hacker ça doit pas être trop dure de programmer un soft qui trouver des QR code, matrix ou autre dans 1To de donnée.
Quand ils volent de la base de donner c'est pas que toi.
legendary
Activity: 2604
Merit: 2353
May 14, 2019, 02:24:22 AM
#30
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
Le plus simple c'est de "screener" (copie d'écran) le QR code qui t'est donné et après de le stocker dans un endroit sûr. Pourquoi pas en ligne, dans un mail ou autre mais à ce moment là il vaut mieux éviter d'indiquer de manière trop explicite de quel exchange il s'agit...
hero member
Activity: 1806
Merit: 682
May 14, 2019, 02:16:30 AM
#29
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
April 24, 2019, 10:59:35 AM
#28
Si on utilise Google authentification comment ça se passe si on formate son ordi ou si on en change?
J'utilise Athy destock pour l'authentification.
cette quesion est très interessant car je me suis enregistrer sur binance en 2018 avec cette methode; malheuresement mon phone ou j'avais telecharger Google authentification m'a éé volé; du tout j'ai plus assez à mon compte biance car je n'est plus de keys. j'ai perdu ainsi mes 12 etheureum classic
mainteant j'ai trop peur d'etuliser  Google authentification.
mais quand tu dis comment ça se passe si on formate son ordi ou si on en change; est t'il desormais d'etuliser aplication sur ordi car moi on me demande de l'installer sur android


Tu peux faire une demande de récupération sur Binance.

Sinon il est bien précisé de conserver le code lorsque tu actives Google Auth. Si tu n'es pas capable suivre ça, la crypto n'est pas pour toi. Si garder ce code là est trop dur, je n'imagine meme pas une clé privée.
newbie
Activity: 22
Merit: 0
April 24, 2019, 10:51:49 AM
#27
Si on utilise Google authentification comment ça se passe si on formate son ordi ou si on en change?
J'utilise Athy destock pour l'authentification.
cette quesion est très interessant car je me suis enregistrer sur binance en 2018 avec cette methode; malheuresement mon phone ou j'avais telecharger Google authentification m'a éé volé; du tout j'ai plus assez à mon compte biance car je n'est plus de keys. j'ai perdu ainsi mes 12 etheureum classic
mainteant j'ai trop peur d'etuliser  Google authentification.
mais quand tu dis comment ça se passe si on formate son ordi ou si on en change; est t'il desormais d'etuliser aplication sur ordi car moi on me demande de l'installer sur android
member
Activity: 181
Merit: 40
December 30, 2018, 11:36:43 AM
#26
Attention quand même aux applications qui sauvegardent la génération des clefs sur un compte en ligne c'est pas génial si vous vous faites pirater le compte vous perdez tout.

Personnellement je fais une capture d'écran du code généré sur chaque site ou je l'active et je sauvegarde les codes de secours dans keepass. Si jamais mon téléphone vient à être formaté je peux réinstaller le tout rapidement sans faire appel au support du site en question.
hero member
Activity: 1022
Merit: 725
December 19, 2018, 06:21:49 PM
#25
J'ai testé aujourd'hui, pour un site qui ne passait pas avec mon tel principal, effectivement un seul des 2 tels avait le bon code, j'ai vu qu'en fait les 2 donnaient le même code à quelques secondes d'intervalle, un des deux est désynchro.
Pages:
Jump to: