Author

Topic: google authetification (Read 740 times)

newbie
Activity: 1
Merit: 0
May 16, 2019, 12:29:41 PM
#44
Je conseille aussi de garder une deuxième copie des données sur un autre périphérique, dans un autre lieu sure.

C'est une évidence Smiley


papier ou pdf sur clé usb encryptée, au cas où
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 16, 2019, 12:13:24 PM
#43
Je conseille aussi de garder une deuxième copie des données sur un autre périphérique, dans un autre lieu sure.

C'est une évidence Smiley
hero member
Activity: 2338
Merit: 757
May 16, 2019, 11:33:53 AM
#42
Je sauvegarde mes données sensibles (mots de passe, clés privés, ...) en deux copies chiffrés. Chaque copie est sur un ordinateur indépendant dans deux lieu différents. Mes documents les moins secrètes (fichiers personnels, images...) que je met parfois sur le cloud, sont sauvegarder en format winrar sécurisé par un mot de passe difficile a deviner.

1. La première étape est d'essayer de supprimer le danger (ici le danger serait le risque de vol). La façon de faire ça est que personne ne sache que cette donnée existe.
C'est très important !

2. La seconde étape est une protection globale de tes données pour éviter leur vol. C'est à dire empêcher tout accès à ces données = Mise hors ligne

3. La troisième étape est de sécuriser cette donnée précise. => Chiffrage.
Je conseille aussi de garder une deuxième copie des données sur un autre périphérique, dans un autre lieu sure.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 15, 2019, 06:19:15 AM
#41
Tu en pense quoi ?
Je pensais que c'était plus "resilient" comme technique.


Toujours la même chose. Ca a beau être quelque chose qui semble infaillible aujourd'hui. Ca ne garantit pas que ça le soit dans 10 ans.

Pour des données sensibles le cloud est par définition une mauvaise idée.

Une sécurisation se fait  dans un ordre précis, qu'il s'agisse de données, de personnes, ou de tout ce que tu veux.


1. La première étape est d'essayer de supprimer le danger (ici le danger serait le risque de vol). La façon de faire ça est que personne ne sache que cette donnée existe.

2. La seconde étape est une protection globale de tes données pour éviter leur vol. C'est à dire empêcher tout accès à ces données = Mise hors ligne

3. La troisième étape est de sécuriser cette donnée précise. => Chiffrage.

L'efficacité de la protection est aussi dans cet ordre. 1>2>3.
full member
Activity: 196
Merit: 295
W̔̆̌̏͂͑ͦͧ
May 15, 2019, 05:03:01 AM
#40
Mouef enfin cryptomator c'est pas non plus de la poudre de perlinpinpin


Quote
Free client-side encryption for your cloud files.
Open source software: No backdoors, no registration.


Et ça aussi
Quote
Secure and Trustworthy

Cryptomator encrypts file contents and names using AES. Your passphrase is protected against bruteforcing attempts using scrypt. Directory structures get obfuscated. The only thing which cannot be encrypted without breaking your cloud synchronization is the modification date of your files.

Cryptomator is a free and open source software licensed under the GPLv3. This allows anyone to check our code. It is impossible to introduce backdoors for third parties. Also we cannot hide vulnerabilities. And the best thing is: There is no need to trust us, as you can control us!

Vendor lock-ins are impossible. Even if we decided to stop development: The source code is already cloned by hundreds of other developers. As you don't need an account, you will never stand in front of locked doors.

Source : https://cryptomator.org/

Tu en pense quoi ?
Je pensais que c'était plus "resilient" comme technique.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 15, 2019, 03:56:31 AM
#39
Il peut utiliser cryptogator (free) pour syncroniser entre un dossier de son PC et dropbox le tout en 4096 bits

Désolé mais c'est une très mauvaise idée.

Le chiffrage 4096 ou 99999999 bit c'est très beau, ça tient 0 contre une attaque par dictionnaire.

Du coup mot/phrase de passe très complexe qu'il faut aussi stocker ailleurs.

Une solution chiffrée avec mot de passe simple/correct mais qui est stocké offline plutôt que online est bien plus sur.

Je ne parle même pas de faille qui pourrait être découverte dans la méthode de chiffrement du logiciel. Ce ne serait pas la première fois.


La sécurité de la solution au jour actuel n'est pas déterminante quand on stocke en ligne. Il faut prendre en compte la situation dans 1 mois, 2 ans, 10 ans, parce que tu ne saurais jamais si les données ont été récupérées ou non.

Morale : stocker offline.
full member
Activity: 196
Merit: 295
W̔̆̌̏͂͑ͦͧ
May 14, 2019, 02:58:31 PM
#38
Il peut utiliser cryptogator (free) pour syncroniser entre un dossier de son PC et dropbox le tout en 4096 bits
Il suffit juste de creer un fichier .txt et d'y ecrire le QR key du 2FA.

Ou sinon, il peut utiliser lastpass et ecrire dans son vault le QR code KEY


Edit : il y a aussi l'option d'utiliser AUTHY mais je n'aime pas trop le fait que via un SIM swap quelqu'un pourrait eventuelleement avori tous les 2FA
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
May 14, 2019, 02:32:09 PM
#37
Sinon il suffit de les stocker sur un support amovible. Tout comme vos clés privées d'ailleurs. Côté USB, disque dur, SSD, choisissez votre favori.

Plus qu'à chiffrer le tout, terminé.
legendary
Activity: 2604
Merit: 2353
May 14, 2019, 02:06:02 PM
#36
Saint-loup ,
En 2 secondes de recherche et c'est récent : https://www.ouest-france.fr/high-tech/microsoft/piratage-d-outlook-hotmail-et-msn-microsoft-reconnait-que-des-hackers-ont-pu-lire-vos-mails-6311853
Ce n'est pas la plus petite boite mail Wink

Donc vraiment chiffré ce que vous voulez garder sur le réseau à coup de 4096 bit min.
Quote
Entre le 1er janvier et le 28 mars 2019, le support technique de Microsoft a été victime d’un piratage informatique. Des hackers sont parvenus à subtiliser les codes d’accès d’un employé du géant américain. Grâce à ce précieux sésame, ils ont eu accès aux comptes des utilisateurs des services de messagerie Outlook, Hotmail et MSN, tous gérés par Microsoft.
Pfff si c'est véridique c'est vraiment pas sérieux de la part de Microsoft. Après bon, il faut qu'ils trouvent ton adresse IP, qu'ils piratent ton ordi, qu'ils trouvent à quel site correspond le QR code... bon je dis pas que c'est impossible, mais c'est pas encore gagné non plus.
Mais t'as raison c'est peut-être plus prudent de chiffrer, même si c'est lourd de devoir ensuite gérer la clef et déchiffrer les fichiers lorsque tu en as besoin. 
sr. member
Activity: 812
Merit: 388
May 14, 2019, 01:40:38 PM
#35
Saint-loup ,
En 2 secondes de recherche et c'est récent : https://www.ouest-france.fr/high-tech/microsoft/piratage-d-outlook-hotmail-et-msn-microsoft-reconnait-que-des-hackers-ont-pu-lire-vos-mails-6311853
Ce n'est pas la plus petite boite mail Wink

Donc vraiment chiffré ce que vous voulez garder sur le réseau à coup de 4096 bit min.
legendary
Activity: 2604
Merit: 2353
May 14, 2019, 01:34:05 PM
#34
Je pense pas que ça soit le plus dure, car à mon avis il a les IP des mecs.
Et comment te dire un windows mal configuerer c'est un peu comme un émental.
Moi j'ai pas les connaissances pour faire ça, mais je me dis c'est jouable pour un bon.
Oui c'est vrai que certains webmails permettent d'accéder "au code" (header) des mails oú on trouve parfois l'adresse IP du sender, effectivement.
sr. member
Activity: 812
Merit: 388
May 14, 2019, 01:28:48 PM
#33
C'
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
Le plus simple c'est de "screener" (copie d'écran) le QR code qui t'est donné et après de le stocker dans un endroit sûr. Pourquoi pas en ligne, dans un mail ou autre mais à ce moment là il vaut mieux éviter d'indiquer de manière trop explicite de quel exchange il s'agit...

Et pis si un hacker te le demande tu lui file ça ira plus vite.
Plus sérieusement faut crypter ce que tu mets sur internet.
Et ne pas mettre un image sur internet comme ça.

Car, un hacker ça doit pas être trop dure de programmer un soft qui trouver des QR code, matrix ou autre dans 1To de donnée.
Quand ils volent de la base de donner c'est pas que toi.
Tu as peut-être raison, mais si il ne sait pas à quel site ça correspond ça ne lui sert à rien.
En plus il faut qu'il trouve également le login et le mot de passe de la victime en question.

Je pense pas que ça soit le plus dure, car à mon avis il a les IP des mecs.
Et comment te dire un windows mal configuerer c'est un peu comme un émental.
Moi j'ai pas les connaissances pour faire ça, mais je me dis c'est jouable pour un bon.
legendary
Activity: 2604
Merit: 2353
May 14, 2019, 01:22:31 PM
#32
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
Le plus simple c'est de "screener" (copie d'écran) le QR code qui t'est donné et après de le stocker dans un endroit sûr. Pourquoi pas en ligne, dans un mail ou autre mais à ce moment là il vaut mieux éviter d'indiquer de manière trop explicite de quel exchange il s'agit...

Et pis si un hacker te le demande tu lui file ça ira plus vite.
Plus sérieusement faut crypter ce que tu mets sur internet.
Et ne pas mettre un image sur internet comme ça.

Car, un hacker ça doit pas être trop dure de programmer un soft qui trouver des QR code, matrix ou autre dans 1To de donnée.
Quand ils volent de la base de donner c'est pas que toi.
Tu as peut-être raison, mais si il ne sait pas à quel site ça correspond ça ne lui sert à rien au hacker.
En plus il faut qu'il trouve également le login et le mot de passe de la victime en question.
Le F2A c'est une protection en plus du login et du mot de passe, ça ne les remplace pas, donc bon.
Après plus les montants en jeu sont importants plus il faut être prudent, évidemment.
sr. member
Activity: 812
Merit: 388
May 14, 2019, 11:53:49 AM
#31
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
Le plus simple c'est de "screener" (copie d'écran) le QR code qui t'est donné et après de le stocker dans un endroit sûr. Pourquoi pas en ligne, dans un mail ou autre mais à ce moment là il vaut mieux éviter d'indiquer de manière trop explicite de quel exchange il s'agit...

Et pis si un hacker te le demande tu lui file ça ira plus vite.
Plus sérieusement faut crypter ce que tu mets sur internet.
Et ne pas mettre un image sur internet comme ça.

Car, un hacker ça doit pas être trop dure de programmer un soft qui trouver des QR code, matrix ou autre dans 1To de donnée.
Quand ils volent de la base de donner c'est pas que toi.
legendary
Activity: 2604
Merit: 2353
May 14, 2019, 02:24:22 AM
#30
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
Le plus simple c'est de "screener" (copie d'écran) le QR code qui t'est donné et après de le stocker dans un endroit sûr. Pourquoi pas en ligne, dans un mail ou autre mais à ce moment là il vaut mieux éviter d'indiquer de manière trop explicite de quel exchange il s'agit...
hero member
Activity: 1834
Merit: 682
May 14, 2019, 02:16:30 AM
#29
Salut, et comment on sauvegarde sous IOS ? je flippe à chaque fois de tout devoir reinstaller ...
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
April 24, 2019, 10:59:35 AM
#28
Si on utilise Google authentification comment ça se passe si on formate son ordi ou si on en change?
J'utilise Athy destock pour l'authentification.
cette quesion est très interessant car je me suis enregistrer sur binance en 2018 avec cette methode; malheuresement mon phone ou j'avais telecharger Google authentification m'a éé volé; du tout j'ai plus assez à mon compte biance car je n'est plus de keys. j'ai perdu ainsi mes 12 etheureum classic
mainteant j'ai trop peur d'etuliser  Google authentification.
mais quand tu dis comment ça se passe si on formate son ordi ou si on en change; est t'il desormais d'etuliser aplication sur ordi car moi on me demande de l'installer sur android


Tu peux faire une demande de récupération sur Binance.

Sinon il est bien précisé de conserver le code lorsque tu actives Google Auth. Si tu n'es pas capable suivre ça, la crypto n'est pas pour toi. Si garder ce code là est trop dur, je n'imagine meme pas une clé privée.
newbie
Activity: 22
Merit: 0
April 24, 2019, 10:51:49 AM
#27
Si on utilise Google authentification comment ça se passe si on formate son ordi ou si on en change?
J'utilise Athy destock pour l'authentification.
cette quesion est très interessant car je me suis enregistrer sur binance en 2018 avec cette methode; malheuresement mon phone ou j'avais telecharger Google authentification m'a éé volé; du tout j'ai plus assez à mon compte biance car je n'est plus de keys. j'ai perdu ainsi mes 12 etheureum classic
mainteant j'ai trop peur d'etuliser  Google authentification.
mais quand tu dis comment ça se passe si on formate son ordi ou si on en change; est t'il desormais d'etuliser aplication sur ordi car moi on me demande de l'installer sur android
member
Activity: 181
Merit: 40
December 30, 2018, 11:36:43 AM
#26
Attention quand même aux applications qui sauvegardent la génération des clefs sur un compte en ligne c'est pas génial si vous vous faites pirater le compte vous perdez tout.

Personnellement je fais une capture d'écran du code généré sur chaque site ou je l'active et je sauvegarde les codes de secours dans keepass. Si jamais mon téléphone vient à être formaté je peux réinstaller le tout rapidement sans faire appel au support du site en question.
hero member
Activity: 1022
Merit: 725
December 19, 2018, 06:21:49 PM
#25
J'ai testé aujourd'hui, pour un site qui ne passait pas avec mon tel principal, effectivement un seul des 2 tels avait le bon code, j'ai vu qu'en fait les 2 donnaient le même code à quelques secondes d'intervalle, un des deux est désynchro.
full member
Activity: 196
Merit: 295
W̔̆̌̏͂͑ͦͧ
December 19, 2018, 04:20:27 PM
#24
Non pas le même je viens de regarder, par contre les 2 fonctionnent.

C'est que l'un de tes telephone est desynchronise.
Essaye de les rallumer et de faire ca :

Sur les sites c'est pourtant écris "work only on one device". Enfin un truc du genre...

Par contre je ne comprends pas quand tu parles de durée, que je prenne l'un ou l'autre les 2 fonctionnent, au même moment.

Non, ce n'est pas vrais.
J'ai tous mes 2FA sur deux telephone (si j'en perd un).
Et aussi,  je stocke le 2FA de mon frère (qui est en France) comme ca je peux me connecter a son compte Binance.
Plusieurs fois teste au telephone, le numéro temporaire  (30s) est toujours en parfaite syncro et ce meme sur deux telephone situes a l'oppose du globe est sur deux fuseaux horaires sépares de 10h.



Je suis sur le point de tous migrer de Google authentificator vers Authy.
Je leur ai pose deux ou trois question concernant le back up, les telephone perdu, mais aussi le risque de SIM SWAP et la possibilite de quelqu'un d’obtenir mes 2FA code  (si ils clonent ma carte sim). J'attend le reponse
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 18, 2018, 11:02:16 AM
#23
Bah je veux dire que chaque code est valabler une 30aine de secondes.

Jamais vu le message "work only on one device". Je ferais gaffe la prochaine fois.
hero member
Activity: 1022
Merit: 725
December 18, 2018, 10:29:47 AM
#22
Sur les sites c'est pourtant écris "work only on one device". Enfin un truc du genre...

Par contre je ne comprends pas quand tu parles de durée, que je prenne l'un ou l'autre les 2 fonctionnent, au même moment.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 18, 2018, 10:18:34 AM
#21
Non pas le même je viens de regarder, par contre les 2 fonctionnent.

Normal. Je crois que ça fonctionne un peu comme le principe de clé privée.
On te fournit la clé privée, et en gros ce que fait l'appli c'est qu'elle signe un message valable x secondes.

Le truc qui fait que c'est pas le même je sais pas dire, mais impossible de savoir combien de fois cette clé en particulier a été utilisée Smiley
hero member
Activity: 1022
Merit: 725
December 18, 2018, 09:59:50 AM
#20
Non pas le même je viens de regarder, par contre les 2 fonctionnent.
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
December 18, 2018, 09:31:15 AM
#19

Pour en revenir au sujet je sauvegarde également ma clé (juste la suite de caractères), mais surtout j'ai pu tester qu'en la mettant sur 2 tels en même temps le F2A fonctionne très bien (contrairement à ce que je pensais).

Les deux génèrent exactement le même "MDP" en même temps ?
hero member
Activity: 1022
Merit: 725
December 18, 2018, 09:14:10 AM
#18
C'est quoi la mode geek en ce moment au fait?

L'intelligence artificielle, fin quoique je ne sais pas trop si nous pouvons qualifier cela de mode geek  Roll Eyes

L'inintelligence artificielle. Mais ça mérite largement un autre thread.

Il manque le sens commun à L'IA, le 1er qui saura le faire.. bingo !

(Un exemple de sens commun : un pote sors de la pièce. Il n'est donc plus la, il ne peut pas être à 2 endroits au même instant. On le comprends à partir de 2 ans si mes souvenirs de psycho sont bon, sans que personne ne nous l'ai jamais expliqué. L'IA par contre il faut tout lui apprendre.)


Pour en revenir au sujet je sauvegarde également ma clé (juste la suite de caractères), mais surtout j'ai pu tester qu'en la mettant sur 2 tels en même temps le F2A fonctionne très bien (contrairement à ce que je pensais).
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
December 16, 2018, 03:43:29 PM
#17
C'est quoi la mode geek en ce moment au fait?

L'intelligence artificielle, fin quoique je ne sais pas trop si nous pouvons qualifier cela de mode geek  Roll Eyes
legendary
Activity: 2604
Merit: 2353
December 16, 2018, 03:32:29 PM
#16
Ce n'est pas faux ^^

Chaque nouvelle année je me dis " bon il faut que je me forme sur l'environnement des SmartPhone ", puis chaque année je procrastine. Puis il faut dire que l'univers " informatique " c'est tellement vaste et varié qu'une seule vie ne suffit pas  Cheesy
Bah de toutes façons c'est plus la mode, maintenant c'est les cryptos... quoique c'est plus la mode non plus.  Cheesy PTDR
C'est quoi la mode geek en ce moment au fait?
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
December 16, 2018, 03:04:12 PM
#15
Ce n'est pas faux ^^

Chaque nouvelle année je me dis " bon il faut que je me forme sur l'environnement des SmartPhone ", puis chaque année je procrastine. Puis il faut dire que l'univers " informatique " c'est tellement vaste et varié qu'une seule vie ne suffit pas  Cheesy
legendary
Activity: 2604
Merit: 2353
December 16, 2018, 02:57:10 PM
#14
Ce qui peut être risqué en revanche c'est installer une autre rom, qui peut contenir des mouchards. Enfin ça reste vrai pour les ROM d'origine aussi mais bon ...

Lol ça va, je bidouille sur les PC, mais sur les tel' je suis une brelle, donc bon je ne vais pas m'amuser à changer la rom, mais merci de l'info' ^^
Puree mais t'es pas un vrai no life alors! Fais gaffe y'en a qui se font bannir de JVC pour moins que ça.  Cheesy



Qu'est-ce que tu vas raconter à tes petits enfants après? Que t'as pas rooté un tel avant les années 2020?  Cheesy
 
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
December 16, 2018, 01:46:43 PM
#13
Ce qui peut être risqué en revanche c'est installer une autre rom, qui peut contenir des mouchards. Enfin ça reste vrai pour les ROM d'origine aussi mais bon ...

Lol ça va, je bidouille sur les PC, mais sur les tel' je suis une brelle, donc bon je ne vais pas m'amuser à changer la rom, mais merci de l'info' ^^
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 16, 2018, 01:37:59 PM
#12
Ce qui peut être risqué en revanche c'est installer une autre rom, qui peut contenir des mouchards. Enfin ça reste vrai pour les ROM d'origine aussi mais bon ...
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
December 16, 2018, 01:33:41 PM
#11
Ah d'accord merci pour l'info', c'est toujours bon à savoir ^^
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 16, 2018, 01:30:44 PM
#10
Si tu as 2sec je veux bien que tu expliques vite fait alors ? Puis on parle de l'utilisateur root, ou c'est un autre truc différent le fait de " rooté " ?

On parle d'android là.
Sur android comme sur iOS, tu n'as pas les droits root sur ton téléphone. Il est verouillé.
Quand tu root ton téléphone, tu restaures l'accès au compte root.

Une appli, soit SuperSU soit magisk te permettra de contrôler quelle appli aura droit d'élever ses privilèges et à quelle occasion.

Quand je veux sauvegarder une appli avec Titanium, une pop up s'affiche, m'informant que Titanium demande des droits root, j'ai alors le choix d'accepter ou de refuser.

Autrement, que ce soit sous windows, linux, ou mac, il est conseillé de toujours utiliser un compte NON admin pour l'utilisation de tous les jours.
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
December 16, 2018, 01:27:53 PM
#9
Rooté ça veut juste dire que tu as les droits admin sur ton tel hein.

Mais de toute façon nous les avons déjà les droits root, non ? Par-contre cette application s'octroie les droits root pour faire de la bidouille avec tes appli' ?

Non.
Et non aussi.

Si tu as 2sec je veux bien que tu expliques vite fait alors ? Puis on parle de l'utilisateur root, ou c'est un autre truc différent le fait de " rooté " ?
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 16, 2018, 01:26:02 PM
#8
Rooté ça veut juste dire que tu as les droits admin sur ton tel hein.

Mais de toute façon nous les avons déjà les droits root, non ? Par-contre cette application s'octroie les droits root pour faire de la bidouille avec tes appli' ?

Non.
Et non aussi.
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
December 16, 2018, 01:24:38 PM
#7
Rooté ça veut juste dire que tu as les droits admin sur ton tel hein.

Mais de toute façon nous les avons déjà les droits root, non ? Par-contre cette application s'octroie les droits root pour faire de la bidouille avec tes appli' ?
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 16, 2018, 01:05:16 PM
#6
Rooté ça veut juste dire que tu as les droits admin sur ton tel hein.
Ça ne le rend pas vulnérable si tu installes aucune appli vérolée.

Et même si, tu devrais valider toute élévation de privilèges.
legendary
Activity: 2604
Merit: 2353
December 16, 2018, 01:02:15 PM
#5
Exactement. A chaque génération de clé, le site te fournit soit une clé, soit un QR Code, sauvegarde celui-ci et tu es à l'abris.

Dans mon cas sur mon téléphone je sauvegarde l'appli avec Titanium Backup et je sauvegarde cette sauvegarde.
Si mon tel rend l'ame ou si je dois tout réinstaller je pourrais toujours réutiliser cette sauvegarde.
Titatium Back up, je crois que je l'avais sur un ancien tel, ça marche que sur les android rootés si ma mémoire est bonne.
T'as pas peur de te faire pirater?
Je me souviens qu'il y avait une appli qui permettait même d'activer la 4G à distance par sms, sur andro rooté, pour pouvoir ensuite accéder au tel, en cas de perte ou de vol...  Undecided

Comme dit F2b
Sachant quand même que si le smartphone est compromis par un virus qui a donc accès à l'appareil photo, vous perdez tout...

Pour moi le plus sur reste la clef Ledger !

- Si c'est l'OS qui est compromis, ça me semble possible même si je ne suis pas certain. Cependant, pour corrompre l'OS tu fais comment ? Une MàJ officielle corrompue ? Ou tu as bidouillé quelque chose (perso ça ne me viendrait pas à l'idée d'effectuer des transactions avec un Androïd rooté).
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 16, 2018, 11:57:03 AM
#4
Exactement. A chaque génération de clé, le site te fournit soit une clé, soit un QR Code, sauvegarde celui-ci et tu es à l'abris.

Dans mon cas sur mon téléphone je sauvegarde l'appli avec Titanium Backup et je sauvegarde cette sauvegarde.
Si mon tel rend l'ame ou si je dois tout réinstaller je pourrais toujours réutiliser cette sauvegarde.
member
Activity: 78
Merit: 10
December 13, 2018, 03:07:01 PM
#3
Ok, merci
 Cheesy
sr. member
Activity: 812
Merit: 388
December 13, 2018, 02:47:17 PM
#2
Tu as une key de restauration à sauvegarder au moment ou tu actives ta double authentification  sur un site.
member
Activity: 78
Merit: 10
December 13, 2018, 02:42:52 PM
#1
Si on utilise Google authentification comment ça se passe si on formate son ordi ou si on en change?
J'utilise Athy destock pour l'authentification.
Jump to: